読み込んでいます...
一致する結果は見つかりませんでした。

Google Cloud コンソールでスキルを試す

ラボの設定手順と要件
アカウントと進行状況を保護します。このラボを実行するには、常にシークレット ブラウジング ウィンドウとラボの認証情報を使用してください。

Cloud SQL for PostgreSQL インスタンスの作成と管理: チャレンジラボ

ラボ 1時間 universal_currency_alt クレジット: 1 show_chart 入門
info このラボでは、学習をサポートする AI ツールが組み込まれている場合があります。
このコンテンツはまだモバイル デバイス向けに最適化されていません。
快適にご利用いただくには、メールで送信されたリンクを使用して、デスクトップ パソコンでアクセスしてください。

GSP355

Google Cloud セルフペース ラボのロゴ

概要

チャレンジラボでは、シナリオと一連のタスクが提供されます。手順ガイドに沿って進める形式ではなく、コース内のラボで習得したスキルを駆使して、ご自身でタスクを完了していただきます。タスクが適切に完了したかどうかは、このページに表示される自動スコアリング システムで確認できます。

チャレンジラボは、Google Cloud の新しいコンセプトについて学習するためのものではありません。デフォルト値を変更する、エラー メッセージを読み調査を行ってミスを修正するなど、習得したスキルを応用する能力が求められます。

100% のスコアを達成するには、制限時間内に全タスクを完了する必要があります。

このラボは、「Cloud SQL for PostgreSQL インスタンスの作成と管理」スキルバッジに登録している受講者を対象としています。準備が整ったらチャレンジを開始しましょう。

設定と要件

[ラボを開始] ボタンをクリックする前に

こちらの説明をお読みください。ラボには時間制限があり、一時停止することはできません。タイマーは、Google Cloud のリソースを利用できる時間を示しており、[ラボを開始] をクリックするとスタートします。

このハンズオンラボでは、シミュレーションやデモ環境ではなく実際のクラウド環境を使って、ラボのアクティビティを行います。そのため、ラボの受講中に Google Cloud にログインおよびアクセスするための、新しい一時的な認証情報が提供されます。

このラボを完了するためには、下記が必要です。

  • 標準的なインターネット ブラウザ(Chrome を推奨)
注: このラボの実行には、シークレット モード(推奨)またはシークレット ブラウジング ウィンドウを使用してください。これにより、個人アカウントと受講者アカウント間の競合を防ぎ、個人アカウントに追加料金が発生しないようにすることができます。
  • ラボを完了するための時間(開始後は一時停止できません)
注: このラボでは、受講者アカウントのみを使用してください。別の Google Cloud アカウントを使用すると、そのアカウントに料金が発生する可能性があります。

ラボを開始して Google Cloud コンソールにログインする方法

  1. [ラボを開始] ボタンをクリックします。ラボの料金をお支払いいただく必要がある場合は、表示されるダイアログでお支払い方法を選択してください。 左側の [ラボの詳細] ペインには、以下が表示されます。

    • [Google Cloud コンソールを開く] ボタン
    • 残り時間
    • このラボで使用する必要がある一時的な認証情報
    • このラボを行うために必要なその他の情報(ある場合)

  2. [Google Cloud コンソールを開く] をクリックします(Chrome ブラウザを使用している場合は、右クリックして [シークレット ウィンドウで開く] を選択します)。

    ラボでリソースがスピンアップし、別のタブで [ログイン] ページが表示されます。

    ヒント: タブをそれぞれ別のウィンドウで開き、並べて表示しておきましょう。

    注: [アカウントの選択] ダイアログが表示されたら、[別のアカウントを使用] をクリックします。

  3. 必要に応じて、下のユーザー名をコピーして、[ログイン] ダイアログに貼り付けます。

    {{{user_0.username | "Username"}}}

    [ラボの詳細] ペインでもユーザー名を確認できます。

  4. [次へ] をクリックします。

  5. 以下のパスワードをコピーして、[ようこそ] ダイアログに貼り付けます。

    {{{user_0.password | "Password"}}}

    [ラボの詳細] ペインでもパスワードを確認できます。

  6. [次へ] をクリックします。

    重要: ラボで提供された認証情報を使用する必要があります。Google Cloud アカウントの認証情報は使用しないでください。 注: このラボでご自身の Google Cloud アカウントを使用すると、追加料金が発生する場合があります。

  7. その後次のように進みます。

    • 利用規約に同意してください。
    • 一時的なアカウントなので、復元オプションや 2 要素認証プロセスは設定しないでください。
    • 無料トライアルには登録しないでください。

その後、このタブで Google Cloud コンソールが開きます。

注: Google Cloud のプロダクトやサービスにアクセスするには、ナビゲーション メニューをクリックするか、[検索] フィールドにサービス名またはプロダクト名を入力します。 ナビゲーション メニュー アイコンと検索フィールド

チャレンジ シナリオ

Cymbal Shops は 1974 年に創業した小売チェーンで、北米全域の 714 の店舗で家庭用品、電子機器、衣料品を販売しています。Cymbal Shops は、従来のオンプレミス在庫管理システムを移行して、データベース インフラストラクチャを最新化したいと考えています。その際、データの完全性、最小限のダウンタイム、強力なセキュリティ、堅牢な障害復旧機能を確保する必要があります。

データベース管理チーム(DBA)は、スケーラビリティと信頼性を向上させるために、重要なセルフマネージド PostgreSQL データベースをクラウドに移行することにしました。日常業務の中断を避けるため、移行はシームレスに行う必要があります。DBA は、クラウドに移行したら Google Cloud の一元化された ID 管理を使用してセキュリティを強化し、コンプライアンスとデータ保護のための信頼性の高い復元ソリューションを実装したいと考えています。

チャレンジ

DBA チームの一員であるあなたは、Database Migration Service を使用して重要な PostgreSQL データベースを Cloud SQL for PostgreSQL に移行するよう指示されました。移行後、読み取りと書き込みの両方を処理できるスタンドアロン インスタンスに Cloud SQL データベースをプロモートし、IAM DB 認証を実装してデータベースを保護してから、最後にデータベースのポイントインタイム リカバリを実行する必要があります。

タスク 1. スタンドアロン PostgreSQL データベースを Cloud SQL for PostgreSQL インスタンスに移行する

このタスクでは、Database Migration Service の継続的な移行ジョブと VPC ピアリング接続を使用して、仮想マシン postgres-vm 上で実行されている orders というスタンドアロンの PostgreSQL データベースを Cloud SQL for PostgreSQL インスタンスに移行する必要があります。

移行に向けてスタンドアロン PostgreSQL データベースを準備する

Database Migration Service の移行要件を満たすように、スタンドアロン PostgreSQL データベースを準備します。

  1. Google Cloud コンソールのタイトルバーで「Database Migration API」と「Service Networking API」を検索し、両方が有効になっていることを確認します。有効になっていない場合は、各 API の [有効にする] をクリックします。

  2. pglogical データベース拡張機能を使用して、仮想マシン postgres-vm 上のターゲット データベースをアップグレードします。

  3. コンピューティング インスタンス VM postgres-vm 上のスタンドアロン PostgreSQL データベースに、pglogical データベース拡張機能をインストールして構成します。インストールする必要がある pglogical データベース拡張パッケージの名前は postgresql-14-pglogical です。

  4. PostgreSQL 構成ファイル /etc/postgresql/14/main/postgresql.conf を編集して pglogical データベース拡張機能を有効にし、/etc/postgresql/14/main/pg_hba.conf ファイルを編集してすべてのホストからのアクセスを許可することで、pglogical データベース拡張機能の構成を完了します。

  5. 仮想マシン postgres-vm へのスタンドアロン PostgreSQL のインストールで、次のユーザー名とパスワードを使用して新しいユーザーを作成します。

  • 移行ユーザー名 :
  • 移行ユーザー パスワード : DMS_1s_cool!
  1. そのユーザーに、データベースを移行するために必要な権限とアクセス許可を付与します。

Database Migration Service では、移行ユーザーが移行のターゲット データベース(この場合は orders データベース)の特定のスキーマと関係に対する権限を持っている必要があります。

Database Migration Service では、移行されるすべてのテーブルに主キーが必要です。

  1. 移行を開始する前に、orders データベース内のすべてのテーブルに主キーが設定されていることを確認します。
  • distribution_centers
  • inventory_items
  • order_items
  • products
  • users
注: スタンドアロン PostgreSQL データベースを Cloud SQL for PostgreSQL に移行するための詳細な前提条件は、Cloud コンソール GUI の Database Migration Service 向け提案リンクに記載されています。

実行すべき詳細な手順についてサポートが必要な場合は、そちらのドキュメントを参照してください。または、このコースの一部である移行ラボの詳細な手順を確認してください。 Cloud SQL for PostgreSQL への移行用にスタンドアロン PostgreSQL データベースを準備する。

スタンドアロン PostgreSQL データベースを Cloud SQL for PostgreSQL インスタンスに移行する

Database Migration Service を使用して移行を実行するには、次の手順を完了します。

  1. 先ほど作成した移行ユーザー の認証情報を使用して、スタンドアロン PostgreSQL データベース用の新しい Database Migration Service 接続プロファイルを作成します。
  • ユーザー名 :
  • パスワード : DMS_1s_cool!
  • リージョン に設定する必要があります

  1. 移行元のコンピューティング インスタンスの内部 IP アドレスを使用して接続プロファイルを構成します。

  2. 継続的な Database Migration Service ジョブを新規に作成します。

移行ジョブ構成の一環として、移行先 Cloud SQL インスタンスの次のプロパティを必ず指定してください。

入力した移行ジョブタイプのフィールド(継続的)。

  1. 移行先タイプに [既存のインスタンス] を選択し、[移行先インスタンス ID] として を選択します。
注: プライベート IP アドレスが割り当てられるまで待ちます。[作成して続行] が表示されたら、次の手順に進みます。

  1. 接続方法については、デフォルトの VPC ネットワークで VPC ピアリングを使用する必要があります。

  2. テストして、継続的な移行ジョブを開始します。

移行元の PostgreSQL 環境を正しく準備しないと、移行が完全に失敗するか、個々のテーブルの移行に一部失敗する可能性があります。一部のテーブルが欠落している場合は、移行が正常に行われているように見えても、すべての移行元データベースのテーブルが正しく構成されているかどうかを確認してください。

スタンドアロン PostgreSQL データベースを Cloud SQL for PostgreSQL インスタンスに移行する。

タスク 2. データの読み取りと書き込みのために Cloud SQL インスタンスをスタンドアロン インスタンスにプロモートする

  • このタスクでは、Cloud SQL for PostgreSQL インスタンスをスタンドアロン インスタンスにプロモートして移行を完了する必要があります。

プロモートが完了すると、ジョブのステータスが [完了] に更新されます。 Cloud SQL 移行レプリカをスタンドアロン インスタンスにプロモートする。

タスク 3. Cloud SQL for PostgreSQL の IAM データベース認証を実装する

このタスクでは、新しく移行した Cloud SQL for PostgreSQL インスタンスが Cloud IAM ユーザーと IAM データベース認証をサポートするように構成する必要があります。また、Cloud SQL for PostgreSQL インスタンスにパッチを適用して、インスタンスへの接続が許可されているネットワークのリストに仮想マシン postgres-vm のパブリック IP アドレスを追加する必要があります。

  1. Cloud SQL インスタンスにパッチを適用して、仮想マシン postgres-vm のパブリック IP アドレスからの接続を許可します。

    • Cloud SQL インスタンスで、[接続] > [ネットワーキング] に移動します。
    • [パブリック IP] で、[ネットワークを追加] をクリックします。ネットワークには、仮想マシン postgres-vm の外部 IP を使用します。

  2. Cloud SQL インスタンスで、プリンシパル アカウント名としてラボの受講者 ID()を使用して Cloud SQL IAM ユーザーを作成します。

    • [ユーザー] > [ユーザー アカウントを追加] の順にクリックし、[Cloud IAM] を選択します。

  3. Cloud IAM ユーザーに テーブルに対する SELECT 権限を付与します。

    • Cloud SQL インスタンスで、[概要] に移動します。[このインスタンスとの接続] で [Cloud Shell を開く] をクリックします。
    • パスワードとして「supersecret!」を入力します。次に、\c orders; コマンドを使用して orders データベースに接続します。
    • パスワードとして「supersecret!」を再入力します。
    • 次のコマンドを使用して、SELECT 権限を付与します。Table_Name 変数と Qwiklabs_User_Account_Name 変数を正しい値に置き換えます。 GRANT SELECT ON Table_Name TO "Qwiklabs_User_Account_Name";

  4. 移行されたデータベースでユーザー として次のクエリを実行し、 テーブルからデータを選択できることを確認します。

Cloud IAM データベース認証を使用して、Cloud SQL for PostgreSQL データベース テーブルを保護する。

タスク 4. ポイントインタイム リカバリを構成してテストする

このタスクでは、Cloud SQL for PostgreSQL インスタンスでポイントインタイム リカバリを構成し、テストする必要があります。そのために、ポイントインタイム リカバリを使用して、特定の時点のクローン インスタンスを作成し、一部の変更がこの特定の時点にロールバックされるようにします。

このタスクを完了するには、次の手順を完了します。

  1. Cloud SQL for PostgreSQL インスタンスでバックアップを有効にします。
    • Cloud SQL インスタンスで、[概要] に移動します。[編集] > [データ保護] をクリックします。
    • ポイントインタイム リカバリを有効にして、保持するトランザクション ログの日数を に設定します。
  2. 次のコマンドを使用して、復元する特定の時点のタイムスタンプをメモします。 date -u --rfc-3339=ns | sed -r 's/ /T/; s/\.([0-9]{3}).*/\.\1Z/'
  3. このタイムスタンプの後にデータベースに変更を加えます。
    • Cloud SQL インスタンスで、[概要] に移動します。[このインスタンスとの接続] で [Cloud Shell を開く] をクリックします。
    • パスワードとして「supersecret!」を入力し、\c orders; コマンドを使用して orders データベースに接続します。
    • パスワードとして「supersecret!」を再入力します。
    • orders.distribution_centers テーブルにデータ行を追加する必要があります。
  4. ポイントインタイム リカバリを使用して、選択したタイムスタンプにおけるインスタンスの状態を複製するクローンを作成します。
    • 次のコマンドを使用して、インスタンスのクローンを作成します。CLOUDSQL_INSTANCENEW_INSTANCE_NAMETIME_STAMP の各変数を正しい値に置き換えてください。 gcloud sql instances clone $CLOUDSQL_INSTANCE $NEW_INSTANCE_NAME \ --point-in-time $TIME_STAMP
    • [クローン インスタンス名] には、postgres-orders-pitr という名前を使用する必要があります。

この新しいインスタンスは使用されませんが、ラボを正しく完了したことを確認するために必要になるため、破棄しないでください。

注: ポイントインタイム リカバリのタイムスタンプは、RFC 3339 形式「yyyy-MM-ddThh:mm:ss.mmmZ」の UTC 時間で指定する必要があります。 ポイントインタイム リカバリを有効にしてテストする。

お疲れさまでした

スタンドアロン PostgreSQL データベースを Cloud SQL に移行し、Cloud SQL IAM データベース認証を有効にして、データベースのポイントインタイム リカバリをテストしました。

「Cloud SQL for PostgreSQL インスタンスの作成と管理」スキルバッジ

次のスキルバッジを獲得する

このセルフペース ラボは、「Cloud SQL for PostgreSQL インスタンスの作成と管理」スキルバッジの一部です。このスキルバッジを完了すると成果が認められて、上のようなバッジが贈られます。獲得したバッジを履歴書やソーシャル プラットフォームに記載し、#GoogleCloudBadge を使用して成果を公表しましょう。

Google Cloud トレーニングと認定資格

Google Cloud トレーニングと認定資格を通して、Google Cloud 技術を最大限に活用できるようになります。必要な技術スキルとベスト プラクティスについて取り扱うクラスでは、学習を継続的に進めることができます。トレーニングは基礎レベルから上級レベルまであり、オンデマンド、ライブ、バーチャル参加など、多忙なスケジュールにも対応できるオプションが用意されています。認定資格を取得することで、Google Cloud テクノロジーに関するスキルと知識を証明できます。

マニュアルの最終更新日: 2025 年 12 月 11 日

ラボの最終テスト日: 2025 年 12 月 11 日

Copyright 2026 Google LLC. All rights reserved. Google および Google のロゴは Google LLC の商標です。その他すべての企業名および商品名はそれぞれ各社の商標または登録商標です。

始める前に

  1. ラボでは、Google Cloud プロジェクトとリソースを一定の時間利用します
  2. ラボには時間制限があり、一時停止機能はありません。ラボを終了した場合は、最初からやり直す必要があります。
  3. 画面左上の [ラボを開始] をクリックして開始します

シークレット ブラウジングを使用する

  1. ラボで使用するユーザー名パスワードをコピーします
  2. プライベート モードで [コンソールを開く] をクリックします

コンソールにログインする

    ラボの認証情報を使用して
  1. ログインします。他の認証情報を使用すると、エラーが発生したり、料金が発生したりする可能性があります。
  2. 利用規約に同意し、再設定用のリソースページをスキップします
  3. ラボを終了する場合や最初からやり直す場合を除き、[ラボを終了] はクリックしないでください。クリックすると、作業内容がクリアされ、プロジェクトが削除されます

このコンテンツは現在ご利用いただけません

利用可能になりましたら、メールでお知らせいたします

ありがとうございます。

利用可能になりましたら、メールでご連絡いたします

1 回に 1 つのラボ

既存のラボをすべて終了して、このラボを開始することを確認してください

シークレット ブラウジングを使用してラボを実行する

このラボを実行するには、シークレット モードまたはシークレット ブラウジング ウィンドウを使用することをおすすめします。これにより、個人アカウントと受講者アカウントの競合を防ぎ、個人アカウントに追加料金が発生することを防ぎます。