准备工作
- 实验会创建一个 Google Cloud 项目和一些资源,供您使用限定的一段时间
- 实验有时间限制,并且没有暂停功能。如果您中途结束实验,则必须重新开始。
- 在屏幕左上角,点击开始实验即可开始
检查点
Prepare a source PostgreSQL database for migration.
/ 20
Migrate a stand-alone PostgreSQL database to Cloud SQL.
/ 20
Promote a Database Migration Services continuous replica to a stand-alone instance.
/ 20
Secure a Cloud SQL database table using IAM authentication.
/ 20
Enable and test Point-in-Time Recovery.
/ 20
实验设置说明和要求
保护您的账号和进度。请务必在无痕浏览器窗口中,使用实验凭证运行此实验。
建立及管理 PostgreSQL 適用的 Cloud SQL 執行個體:挑戰實驗室
实验说明和任务
此内容尚未针对移动设备进行优化。
为获得最佳体验,请在桌面设备上访问通过电子邮件发送的链接。
GSP355
總覽
在挑戰研究室中,您會在特定情境下完成一系列任務。挑戰研究室不會提供逐步說明,您將運用從課程研究室學到的技巧,自行找出方法完成任務!自動評分系統 (如本頁所示) 將根據您是否正確完成任務來提供意見回饋。
在您完成任務的期間,挑戰研究室不會介紹新的 Google Cloud 概念。您須靈活運用所學技巧,例如變更預設值或詳讀並研究錯誤訊息,解決遇到的問題。
若想滿分達標,就必須在時限內成功完成所有任務!
這個實驗室適合建立及管理 PostgreSQL 適用的 Cloud SQL 執行個體技能徽章課程的學員。準備好迎接挑戰了嗎?
設定和需求
瞭解以下事項後,再點選「Start Lab」按鈕
請詳閱以下操作說明。實驗室活動會計時,且中途無法暫停。點選「Start Lab」後就會開始計時,顯示可使用 Google Cloud 資源的時間。
您將在真正的雲端環境完成實作實驗室活動,而不是模擬或示範環境。為此,我們會提供新的暫時憑證,供您在實驗室活動期間登入及存取 Google Cloud。
為了順利完成這個實驗室,請先確認:
- 可以使用標準的網際網路瀏覽器 (Chrome 瀏覽器為佳)。
- 是時候完成實驗室活動了!別忘了,活動一旦開始將無法暫停。
如何開始研究室及登入 Google Cloud 控制台
-
點選「Start Lab」按鈕。如果實驗室會產生費用,畫面上會出現選擇付款方式的對話方塊。左側的「Lab Details」窗格會顯示下列項目:
- 「Open Google Cloud console」按鈕
- 剩餘時間
- 必須在這個研究室中使用的臨時憑證
- 完成這個實驗室所需的其他資訊 (如有)
-
點選「Open Google Cloud console」;如果使用 Chrome 瀏覽器,也能按一下滑鼠右鍵,選取「在無痕視窗中開啟連結」。
接著,實驗室會啟動相關資源,並開啟另一個分頁,顯示「登入」頁面。
提示:您可以在不同的視窗中並排開啟分頁。
注意:如果頁面中顯示「選擇帳戶」對話方塊,請點選「使用其他帳戶」。 -
如有必要,請將下方的 Username 貼到「登入」對話方塊。
{{{user_0.username | "Username"}}} 您也可以在「Lab Details」窗格找到 Username。
-
點選「下一步」。
-
複製下方的 Password,並貼到「歡迎使用」對話方塊。
{{{user_0.password | "Password"}}} 您也可以在「Lab Details」窗格找到 Password。
-
點選「下一步」。
重要事項:請務必使用實驗室提供的憑證,而非自己的 Google Cloud 帳戶憑證。 注意:如果使用自己的 Google Cloud 帳戶來進行這個實驗室,可能會產生額外費用。 -
按過後續的所有頁面:
- 接受條款及細則。
- 由於這是臨時帳戶,請勿新增救援選項或雙重驗證機制。
- 請勿申請免費試用。
Google Cloud 控制台稍後會在這個分頁開啟。
挑戰情境
Cymbal Shops 是零售連鎖店,成立於 1974 年,在北美有 714 間門市,販售家居用品、電子產品與服飾。Cymbal Shops 想遷移舊有的地端部署庫存管理系統,藉此翻新資料庫基礎架構,同時確保資料完整性、最短停機時間、嚴密安全性,以及強大的災難復原能力。
資料庫管理團隊 (DB) 決定將重要的自行管理 PostgreSQL 資料庫遷移至雲端,提升擴充性和可靠性。遷移作業必須順暢,以免中斷日常作業。將資料遷移至雲端後,資料庫管理團隊希望使用 Google Cloud 的集中式身分管理服務提升安全性,並導入可靠的復原解決方案,確保遵循法規及保護資料。
您的挑戰
您是資料庫管理團隊的一員,負責使用資料庫遷移服務,將重要的 PostgreSQL 資料庫遷移至 PostgreSQL 適用的 Cloud SQL。遷移完成後,您必須將 Cloud SQL 資料庫升級為可處理讀取和寫入作業的獨立執行個體,然後導入 IAM 資料庫驗證機制來保護資料庫,最後對資料庫執行時間點復原作業。
工作 1:將獨立 PostgreSQL 資料庫,遷移至 PostgreSQL 適用的 Cloud SQL 執行個體
在這項工作,您必須使用資料庫遷移服務持續遷移工作,以及虛擬私有雲對接連線,將 postgres-vm 虛擬機器上運作的獨立 PostgreSQL orders 資料庫,遷移至 PostgreSQL 適用的 Cloud SQL 執行個體。
為 PostgreSQL 資料庫準備遷移作業
為獨立 PostgreSQL 資料庫做好準備,滿足資料庫遷移服務的遷移要求。
-
前往 Google Cloud 控制台,在標題列搜尋 Database Migration API 和 Service Networking API,確認兩者皆已啟用。如未啟用,請點選各個 API 的「啟用」。
-
使用
pglogical資料庫擴充功能,升級postgres-vm虛擬機器的目標資料庫。 -
在
postgres-vmCompute 執行個體 VM 的獨立 PostgreSQL 資料庫,安裝並設定 pglogical 資料庫擴充功能。您必須安裝的 pglogical 資料庫擴充功能套件,名為postgresql-14-pglogical。 -
為完成 pglogical 資料庫擴充功能設定,請編輯 PostgreSQL 設定檔
/etc/postgresql/14/main/postgresql.conf,啟用 pglogical 資料庫擴充功能和/etc/postgresql/14/main/pg_hba.conf檔案,允許所有主機傳出的存取要求。 -
在
postgres-vm虛擬機器的獨立 PostgreSQL 安裝作業中,使用下列使用者名稱和密碼建立新使用者:
-
遷移使用者名稱:
-
遷移使用者密碼:
DMS_1s_cool!
- 授予該使用者遷移資料庫所需的權限。
資料庫遷移服務要求遷移使用者須具備特定結構定義的權限,以及要遷移的目標資料庫關聯,在本例中為 orders 資料庫。
這項服務也要求所有遷移的資料表均具備主鍵。
- 開始遷移前,請務必確認
orders資料庫中的所有資料表都已設定主鍵。
distribution_centersinventory_itemsorder_itemsproductsusers
將獨立 PostgreSQL 資料庫,遷移至 PostgreSQL 適用的 Cloud SQL 執行個體
為使用資料庫遷移服務執行遷移作業,請完成下列步驟:
- 使用先前建立的
遷移使用者憑證,為獨立 PostgreSQL 資料庫建立新的資料庫遷移服務連線設定檔。
-
使用者名稱:
-
密碼:
DMS_1s_cool! - 「區域」必須設為「
」
-
使用來源運算執行個體的內部 IP 位址,設定連線設定檔。
-
建立新的資料庫遷移服務連續工作。
做為遷移工作設定的一部分,請務必為目的地 Cloud SQL 執行個體指定下列屬性:
- 在「目的地類型」部分選取「現有的執行個體」,然後選擇「
」做為「目的地執行個體 ID」。
-
在「連線方式」部分,請使用「虛擬私有雲對接」和預設虛擬私有雲網路。
-
測試並開始持續遷移工作。
如未妥善準備來源 PostgreSQL 環境,遷移可能會完全失敗,或無法遷移部分資料表。如果遷移工作看起來沒問題,但缺少部分資料表,請檢查是否已正確設定所有來源資料庫資料表。
工作 2:將 Cloud SQL 升級為獨立執行個體,供讀取及寫入資料
- 在這項工作,您必須將 PostgreSQL 適用的 Cloud SQL 升級為獨立執行個體來完成遷移。
升級完成時,工作狀態會更新為「已完成」。
工作 3:實作 PostgreSQL 適用的 Cloud SQL IAM 資料庫驗證機制
在這項工作,您必須設定新遷移的 PostgreSQL 適用的 Cloud SQL 執行個體,用以支援 Cloud IAM 使用者和 IAM 資料庫驗證機制。您也需要修補 PostgreSQL 適用的 Cloud SQL 執行個體,將 postgres-vm 虛擬機器的公開 IP 位址,新增至允許連至執行個體的網路清單。
-
修補
Cloud SQL 執行個體,允許來自 postgres-vm虛擬機器的公開 IP 位址連線。- 在
Cloud SQL 執行個體,依序前往「連線設定」>「網路連線」。 - 在「公開 IP」下方,點選「新增網路」。在網路部分,請使用
postgres-vm虛擬機器的外部 IP。
- 在
-
在
Cloud SQL 執行個體,使用實驗室學員 ID 做為主體帳戶名稱,建立 Cloud SQL IAM 使用者。 - 依序點選「使用者」>「新增使用者帳戶」,然後選取「Cloud IAM」。
-
將
SELECT權限授予資料表的 Cloud IAM 使用者。 - 在
Cloud SQL 執行個體,前往「總覽」。在「連線至這個執行個體」下方,點選「開啟 Cloud Shell」。 - 在密碼部分輸入
supersecret!,然後使用\c orders;指令連至訂單資料庫。 - 再次輸入密碼
supersecret!。 - 使用下列指令授予 SELECT 權限。請將 Table_Name 和 Qwiklabs_User_Account_Name 變數換成正確的值。
GRANT SELECT ON Table_Name TO "Qwiklabs_User_Account_Name";
- 在
-
在已遷移的資料庫,以
使用者身分執行下列查詢,確認 可以從 資料表選取資料。 -
工作 4:設定及測試時間點復原功能
在這項工作,您必須在 PostgreSQL 適用的 Cloud SQL 執行個體設定時間點復原功能,然後在特定時間點複製執行個體來復原部分變更,用以測試此功能。
請採取下列步驟,完成這項工作:
- 在 PostgreSQL 適用的 Cloud SQL 執行個體啟用備份。
- 在
Cloud SQL 執行個體,前往「總覽」。依序點選「編輯」>「資料保護」。 - 啟用時間點復原功能,並將交易記錄保留天數設為
。
- 在
- 使用下列指令記下要還原時間點的時間戳記。
date -u --rfc-3339=ns | sed -r 's/ /T/; s/\.([0-9]{3}).*/\.\1Z/' - 在這個時間戳記之後,對資料庫進行一些變更。
- 在
Cloud SQL 執行個體,前往「總覽」。在「連線至這個執行個體」下方,點選「開啟 Cloud Shell」。 - 在密碼部分輸入
supersecret!,然後使用\c orders;指令連至訂單資料庫。 - 再次輸入密碼
supersecret!。 - 您必須在
orders.distribution_centers資料表新增一列資料。
- 在
- 使用時間點復原功能建立副本,複製所選時間戳記的執行個體狀態。
- 使用下列指令複製執行個體,方法是將 CLOUDSQL_INSTANCE、NEW_INSTANCE_NAME 和 TIME_STAMP 變數換成正確的值。
gcloud sql instances clone $CLOUDSQL_INSTANCE $NEW_INSTANCE_NAME \ --point-in-time $TIME_STAMP -
複製的執行個體名稱必須使用
postgres-orders-pitr。
- 使用下列指令複製執行個體,方法是將 CLOUDSQL_INSTANCE、NEW_INSTANCE_NAME 和 TIME_STAMP 變數換成正確的值。
您不會用到新的執行個體,但請勿刪除,因為此執行個體會用於確認是否已正確完成實驗室。
恭喜!
您已將獨立 PostgreSQL 資料庫遷移至 Cloud SQL,啟用 Cloud SQL IAM 資料庫驗證機制,並測試時間點資料庫復原功能。
取得下一枚技能徽章
這個自學實驗室屬於建立及管理 PostgreSQL 適用的 Cloud SQL 執行個體技能徽章課程的一部分。完成此課程即可獲得上方的徽章,表彰您的成就。您可以在履歷表和社群平台張貼徽章,並加上 #GoogleCloudBadge 公開這項成就。
Google Cloud 教育訓練與認證
協助您瞭解如何充分運用 Google Cloud 的技術。我們的課程會介紹專業技能和最佳做法,讓您可以快速掌握要領並持續進修。我們提供從基本到進階等級的訓練課程,並有隨選、線上和虛擬課程等選項,方便您抽空參加。認證可協助您驗證及證明自己在 Google Cloud 技術方面的技能和專業知識。
使用手冊上次更新日期:2025 年 12 月 11 日
實驗室上次測試日期:2025 年 12 月 11 日
Copyright 2026 Google LLC 保留所有權利。Google 和 Google 標誌是 Google LLC 的商標,其他公司和產品名稱則有可能是其關聯公司的商標。
