Cloud Service
Cloud SQL
MySQL / PostgreSQL / SQL Server をフルマネージドで提供する GCP のリレーショナルDB。パッチ・バックアップ・冗長化・レプリケーションを自動化し、運用負荷を大幅に削減する。AWS の Amazon RDS に相当。
中級信頼性セキュリティパフォーマンス効率コスト最適化
最終更新: 2026-06-03公式ドキュメント ↗
TL;DR要点だけ先に
- 1.MySQL/PostgreSQL/SQL Server を運用込みで貸すマネージド RDB。
- 2.パッチ・バックアップ・HA フェイルオーバー・レプリケーションを自動化。
- 3.HA は可用性、リードレプリカは読み取りスケール用。水平分割は別サービス。
解決する課題
物理サーバーや自前のDBチューニング・運用を抱えずに、定番のリレーショナルDBをすぐ使い始められます。
- DBサーバーのOSパッチ・バックアップ・監視が重い → 自動化したい
- 障害でDBが止まると困る → 高可用性(HA)構成の自動フェイルオーバーで可用性を上げたい
- 読み取りが増えてきた → リードレプリカで読み取りをスケールしたい
- 急成長で書き込みも水平分割したい → MySQL/PostgreSQL 互換のまま Cloud SQL から AlloyDB / Spanner への移行も検討できる
主要概念と用語
- インスタンス: 稼働しているDB本体。エディションは Enterprise と Enterprise Plus(高性能・キャッシュ・短いフェイルオーバー時間)の2つ
- 高可用性(HA)構成: 別ゾーンに同期スタンバイを持ち、リージョナル永続ディスクで複製。プライマリ障害時に同一リージョン内で自動フェイルオーバー(可用性)
- リードレプリカ: 非同期の読み取り専用コピー。読み取りスケール用。クロスリージョン・カスケードも可能
- 自動バックアップ / オンデマンドバックアップ: バックアップ+バイナリログ/WAL による ポイントインタイムリカバリ(PITR)
- 接続方式: Cloud SQL Auth Proxy / Cloud SQL Language Connector(IAM 認証・TLS を自動処理)、プライベートIP(VPC ピアリング)、パブリックIP(承認済みネットワーク)
- メンテナンスウィンドウ: パッチ適用の時間帯を指定
仕様・制限・クォータ
- 提供エンジンは MySQL / PostgreSQL / SQL Server の3種類(Aurora のような独自エンジンや MariaDB/Oracle は対象外)
- 自動バックアップの保持は既定で複数世代、PITR はトランザクションログ保持期間内に任意時点へ復元
- ストレージは 自動拡張(一度拡張すると縮小はできない点に注意)
- インスタンスはリージョン内のゾーンに配置。HA はゾーン障害に耐えるがリージョン障害には別途クロスリージョンレプリカが必要
- 1プライマリあたり作成できるリードレプリカ数や接続数の上限あり。CPU/メモリはマシンタイプで決まり、引き上げはマシンタイプ変更で対応
- シャーディングは非対応(単一の縦スケール+レプリカが基本。水平分割が必要なら AlloyDB / Spanner を検討)
内部の仕組み
- HA構成: プライマリの書き込みを別ゾーンのスタンバイへ同期複製(リージョナル永続ディスクで両ゾーンに同時書き込み)。プライマリやゾーン障害時はスタンバイへ自動フェイルオーバーし、接続先IP/名前は変わらないため接続文字列の変更は不要。Enterprise Plus は近接キャッシュ等によりフェイルオーバーが高速
- リードレプリカ: 非同期複製のためレプリケーション遅延がある。書き込みは伝播せず、読み取りクエリの分散に使う
- PITR: フルバックアップ+継続的なバイナリログ(MySQL)/WAL(PostgreSQL)/トランザクションログ(SQL Server) を保持し、指定時刻の状態を新インスタンスとして復元
HA構成 と リードレプリカの取り違え注意
HA構成=可用性(同期・同一リージョン内で自動フェイルオーバー)、リードレプリカ=読み取りスケール(非同期)。目的が別物です。HAのスタンバイは通常そのまま読み取りには使えません。ここは設計でよく混同されるポイントです。
設計パターン / ベストプラクティス
- 本番は HA構成(リージョナル) を有効化し、ゾーン障害に備える
- 読み取り負荷は リードレプリカ で分散。アプリ側で書き込み(プライマリ)と読み取り(レプリカ)のエンドポイントを分ける
- DBは プライベートIP(VPC内) で構成し、インターネットへ公開しない
- アプリからの接続は Cloud SQL Auth Proxy / Language Connector を使い、IAM 認証と TLS を委譲する(証明書やIP許可の手運用を減らす)
- リージョン障害対策が要件なら クロスリージョンのリードレプリカ を用意し、DR時に昇格(promote)する
運用・監視
- Cloud Monitoring / Cloud Logging でCPU・メモリ・ディスク・接続数・レプリケーション遅延を可視化
- Query Insights でスロークエリや高負荷クエリを特定し、インデックス・クエリを見直す
- 接続不可時は VPC / ファイアウォール / 承認済みネットワーク / Auth Proxy のIAM権限(Cloud SQL Client ロール) を確認
- メンテナンスはメンテナンスウィンドウとメンテナンス拒否期間でタイミングを制御
コスト
課金は vCPU・メモリ(マシンタイプ)+ストレージ+ネットワーク+バックアップ の積み上げです。割引オプションの使い分けがコスト最適化の肝になります。
| 購入オプション | 割引 | 向いている用途 |
|---|---|---|
| オンデマンド | なし(定価) | 短期・検証・予測困難なワークロード |
| 確約利用割引(CUD・1〜3年) | 1年/3年コミットで割引 | 定常的に動かす本番DB |
| インスタンス停止 | コンピューティング課金停止(ストレージは継続) | 夜間・週末に止められる検証環境 |
| right-sizing | マシンタイプ縮小ぶん | 過剰スペックのインスタンス見直し |
停止してもストレージとIPの料金は発生し続ける点、HAやリードレプリカは台数ぶんコンピューティング課金が増える点に注意します。
セキュリティ
- 保存時暗号化はデフォルトで有効。要件に応じて CMEK(Cloud KMS の顧客管理鍵) を指定できる
- 転送時は TLS/SSL を強制可能。接続は プライベートIP+Cloud SQL Auth Proxy が安全
- 認証は IAM データベース認証 を使い、DBユーザー/パスワードのハードコードや手配布を避ける
- ネットワークは プライベートIP配置 を基本にし、パブリックIPを使う場合も承認済みネットワークを最小化
アンチパターン
DBにパブリックIPを付けて承認済みネットワークを 0.0.0.0/0(全開放)にするのはNG。プライベートIP+Cloud SQL Auth Proxy / IAM データベース認証を使えば、IP許可リストやパスワード配布の管理・漏洩リスクを排除できます。
関連サービス・比較(AWS との対応)
| 観点 | Cloud SQL (GCP) | Amazon RDS (AWS) |
|---|---|---|
| 位置づけ | GCP のマネージドRDB | AWS のマネージドRDB |
| 対応エンジン | MySQL / PostgreSQL / SQL Server | MySQL / PostgreSQL / MariaDB / Oracle / SQL Server / Aurora |
| 可用性 | HA構成(リージョナル永続ディスクで同期・自動フェイルオーバー) | Multi-AZ(別AZへ同期・自動フェイルオーバー) |
| 読み取りスケール | リードレプリカ(非同期) | リードレプリカ(非同期) |
| 接続の安全化 | Cloud SQL Auth Proxy / Language Connector + IAM 認証 | RDS Proxy / IAM データベース認証 |
| 保存時暗号化の鍵 | デフォルト暗号化 + CMEK(Cloud KMS) | KMS(作成時に指定) |
| さらに上位の選択肢 | AlloyDB(PostgreSQL高性能)/ Spanner(水平分割) | Aurora(高可用・高性能RDB) |
Cloud SQL で足りないとき
より高い性能・並列分析が欲しい PostgreSQL なら AlloyDB for PostgreSQL、グローバル分散・水平スケール・強整合が要るなら Cloud Spanner が選択肢になります(RDS に対する Aurora のような位置づけ)。
ハンズオン / CLI例
# HA構成(リージョナル)の PostgreSQL インスタンスを作成
gcloud sql instances create app-db \
--database-version=POSTGRES_16 \
--edition=enterprise \
--tier=db-custom-2-7680 \
--region=asia-northeast1 \
--availability-type=REGIONAL \
--storage-auto-increase \
--backup-start-time=18:00 \
--enable-point-in-time-recovery
# アプリ用ユーザーを作成
gcloud sql users create appuser \
--instance=app-db \
--password='CHANGE_ME_USE_SECRET_MANAGER'
# リードレプリカを追加して読み取りを分散
gcloud sql instances create app-db-replica \
--master-instance-name=app-db \
--region=asia-northeast1
# Cloud SQL Auth Proxy 経由でローカルから安全に接続(IAM/TLS は Proxy が処理)
cloud-sql-proxy --port 5432 PROJECT_ID:asia-northeast1:app-db
Google Cloud Service
Cloud SQLを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
データベース
比較で見る軸
クラウド: Google Cloud / カテゴリ: データベース / 難易度: intermediate
導入後に効く点
パッチ・バックアップ・HA フェイルオーバー・レプリケーションを自動化。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
数字・仕様の読み方
- クラウド
- Google Cloud
- カテゴリ
- データベース
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- reliability / security / performance / cost
判断チェックリスト
- 自社の用途が「データベース / reliability」に近いか確認する。
- 強みである「MySQL/PostgreSQL/SQL Server を運用込みで貸すマネージド RDB。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
他クラウドの同等サービス
役割が近いサービスです。設計の置き換えや比較検討の参考に。