Actualizar una instancia a la nueva arquitectura de red,Actualizar una instancia a la nueva arquitectura de red

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Esta página describe cómo actualizar sus instancias de Cloud SQL de la arquitectura de red anterior a la nueva arquitectura de red.

Esta página de actualización de la arquitectura de red de Cloud SQL solo se aplica a algunas instancias de Cloud SQL. Si sus instancias de Cloud SQL utilizan un proyecto de red de nube virtual privada (VPC) creado antes de agosto de 2021, deberá actualizar la arquitectura de red de Cloud SQL para sus instancias.

Descripción general

La siguiente tabla muestra los beneficios de la nueva arquitectura de red en comparación con la antigua arquitectura de red:

Planifique su actualización

Antes de actualizar la arquitectura de red de sus instancias de Cloud SQL, planifique la actualización según las siguientes restricciones de actualización:

• Si actualiza la arquitectura de su red, puede esperar un tiempo de inactividad en su instancia de hasta 4 minutos en promedio.

• Si hay una migración de datos en curso, no podrá actualizar la instancia de origen a la nueva arquitectura durante la migración de datos.

• Si se conecta a una instancia desde una fuente externa , verifique que todas las conexiones de intercambio estén actualizadas para habilitar la exportación de rutas personalizadas.

• Si utiliza perímetros de servicio , verifique que el proyecto del host de VPC compartida esté incluido. Si no lo está, la migración fallará.

• No se puede actualizar la arquitectura de red de las instancias en una red con más de 300 instancias de Cloud SQL.

• Si su red incluye dos o más instancias que usan direcciones IP privadas en la misma región, Cloud SQL debe usar uno o más rangos /24 adicionales de su rango de direcciones IP de acceso a servicios privados asignado para alojar las instancias en la nueva arquitectura de red. Este consumo adicional es temporal y se elimina durante un evento de mantenimiento posterior de Cloud SQL.

Plan para actualizar todas las instancias de Cloud SQL en un proyecto de red

Sus instancias de Cloud SQL pueden residir en el mismo proyecto que la red de VPC o en un proyecto independiente. El proyecto que aloja la red de VPC es el proyecto de red .

Un proyecto de red puede operar en modo dual stack , lo que significa que puede alojar instancias de Cloud SQL simultáneamente, utilizando tanto la arquitectura de red antigua como la nueva. Esto ocurre cuando al menos una instancia del proyecto utiliza la arquitectura antigua. Como resultado, Cloud SQL no puede actualizar el proyecto a la nueva arquitectura.

Para consultar la arquitectura de red de todas las instancias dentro de un proyecto, puede utilizar gcloud CLI o la API.

Consideraciones para proyectos de doble pila

Al utilizar proyectos de doble pila, tenga en cuenta las siguientes consideraciones:

• Actualizar una instancia implícitamente : cuando modifica la red privada de una instancia o habilita la dirección IP privada dentro de un proyecto de pila dual, Cloud SQL podría actualizar la instancia a la nueva arquitectura de red implícitamente.
• Sin degradaciones de arquitectura : los cambios de red nunca degradan la arquitectura de red de una instancia.
• Rechazar solicitudes : si un cambio de red necesita una degradación para completarse, Cloud SQL rechaza la solicitud.

Para evitar posibles conflictos y garantizar una actualización de la red sin problemas, le recomendamos que planifique actualizar todas las instancias del proyecto a la nueva arquitectura.

Actualice su arquitectura de red de Cloud SQL

Para actualizar la arquitectura de red de su instancia de Cloud SQL, haga lo siguiente:

1. Verifique la arquitectura de red de una sola instancia de Cloud SQL o de varias instancias de Cloud SQL .
2. Actualizar la arquitectura de red de una instancia de Cloud SQL .

Verifique la arquitectura de red de una sola instancia de Cloud SQL

Para verificar la arquitectura de red actual de una sola instancia, utilice el comando gcloud sql instances describe o el método instances.get .

   gcloud sql instances describe INSTANCE_NAME
   

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: OLD_NETWORK_ARCHITECTURE
  

   name: INSTANCE_NAME
   project: PROJECT_ID
   ...
   sqlNetworkArchitecture: NEW_NETWORK_ARCHITECTURE
  

GET https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

GET https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

Verifique la arquitectura de red de múltiples instancias de Cloud SQL

Para comprobar la arquitectura de red de varias instancias en un proyecto, utilice el comando gcloud sql instances list o el método instance.list .

gcloud sql instances list --show-sql-network-architecture

NAME        DATABASE_VERSION LOCATION   ...     SQL_NETWORK_ARCHITECTURE
instance_1  POSTGRES_13      asia-northeast1-b  OLD_NETWORK_ARCHITECTURE
instance_2  MYSQL_5_7        europe-west1-d     NEW_NETWORK_ARCHITECTURE
...

LIST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X LIST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method LIST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

LIST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X LIST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method LIST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

{
  "kind": sql#instance
  "name": INSTANCE_NAME
  "project": PROJECT_ID
  "sqlNetworkArchitecture": enum (SqlNetworkArchitecture)
  ...
}

Actualizar la arquitectura de red de una sola instancia de Cloud SQL

Para actualizar la arquitectura de red de una sola instancia, utilice el comando gcloud sql instances patch , el método instance.update o el método instance.patch .

gcloud sql instances patch INSTANCE_NAME --upgrade-sql-network-architecture

operation_id

operation_id

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

operation_id

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

{
  "sqlNetworkArchitecture": "NETWORK_ARCHITECTURE_TYPE"
}

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME" | Select-Object -Expand Content

{
  "kind": sql#instance,
  "targetLink": string,
  "status": enum (SqlOperationStatus),
  "name": string,
  "insertTime": string,
  "startTime": string,
  "endTime": string
  ...
}

Preguntas frecuentes

Esta sección proporciona respuestas a preguntas frecuentes sobre cómo actualizar la arquitectura de red de Cloud SQL.

• ¿Cuál es el impacto de la actualización en mi instancia de Cloud SQL?
• ¿Todas las funciones funcionan igual después de la actualización?
• ¿Qué instancias utilizan la antigua arquitectura de red?
• ¿Todas las nuevas instancias de Cloud SQL se crean en la nueva arquitectura de red?
• ¿Es posible actualizar todas las instancias de un proyecto con un solo comando?
• ¿La réplica se actualiza automáticamente si actualizo la principal?
• Recibí una notificación de que se actualizará la arquitectura de red de mis instancias de Cloud SQL. ¿Qué debo hacer?
• Al intentar actualizar mi instancia, recibo el error "fuera del rango de direcciones IP reservadas". ¿Qué debo hacer?

¿Cuál es el impacto de la actualización en mi instancia de Cloud SQL?

Al actualizar la arquitectura de red, la instancia de Cloud SQL se encuentra en estado de MANTENIMIENTO. En este estado, la instancia experimenta un tiempo de inactividad de hasta cuatro minutos, en promedio. No se permiten cambios adicionales en la instancia hasta que se complete la actualización. Las demás instancias del proyecto o la red no se ven afectadas por la actualización.

¿Todas las funciones funcionan igual después de la actualización?

Todas las características de su instancia de Cloud SQL funcionan igual en la nueva arquitectura que en la anterior. Después de actualizar una instancia para usar la nueva arquitectura de red, si desea cambiar la red de esa instancia, asegúrese de que todas las instancias de la red de destino también estén actualizadas a la nueva arquitectura de red.

¿Qué instancias utilizan la antigua arquitectura de red?

Todos los proyectos nuevos creados después de agosto de 2021 utilizan automáticamente la nueva arquitectura de red. Los proyectos existentes pueden contener instancias de Cloud SQL con más de dos años de antigüedad que aún utilizan la arquitectura de red anterior. Por lo tanto, todas las instancias de un proyecto existente deben actualizarse antes de que las nuevas instancias de ese proyecto puedan empezar a utilizar la nueva arquitectura de red.

¿Todas las nuevas instancias de Cloud SQL se crean en la nueva arquitectura de red?

De forma predeterminada, las nuevas instancias de Cloud SQL creadas en proyectos creados después de agosto de 2021 utilizan la nueva arquitectura de red.

Si desea crear una instancia en un proyecto creado antes de agosto de 2021 y usar la nueva arquitectura de red, debe actualizar todas las instancias existentes de ese proyecto a la nueva arquitectura de red. Si usa una VPC compartida , debe actualizar todas las instancias de los proyectos que participan en ella.

Después de actualizar todas las instancias existentes en su proyecto, espere varias horas antes de crear instancias. Las nuevas instancias que cree en el proyecto utilizan la nueva arquitectura de red.

Si hay instancias eliminadas recientemente con la arquitectura de red anterior, debe esperar cuatro días antes de crear una nueva instancia con la nueva arquitectura de red. Este retraso facilita el proceso de restauración de una instancia eliminada.

¿Es posible actualizar todas las instancias de un proyecto con un solo comando?

No, la actualización a la nueva arquitectura de red se basa en cada instancia.

¿La réplica se actualiza automáticamente si actualizo la principal?

No, la actualización a la nueva arquitectura de red se basa en cada instancia individual. Cada réplica se considera una instancia independiente y debe actualizarse por separado. Esto significa que si se actualiza la instancia principal y la réplica utiliza la arquitectura de red anterior, esta no se verá afectada. Lo contrario también es cierto: si se actualiza una réplica, la instancia principal no se verá afectada.

Recibí una notificación de que se actualizará la arquitectura de red de mis instancias de Cloud SQL. ¿Qué debo hacer?

No es necesario que usted haga nada.

En algunos casos, cuando la actualización automática se realiza en una red privada, la solicitud se rechaza temporalmente. Como solución alternativa, puede actualizar la arquitectura de red de su instancia usted mismo siguiendo el procedimiento descrito en Actualizar la arquitectura de red de una sola instancia de Cloud SQL .

Al intentar actualizar mi instancia, recibo el error "fuera del rango de direcciones IP reservadas". ¿Qué debo hacer?

Para usar instancias de Cloud SQL en una red de VPC con IP privada, asigne rangos de direcciones IP cuando configure el acceso a servicios privados para la red de VPC.

Por ejemplo, si se cambia o elimina un rango de direcciones IP asignadas, es posible que aparezca un error similar al siguiente:

Network architecture upgrade not allowed for private-ip instance PROJECT_ID:INSTANCE_NAME
whose IP address range 10.0.0.0/24 is outside the reserved IP address range for
private services access. Re-allocate the IP address range for private services access and retry.

En este ejemplo, el rango de direcciones IP asignado originalmente se llama google-managed-services-VPC_NETWORK_NAME y es 10.0.0.0/16 . A continuación, se crea una instancia con la dirección IP privada 10.0.0.1 . Si el rango de direcciones IP de google-managed-services-VPC_NETWORK_NAME se elimina o se actualiza para que haga referencia al rango 10.1.0.0/16 , este rango no cubre la dirección IP privada de la instancia 10.0.0.1 . Posteriormente, al intentar actualizar la arquitectura de red de la instancia, se produce el error outside the reserved IP address range .

Para resolver este problema, siga el procedimiento descrito en Configurar el acceso a servicios privados para Cloud SQL . Reasigne un rango de direcciones IP que incluya la dirección IP de su instancia a los rangos asignados para el acceso a servicios privados. Como mínimo, puede asignar el rango de direcciones IP indicado en el mensaje de error (en el ejemplo anterior, 10.0.0.0/24 ).

Luego vuelva a intentar la actualización de la arquitectura de red.

¿Qué sigue?

• Lea más sobre Private Service Connect
• Lea más sobre Assured Workloads
• Obtenga más información sobre cómo configurar el acceso a servicios privados para Cloud SQL
• Obtenga más información sobre el servicio de migración de bases de datos a AlloyDB para PostgreSQL