Editar instancias

Esta página describe cómo editar una instancia de Cloud SQL existente.

Después de crear una instancia, puede editarla mientras se ejecuta para cambiar su configuración. Para obtener información sobre la configuración de instancias y cómo el cambio de configuración puede afectar a una instancia, consulte Configuración de instancias .

Puede integrar Cloud SQL para SQL Server con el Servicio administrado para Microsoft Active Directory (Administrado Microsoft AD). Esta integración incluye la posibilidad de unirse y abandonar un dominio de Administrado Microsoft AD por instancia. Para obtener más información, consulte la información general de Administrado Microsoft AD en Cloud SQL .

También puede habilitar o deshabilitar la auditoría de la base de datos.

Editar una instancia

La mayoría de las ediciones se pueden aplicar a una instancia solo cuando está en ejecución.

Consola

  1. En el Google Cloud consola, vaya a la página Instancias de Cloud SQL .

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Descripción general de una instancia, haga clic en el nombre de la instancia.
  3. Haga clic en Editar .
  4. En la sección Personaliza tu instancia , si aparece el menú Mostrar opciones de configuración , haz clic en él.

  5. Actualice cualquier configuración editable para su instancia.

    Obtenga más información sobre la configuración de instancias .

  6. Haga clic en Guardar .

nube g

Este comando modifica la hora de inicio de la copia de seguridad.

gcloud sql instances patch INSTANCE_NAME \
--backup-start-time 16:00

Si un parche modifica un valor que requiere reinicio, verá un mensaje para continuar con el cambio o cancelar.

Para obtener más información sobre los indicadores de configuración de instancias, consulte gcloud sql instances patch .

REST versión 1

Al utilizar este comando, puede modificar la hora de inicio de la copia de seguridad.

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

  • PROJECT_ID : el ID del proyecto
  • INSTANCE_ID : el ID de la instancia
  • PRIVATE_NETWORK : la red que estás agregando o seleccionando para crear una conexión privada

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Cuerpo JSON de la solicitud: 

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar su solicitud, expanda una de estas opciones:

Debería recibir una respuesta JSON similar a la siguiente: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si un parche modifica un valor que requiere reinicio, verá un mensaje para continuar con el cambio o cancelar.

Para ver cómo se construye la solicitud de API REST subyacente para esta tarea, consulte el Explorador de API en la página instancias:patch .

REST v1beta4

Al utilizar este comando, puede modificar la hora de inicio de la copia de seguridad.

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

  • PROJECT_ID : el ID del proyecto
  • INSTANCE_ID : el ID de la instancia
  • PRIVATE_NETWORK : la red que estás agregando o seleccionando para crear una conexión privada

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

Cuerpo JSON de la solicitud: 

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar su solicitud, expanda una de estas opciones:

Debería recibir una respuesta JSON similar a la siguiente: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si el parche modifica un valor que requiere reinicio, verá un mensaje para continuar con el cambio o cancelar.

Para ver cómo se construye la solicitud de API REST subyacente para esta tarea, consulte el Explorador de API en la página instancias:patch .

Editar una instancia con Conexión de servicio privado habilitada

Puede actualizar una instancia con Private Service Connect habilitado mediante CLI o API de gcloud . Por ejemplo, puede actualizar proyectos asociados a instancias para los siguientes fines:

nube g

Para actualizar proyectos que pueden usar Private Service Connect, use el comando gcloud sql instances patch : 

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--allowed-psc-projects=ALLOWED_PROJECTS

Realice las siguientes sustituciones:

  • INSTANCE_NAME : el nombre de la instancia de Cloud SQL a la que se pueden conectar los puntos finales de Private Service Connect en las redes VPC.
  • PROJECT_ID : el ID o número de proyecto del Google Cloud proyecto que contiene la instancia a la que pueden conectarse los puntos finales de Private Service Connect en redes VPC.
  • ALLOWED_PROJECTS : lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los proyectos ya configurados para usar Private Service Connect. Si un proyecto no figura en esta lista, no podrá usarlo para crear una instancia y habilitar Private Service Connect.

El siguiente ejemplo permite que dos proyectos ( 98765 y 87654 ) realicen conexiones desde los puntos finales de Private Service Connect a la instancia de Cloud SQL myinstance contenida en el proyecto 12345 : 

gcloud sql instances patch myinstance \
--project=12345 \
--allowed-psc-projects='98765','87654'

Para eliminar todos los proyectos permitidos, utilice el comando gcloud sql instances patch y el
--clear-allowed-psc-projects bandera: 

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-allowed-psc-projects

Esta bandera garantiza que no se permitan proyectos sin darse cuenta.

REST versión 1

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

  • PROJECT_ID : el ID o número de proyecto del Google Cloud proyecto que contiene la instancia a la que pueden conectarse los puntos finales de Private Service Connect en redes VPC.
  • INSTANCE_NAME : el nombre de la instancia de Cloud SQL a la que se pueden conectar los puntos finales de Private Service Connect en las redes VPC.
  • ALLOWED_PROJECTS : lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los proyectos ya configurados para usar Private Service Connect. Si un proyecto no figura en esta lista, no podrá usarlo para crear una instancia y habilitar Private Service Connect.

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar su solicitud, expanda una de estas opciones:

Debería recibir una respuesta JSON similar a la siguiente: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para eliminar todos los proyectos permitidos, utilice la opción clear-allowed-psc-projects . Esta opción garantiza que ningún proyecto se permita inadvertidamente.

Para ver cómo se construye la solicitud de API REST subyacente para esta tarea, consulte el Explorador de API en la página instancias:patch .

REST v1beta4

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

  • PROJECT_ID : el ID o número de proyecto del Google Cloud proyecto que contiene la instancia a la que pueden conectarse los puntos finales de Private Service Connect en redes VPC.
  • INSTANCE_NAME : el nombre de la instancia de Cloud SQL a la que se pueden conectar los puntos finales de Private Service Connect en las redes VPC.
  • ALLOWED_PROJECTS : lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los proyectos ya configurados para usar Private Service Connect. Si un proyecto no figura en esta lista, no podrá usarlo para crear una instancia y habilitar Private Service Connect.

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar su solicitud, expanda una de estas opciones:

Debería recibir una respuesta JSON similar a la siguiente: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para eliminar todos los proyectos permitidos, utilice la opción clear-allowed-psc-projects . Esta opción garantiza que ningún proyecto se permita inadvertidamente.

Para ver cómo se construye la solicitud de API REST subyacente para esta tarea, consulte el Explorador de API en la página instancias:patch .

Editar una SAN personalizada para una instancia

Si desea usar un nombre DNS personalizado para conectarse a una instancia de Cloud SQL en lugar de usar una dirección IP, configure el nombre alternativo del sujeto (SAN) personalizado al crear la instancia. El nombre DNS personalizado que inserte en el SAN personalizado se añadirá al campo SAN del certificado de servidor de la instancia. Esto le permite usar el nombre DNS personalizado con la validación del nombre de host de forma segura.

Puede realizar las siguientes operaciones con un SAN personalizado para un certificado de servidor de una instancia:

  • Añadir nombres DNS a la instancia: añada una lista de hasta tres nombres DNS personalizados, separados por comas, a la configuración de SAN personalizada. Cloud SQL añade estos nombres al campo SAN del certificado del servidor. Puede proteger varios nombres DNS con un solo certificado.
  • Modificar los nombres DNS de la instancia: cambie los nombres DNS personalizados que desee agregar al campo SAN del certificado de servidor de la instancia.
  • Eliminar nombres DNS de la instancia: elimine todos los nombres DNS personalizados del campo SAN del certificado de servidor de la instancia.

Puede editar un SAN personalizado para una instancia utilizando gcloud CLI o la API.

nube g

Para editar una SAN personalizada para una instancia, use el comando gcloud beta sql instances patch : 

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--custom-subject-alternative-names=DNS_NAMES

Realice las siguientes sustituciones:

  • INSTANCE_NAME : el nombre de la instancia de Cloud SQL que tiene un certificado de servidor al que está agregando, modificando o eliminando nombres DNS
  • PROJECT_ID : el ID o número de proyecto del Google Cloud proyecto que contiene la instancia
  • DNS_NAMES : una lista separada por comas de hasta tres nombres DNS que está agregando al certificado de servidor de su instancia

Para eliminar todos los nombres DNS del certificado de servidor de una instancia de Cloud SQL, utilice el comando gcloud beta sql instances patch y el
--clear-custom-subject-alternative-names bandera: 

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-custom-subject-alternative-names

Esta bandera asegura que no se agreguen nombres DNS al certificado inadvertidamente.

DESCANSAR

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

  • PROJECT_ID : el ID o número de proyecto de su Google Cloud Proyecto. Este proyecto contiene una instancia de Cloud SQL con un certificado de servidor al que se le están agregando, modificando o eliminando nombres DNS.
  • INSTANCE_NAME : el nombre de la instancia.

  • DNS_NAMES : una lista separada por comas de hasta tres nombres DNS que está agregando al certificado de servidor de su instancia.

    Si ya tiene nombres DNS que agregó al certificado y usa este parámetro para especificar diferentes nombres DNS, Cloud SQL elimina los nombres DNS originales del certificado.

    Si no especifica ningún nombre DNS para el parámetro customSubjectAlternativeNames , sino que proporciona el valor nulo [] , Cloud SQL eliminará todos los nombres DNS del certificado de servidor de la instancia. Esto garantiza que no se añadan nombres DNS al certificado accidentalmente.

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "customSubjectAlternativeNames": "DNS_NAMES"
    },
    "kind": "sql#settings"
  }
}

Para enviar su solicitud, expanda una de estas opciones:

Debería recibir una respuesta JSON similar a la siguiente: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}
Para ver cómo se construye la solicitud de API REST subyacente para esta tarea, consulte el Explorador de API en la página instancias:patch .