Editar instâncias

Esta página descreve como editar uma instância existente do Cloud SQL.

Após criar uma instância, você pode editá-la enquanto ela estiver em execução para alterar suas configurações. Para obter informações sobre as configurações da instância e como a alteração delas pode impactar uma instância, consulte Configurações da Instância .

Você pode integrar o Cloud SQL para SQL Server com o Serviço Gerenciado para Microsoft Active Directory (Microsoft AD Gerenciado). Essa integração inclui recursos para ingressar e sair de um domínio do Microsoft AD Gerenciado por instância. Para obter mais informações, consulte a Visão Geral do Microsoft AD Gerenciado no Cloud SQL .

Você também pode habilitar ou desabilitar a auditoria de banco de dados.

Editar uma instância

A maioria das edições pode ser aplicada a uma instância somente quando ela estiver em execução.

Console

  1. No Google Cloud console, acesse a página Instâncias do Cloud SQL .

    Acesse Instâncias do Cloud SQL

  2. Para abrir a página Visão geral de uma instância, clique no nome da instância.
  3. Clique em Editar .
  4. Na seção Personalizar sua instância , se o menu Mostrar opções de configuração aparecer, clique nele.

  5. Atualize todas as configurações editáveis ​​para sua instância.

    Saiba mais sobre configurações de instância .

  6. Clique em Salvar .

gcloud

Este comando modifica o horário de início do backup.

gcloud sql instances patch INSTANCE_NAME \
--backup-start-time 16:00

Se um patch modificar um valor que exija uma reinicialização, você verá um prompt para prosseguir com a alteração ou cancelar.

Para saber mais sobre sinalizadores de configuração de instância, consulte gcloud sql instances patch .

REST v1

Usando este comando, você pode modificar o horário de início do backup.

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

  • PROJECT_ID : o ID do projeto
  • INSTANCE_ID : o ID da instância
  • PRIVATE_NETWORK : a rede que você está adicionando ou selecionando para criar uma conexão privada

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Corpo JSON da solicitação: 

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar sua solicitação, expanda uma destas opções:

Você deve receber uma resposta JSON semelhante à seguinte: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Se um patch modificar um valor que exija uma reinicialização, você verá um prompt para prosseguir com a alteração ou cancelar.

Para ver como a solicitação da API REST subjacente é construída para esta tarefa, consulte o APIs Explorer na página instances:patch .

REST v1beta4

Usando este comando, você pode modificar o horário de início do backup.

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

  • PROJECT_ID : o ID do projeto
  • INSTANCE_ID : o ID da instância
  • PRIVATE_NETWORK : a rede que você está adicionando ou selecionando para criar uma conexão privada

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

Corpo JSON da solicitação: 

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar sua solicitação, expanda uma destas opções:

Você deve receber uma resposta JSON semelhante à seguinte: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Se o patch modificar um valor que exija uma reinicialização, você verá um prompt para prosseguir com a alteração ou cancelar.

Para ver como a solicitação da API REST subjacente é construída para esta tarefa, consulte o APIs Explorer na página instances:patch .

Editar uma instância com o Private Service Connect habilitado

Você pode atualizar uma instância com o Private Service Connect habilitado usando CLI ou API do gcloud . Por exemplo, você pode atualizar projetos associados a instâncias para os seguintes propósitos:

  • Para permitir conexões de endpoints do Private Service Connect às instâncias do Cloud SQL.
  • Para remover projetos da lista de projetos permitidos . Para qualquer projeto removido, as conexões com quaisquer endpoints existentes do Private Service Connect continuam funcionando, mas novos endpoints não são aceitos.

gcloud

Para atualizar projetos que podem usar o Private Service Connect, use o comando gcloud sql instances patch : 

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--allowed-psc-projects=ALLOWED_PROJECTS

Faça as seguintes substituições:

  • INSTANCE_NAME : o nome da instância do Cloud SQL à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • PROJECT_ID : o ID ou número do projeto do Google Cloud projeto que contém a instância à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS : uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Esses projetos substituem projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver nessa lista, você não poderá usá-lo para criar uma instância e habilitar o Private Service Connect para ele.

O exemplo a seguir permite que dois projetos ( 98765 e 87654 ) façam conexões de pontos de extremidade do Private Service Connect com a instância myinstance do Cloud SQL contida no projeto 12345 : 

gcloud sql instances patch myinstance \
--project=12345 \
--allowed-psc-projects='98765','87654'

Para remover todos os projetos permitidos, use o comando gcloud sql instances patch e o
--clear-allowed-psc-projects sinalizador: 

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-allowed-psc-projects

Este sinalizador garante que nenhum projeto seja permitido inadvertidamente.

REST v1

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

  • PROJECT_ID : o ID ou número do projeto do Google Cloud projeto que contém a instância à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • INSTANCE_NAME : o nome da instância do Cloud SQL à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS : uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Esses projetos substituem projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver nessa lista, você não poderá usá-lo para criar uma instância e habilitar o Private Service Connect para ele.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar sua solicitação, expanda uma destas opções:

Você deve receber uma resposta JSON semelhante à seguinte: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para remover todos os projetos permitidos, use a flag clear-allowed-psc-projects . Essa flag garante que nenhum projeto seja permitido inadvertidamente.

Para ver como a solicitação da API REST subjacente é construída para esta tarefa, consulte o APIs Explorer na página instances:patch .

REST v1beta4

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

  • PROJECT_ID : o ID ou número do projeto do Google Cloud projeto que contém a instância à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • INSTANCE_NAME : o nome da instância do Cloud SQL à qual os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS : uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Esses projetos substituem projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver nessa lista, você não poderá usá-lo para criar uma instância e habilitar o Private Service Connect para ele.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar sua solicitação, expanda uma destas opções:

Você deve receber uma resposta JSON semelhante à seguinte: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para remover todos os projetos permitidos, use a flag clear-allowed-psc-projects . Essa flag garante que nenhum projeto seja permitido inadvertidamente.

Para ver como a solicitação da API REST subjacente é construída para esta tarefa, consulte o APIs Explorer na página instances:patch .

Editar um SAN personalizado para uma instância

Se você quiser usar um nome DNS personalizado para se conectar a uma instância do Cloud SQL em vez de usar um endereço IP, configure a configuração de nome alternativo da entidade (SAN) personalizada ao criar a instância. O nome DNS personalizado inserido na configuração de SAN personalizada é adicionado ao campo SAN do certificado do servidor da instância. Isso permite que você use o nome DNS personalizado com validação de nome de host com segurança.

Você pode executar as seguintes operações com um SAN personalizado para um certificado de servidor de uma instância:

  • Adicionar nomes DNS à instância: adicione uma lista separada por vírgulas de até três nomes DNS personalizados à configuração SAN personalizada. O Cloud SQL adiciona esses nomes ao campo SAN do certificado do servidor. Você pode proteger vários nomes DNS com um único certificado.
  • Modificar nomes DNS para a instância: altere os nomes DNS personalizados que você deseja adicionar ao campo SAN do certificado do servidor da instância.
  • Remover nomes DNS da instância: remover todos os nomes DNS personalizados do campo SAN do certificado do servidor da instância.

Você pode editar um SAN personalizado para uma instância usando gcloud CLI ou a API.

gcloud

Para editar um SAN personalizado para uma instância, use o comando gcloud beta sql instances patch : 

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--custom-subject-alternative-names=DNS_NAMES

Faça as seguintes substituições:

  • INSTANCE_NAME : o nome da instância do Cloud SQL que tem um certificado de servidor ao qual você está adicionando, modificando ou removendo nomes DNS
  • PROJECT_ID : o ID ou número do projeto do Google Cloud projeto que contém a instância
  • DNS_NAMES : uma lista separada por vírgulas de até três nomes DNS que você está adicionando ao certificado do servidor da sua instância

Para remover todos os nomes DNS do certificado do servidor de uma instância do Cloud SQL, use o comando gcloud beta sql instances patch e o
--clear-custom-subject-alternative-names sinalizador: 

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-custom-subject-alternative-names

Este sinalizador garante que nenhum nome DNS seja adicionado ao certificado inadvertidamente.

DESCANSAR

Antes de usar qualquer um dos dados solicitados, faça as seguintes substituições:

  • PROJECT_ID : o ID ou número do projeto do seu Google Cloud projeto. Este projeto contém uma instância do Cloud SQL que possui um certificado de servidor ao qual você está adicionando, modificando ou removendo nomes DNS.
  • INSTANCE_NAME : o nome da instância.

  • DNS_NAMES : uma lista separada por vírgulas de até três nomes DNS que você está adicionando ao certificado do servidor da sua instância.

    Se você já tiver nomes DNS adicionados ao certificado e usar esse parâmetro para especificar nomes DNS diferentes, o Cloud SQL removerá os nomes DNS originais do certificado.

    Se você não especificar nenhum nome DNS para o parâmetro customSubjectAlternativeNames , mas fornecer o valor nulo [] , o Cloud SQL removerá todos os nomes DNS do certificado do servidor da instância. Isso garante que nenhum nome DNS seja adicionado ao certificado inadvertidamente.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação: 

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "customSubjectAlternativeNames": "DNS_NAMES"
    },
    "kind": "sql#settings"
  }
}

Para enviar sua solicitação, expanda uma destas opções:

Você deve receber uma resposta JSON semelhante à seguinte: 

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}
Para ver como a solicitação da API REST subjacente é construída para esta tarefa, consulte o APIs Explorer na página instances:patch .