Configurar IP pública

En esta página se describe cómo configurar la conectividad de IP pública en una instancia de Cloud SQL.

Introducción

Puedes configurar tu instancia de Cloud SQL para que tenga una dirección IPv4 pública y acepte conexiones de direcciones IP específicas o de un intervalo de direcciones añadiendo direcciones autorizadas a tu instancia.

No puedes especificar una red privada (por ejemplo, 10.x.x.x) como red autorizada.

Direcciones IP públicas de instancias de MySQL:

  • IPv6: las instancias no admiten IPv6.
  • IPv4: las instancias tienen asignada automáticamente una dirección IPv4 estática. Se aplica un pequeño cargo por la dirección IP cada vez que la instancia está desactivada.

Para obtener ayuda sobre cómo conectar un cliente de administración a tu instancia a través de una conexión IP, consulta Conectar el cliente mysql mediante direcciones IP.

Si configuras tu instancia para que acepte conexiones mediante su dirección IP pública, también debes configurarla para que use SSL y así proteger tus datos. Para obtener más información, consulta Configurar SSL para instancias.

Para configurar tu instancia con una dirección IP que no esté expuesta a Internet, consulta Configurar la conectividad de IP privada.

Habilita la IP pública y añade una dirección o un intervalo de direcciones autorizados

Cuando habilitas la IP pública de tu instancia, Cloud SQL la configura con una dirección IPv4 pública y estática. Después de habilitar la IP pública, debes configurar la autorización para las conexiones de bases de datos. Consulta las opciones de autorización para obtener más información.

Si usas una autoridad de certificación (CA) compartida o una CA gestionada por el cliente como serverCaMode de tu instancia, esta requerirá un reinicio cuando habilites la IP pública. Para obtener más información sobre la configuración del modo de AC de servidor, consulta Autoridades de certificación (AC).

Para habilitar la IP pública y añadir una dirección autorizada, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
  3. En el menú de navegación de SQL, selecciona Conexiones.
  4. Haz clic en la pestaña Redes.
  5. Selecciona la casilla IP pública.
  6. Haz clic en Añadir red.
  7. En el campo Nombre, puedes introducir un nombre para esta red.
  8. En el campo Red, introduce la dirección IP o el intervalo de direcciones desde el que quieras permitir las conexiones.

    Usa la notación CIDR.

  9. Haz clic en Listo.
  10. Haz clic en Guardar.

gcloud

  1. Si aún no lo has hecho, añade una dirección IPv4 a la instancia: 
    gcloud sql instances patch INSTANCE_NAME\
--assign-ip
  2. Muestra todas las direcciones autorizadas describiendo la instancia: 
    gcloud sql instances describe INSTANCE_NAME

    Busca las entradas authorizedNetwork en ipConfiguration y anota las direcciones autorizadas que quieras conservar.

  3. Actualiza la lista de redes autorizadas, incluidas todas las direcciones que quieras incluir. 
    gcloud sql instances patch INSTANCE_NAME \
--authorized-networks=IP_ADDR1,IP_ADDR2...

    Usa la notación CIDR.

  4. Confirma los cambios: 
    gcloud sql instances describe INSTANCE_NAME

REST v1

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia, incluidas todas las direcciones que quieras definir en la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • network_range_1 Una dirección o un intervalo de direcciones IP autorizados
    • network_range_2 Otra dirección o intervalo de direcciones IP autorizadas

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}, {"value": "network_range_2"}]
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    Usa la notación CIDR.

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

Terraform

Para habilitar la IP pública y añadir una dirección o un intervalo de direcciones autorizados, usa un recurso de Terraform. 

resource "google_sql_database_instance" "mysql_public_ip_instance_name" {
  database_version = "MYSQL_5_7"
  name             = "mysql-public-ip-instance-name"
  region           = "asia-southeast2"
  settings {
    availability_type = "ZONAL"
    disk_size         = 100
    disk_type         = "PD_SSD"
    ip_configuration {
      # Add optional authorized networks
      # Update to match the customer's networks
      authorized_networks {
        name  = "test-net-3"
        value = "203.0.113.0/24"
      }
      # Enable public IP
      ipv4_enabled = true
    }
    tier = "db-custom-4-26624"
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Aplica los cambios

Para aplicar la configuración de Terraform en un proyecto, sigue los pasos que se indican en las siguientes secciones. Google Cloud

Preparar Cloud Shell

  1. Abre Cloud Shell.

  2. Define el Google Cloud proyecto predeterminado en el que quieras aplicar tus configuraciones de Terraform.

    Solo tiene que ejecutar este comando una vez por proyecto y puede hacerlo en cualquier directorio.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Las variables de entorno se anulan si defines valores explícitos en el archivo de configuración de Terraform.

Preparar el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

  1. En Cloud Shell, crea un directorio y un archivo nuevo en ese directorio. El nombre del archivo debe tener la extensión .tf. Por ejemplo, main.tf. En este tutorial, nos referiremos al archivo como main.tf. 
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf

  2. Si estás siguiendo un tutorial, puedes copiar el código de ejemplo de cada sección o paso.

    Copia el código de ejemplo en el archivo main.tf que acabas de crear.

    También puedes copiar el código de GitHub. Se recomienda cuando el fragmento de Terraform forma parte de una solución integral.

  3. Revisa y modifica los parámetros de ejemplo para aplicarlos a tu entorno.
  4. Guarda los cambios.
  5. Inicializa Terraform. Solo tienes que hacerlo una vez por directorio. 
    terraform init

    Si quieres usar la versión más reciente del proveedor de Google, incluye la opción -upgrade: 

    terraform init -upgrade

Aplica los cambios

  1. Revisa la configuración y comprueba que los recursos que va a crear o actualizar Terraform se ajustan a tus expectativas: 
    terraform plan

    Haga las correcciones necesarias en la configuración.

  2. Aplica la configuración de Terraform ejecutando el siguiente comando e introduciendo yes en la petición: 
    terraform apply

    Espera hasta que Terraform muestre el mensaje "Apply complete!".

  3. Abre tu Google Cloud proyecto para ver los resultados. En la Google Cloud consola, ve a tus recursos en la interfaz de usuario para asegurarte de que Terraform los ha creado o actualizado.

Eliminar los cambios

Para eliminar los cambios, sigue estos pasos:

  1. Para inhabilitar la protección contra la eliminación, en el archivo de configuración de Terraform, asigna el valor false al argumento deletion_protection. 
    deletion_protection =  "false"
  2. Aplica la configuración de Terraform actualizada ejecutando el siguiente comando e introduciendo yes en la petición: 
    terraform apply

  1. Para quitar los recursos que se hayan aplicado anteriormente con tu configuración de Terraform, ejecuta el siguiente comando e introduce yes en la petición:

    terraform destroy

REST v1beta4

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia, incluidas todas las direcciones que quieras definir en la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • network_range_1 Una dirección o un intervalo de direcciones IP autorizados
    • network_range_2 Otra dirección o intervalo de direcciones IP autorizadas

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}, {"value": "network_range_2"}]
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

    Usa la notación CIDR.

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

Quitar una dirección o un intervalo de direcciones autorizados

Para quitar una dirección autorizada, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
  3. En el menú de navegación de SQL, selecciona Conexiones.
  4. Haz clic en el icono de eliminar Eliminar. situado junto a la dirección que quieras eliminar.
  5. Haz clic en Guardar para actualizar la instancia.

gcloud

  1. Muestra todas las direcciones autorizadas describiendo la instancia: 
    gcloud sql instances describe INSTANCE_NAME

    Busca las entradas authorizedNetwork en ipConfiguration y anota las direcciones autorizadas que quieras conservar.

  2. Actualiza la lista de redes autorizadas y elimina las direcciones que quieras quitar. 
    gcloud sql instances patch INSTANCE_NAME \
--authorized-networks=IP_ADDR1,IP_ADDR2...
  3. Confirma los cambios: 
    gcloud sql instances describe INSTANCE_NAME

REST v1

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia incluyendo todas las direcciones que quieras conservar y eliminando las que quieras quitar:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • network_range_1 La dirección IP o el intervalo de red autorizados que se van a quitar

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}]
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address: la forma CIDR de la dirección IP
    • ip-address-name: nombre de la dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

REST v1beta4

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia incluyendo todas las direcciones que quieras conservar y eliminando las que quieras quitar:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • network_range_1 La dirección IP o el intervalo de red autorizados que se van a quitar

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}]
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address: la forma CIDR de la dirección IP
    • ip-address-name: nombre de la dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

Configurar una instancia para que rechace todas las conexiones de IP públicas

Para configurar una instancia de forma que rechace todas las conexiones de IP pública, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
  3. En el menú de navegación de SQL, selecciona Conexiones.
  4. Haga clic en el icono de eliminar Eliminar. de todas las direcciones autorizadas.
  5. Haz clic en Guardar para actualizar la instancia.

gcloud

  1. Borra la lista de direcciones autorizadas: 
    gcloud sql instances patch INSTANCE_NAME \
--clear-authorized-networks
  2. Confirma los cambios: 
    gcloud sql instances describe INSTANCE_NAME

REST v1

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia con una lista de direcciones vacía:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks": []
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

REST v1beta4

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia con una lista de direcciones vacía:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.

    Método HTTP y URL: 

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Cuerpo JSON de la solicitud: 

    {
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks": []
    }
  }
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

Inhabilitar una IP pública

Puedes inhabilitar la IP pública, pero solo si tu instancia también está configurada para usar una IP privada. Para habilitar la IP privada, consulta Configurar una instancia para que use una IP privada.

Si utilizas una autoridad de certificación (CA) compartida o una CA gestionada por el cliente como serverCaMode de tu instancia, esta deberá reiniciarse cuando inhabilite la IP pública. Para obtener más información sobre la configuración del modo de AC de servidor, consulta Autoridades de certificación (AC).

Para inhabilitar una IP pública, sigue estos pasos:

Consola

  1. En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
  3. En el menú de navegación de SQL, selecciona Conexiones.
  4. Desmarca la casilla IP pública.
  5. Haz clic en Guardar para actualizar la instancia.

gcloud

  1. Actualiza la instancia: 
    gcloud sql instances patch INSTANCE_NAME \
--no-assign-ip
  2. Confirma los cambios: 
    gcloud sql instances describe INSTANCE_NAME

REST v1

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_ID: El ID del proyecto
    • INSTANCE_ID: El ID de instancia
    • VPC_NETWORK_NAME: Especifica el nombre de la red de nube privada virtual (VPC) que quieras usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
    • RANGE_NAME: Opcional. Si se especifica, se asigna un nombre de intervalo al intervalo de IPs. El nombre del intervalo debe cumplir las RFC-1035 y tener entre 1 y 63 caracteres.
    • AUTHORIZED_NETWORKS: En el caso de las conexiones de IP pública, especifica las conexiones de las redes autorizadas que pueden conectarse a tu instancia.

    En el parámetro ipv4Enabled, asigna el valor true si usas una dirección IP pública para tu instancia o false si tu instancia tiene una dirección IP privada.

    Si asignas el valor true al parámetro enablePrivatePathForGoogleCloudServices, permitirás que otros servicios, como BigQuery, accedan a los datos de Cloud SQL y hagan consultas sobre ellos a través de una conexión IP privada. Google Cloud Si asignas el valor false a este parámetro, otros Google Cloud servicios no podrán acceder a los datos de Cloud SQL a través de una conexión IP privada.

    Puede usar el campo sqlNetworkArchitecture para forzar el uso de la nueva arquitectura de red en la instancia al crearla, aunque el proyecto no se haya actualizado por completo. Para obtener más información sobre la nueva arquitectura de red y sus implicaciones, consulta los artículos Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.

    Método HTTP y URL: 

    POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

    Cuerpo JSON de la solicitud: 

    {
  "name": "INSTANCE_ID",
  "region": "region",
  "databaseVersion": "database-version",
  "settings": {
    "tier": "machine-type",
    "ipConfiguration": {
      "ipv4Enabled": false,
      "privateNetwork": "projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME",
      "allocatedIpRange": "RANGE_NAME"
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      
      "enablePrivatePathForGoogleCloudServices": true
      
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

REST v1beta4

  1. Muestra todas las direcciones autorizadas describiendo la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • ip-address1: la forma CIDR de la primera dirección IP
    • ip-address-name1: el nombre de la primera dirección IP
    • ip-address2: la forma CIDR de la segunda dirección IP
    • ip-address-name2: nombre de la segunda dirección IP
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  2. Actualiza la instancia:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • PROJECT_ID: El ID del proyecto
    • INSTANCE_ID: El ID de instancia
    • VPC_NETWORK_NAME: Especifica el nombre de la red de nube privada virtual (VPC) que quieras usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
    • RANGE_NAME: Opcional. Si se especifica, se asigna un nombre de intervalo al intervalo de IPs. El nombre del intervalo debe cumplir las RFC-1035 y tener entre 1 y 63 caracteres.
    • AUTHORIZED_NETWORKS: En el caso de las conexiones de IP pública, especifica las conexiones de las redes autorizadas que pueden conectarse a tu instancia.

    En el parámetro ipv4Enabled, asigna el valor true si usas una dirección IP pública para tu instancia o false si tu instancia tiene una dirección IP privada.

    Si asignas el valor true al parámetro enablePrivatePathForGoogleCloudServices, permitirás que otros servicios, como BigQuery, accedan a los datos de Cloud SQL y hagan consultas sobre ellos a través de una conexión IP privada. Google Cloud Si asignas el valor false a este parámetro, otros Google Cloud servicios no podrán acceder a los datos de Cloud SQL a través de una conexión IP privada.

    Puede usar el campo sqlNetworkArchitecture para forzar el uso de la nueva arquitectura de red en la instancia al crearla, aunque el proyecto no se haya actualizado por completo. Para obtener más información sobre la nueva arquitectura de red y sus implicaciones, consulta los artículos Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.

    Método HTTP y URL: 

    POST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances

    Cuerpo JSON de la solicitud: 

    {
  "name": "INSTANCE_ID",
  "region": "region",
  "databaseVersion": "database-version",
  "settings": {
    "tier": "machine-type",
    "ipConfiguration": {
      "ipv4Enabled": false,
      "privateNetwork": "projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME",
      "allocatedIpRange": "RANGE_NAME"
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      
      "enablePrivatePathForGoogleCloudServices": true
      
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

  3. Confirma los cambios:

    Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

    • project-id: el ID del proyecto
    • instance-id: el ID de instancia.
    • machine-type El tipo de máquina de la instancia
    • zone La zona de la instancia

    Método HTTP y URL: 

    GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Para enviar tu solicitud, despliega una de estas opciones:

    Deberías recibir una respuesta JSON similar a la siguiente:

Solucionar problemas

Problema Solución de problemas
Aborted connection. El problema puede deberse a lo siguiente:
  • Inestabilidad de la red.
  • No se ha recibido ninguna respuesta a los comandos de mantenimiento activo de TCP (el cliente o el servidor no responden, posiblemente porque están sobrecargados).
  • Se ha superado el tiempo de vida de la conexión del motor de la base de datos y el servidor finaliza la conexión.

Las aplicaciones deben tolerar los fallos de red y seguir las prácticas recomendadas, como la agrupación de conexiones y los reintentos. La mayoría de los agrupadores de conexiones detectan estos errores cuando es posible. De lo contrario, la aplicación debe volver a intentarlo o fallar correctamente.

Para reintentar la conexión, te recomendamos los siguientes métodos:

  1. Tiempo de espera exponencial. Aumenta el intervalo de tiempo entre cada reintento de forma exponencial.
  2. Añade también un tiempo de espera aleatorio.

La combinación de estos métodos ayuda a reducir la limitación.
Certificate verify failed.

Los certificados de cliente han caducado o la ruta a los certificados no es correcta.

Vuelve a crear los certificados.

Siguientes pasos