Como configurar a conectividade do IP público

Veja nesta página como configurar a conectividade IP pública para uma instância do Cloud SQL.

Introdução

Você pode configurar sua instância do Cloud SQL para ter um endereço IPv4 público e aceitar conexões de endereços IP específicos ou de um intervalo de endereços, adicionando endereços autorizados à sua instância.

Para ter ajuda para conectar um cliente de administração à instância por uma conexão IP, consulte Como se conectar ao cliente mysql usando endereços IP.

Se você configurar a instância para aceitar conexões por meio do endereço IP público, configure-a também para usar SSL a fim de manter os dados seguros. Para ver mais informações, consulte Configurar SSL para instâncias.

Para configurar sua instância com um endereço IP que não esteja exposto à Internet pública, consulte Como configurar a conectividade IP privada.

Ativar o IP público e adicionar um endereço ou intervalo de endereços autorizados

Para ativar o IP público e adicionar um endereço autorizado:

Quando você ativa o IP público para sua instância, ele é configurado com um endereço IPv4 público e estático.

Console

  1. Acesse a página "Instâncias do Cloud SQL" no Console do Google Cloud Platform.

    Acessar a página "Instâncias do Cloud SQL"

  2. Clique no nome da instância para abrir a respectiva página Detalhes da instância.
  3. Selecione a guia Conexões.
  4. Marque a caixa de seleção IP público.
  5. Clique em Adicionar rede.
  6. No campo Rede, insira o endereço IP ou o intervalo de endereços do qual quer permitir conexões.

    Use a notação CIDR.

  7. Como opção, insira um nome para essa entrada.
  8. Clique em Concluir.
  9. Clique em Salvar para atualizar a instância.

gcloud

  1. Se você ainda não fez isso, adicione um endereço IPv4 à instância:
    gcloud sql instances patch [INSTANCE_NAME] --assign-ip
    
  2. Mostre todos os endereços autorizados existentes descrevendo a instância:
    gcloud sql instances describe [INSTANCE_NAME]
    

    Procure as entradas authorizedNetwork em ipConfiguration e observe os endereços que quer manter.

  3. Atualize a lista de rede autorizada incluindo todos os endereços que você quiser.
    gcloud sql instances patch [INSTANCE_NAME] --authorized-networks=[IP_ADDR1],[IP_ADDR2]...
    

    Use a notação CIDR.

  4. Confirme as alterações:
    gcloud sql instances describe [INSTANCE_NAME]
    

cURL

  1. Mostre todos os endereços autorizados existentes descrevendo a instância:
    ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    
  2. Atualize a instância incluindo todos os endereços que quer definir na instância:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           --header 'Content-Type: application/json' \
           --data '{"settings" : {"ipConfiguration" :
                                  {"authorizedNetworks" :
                                  [{ "value": "<IP_ADDR1>" }, { "value": "<IP_ADDR2>" } ]}}}' \
           -X PATCH \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>
    

    Use a notação CIDR.

  3. Confirme as alterações:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    

Como remover um endereço ou intervalo de endereços autorizado

Para remover um endereço autorizado:

Console

  1. Acesse a página "Instâncias do Cloud SQL" no Console do Google Cloud Platform.

    Acessar a página "Instâncias do Cloud SQL"

  2. Clique no nome da instância para abrir a respectiva página Detalhes da instância.
  3. Selecione a guia Conexões.
  4. Clique no ícone de exclusão Excluir. do endereço que você quer excluir.
  5. Clique em Salvar para atualizar a instância.

gcloud

  1. Mostre todos os endereços autorizados existentes descrevendo a instância:
    gcloud sql instances describe [INSTANCE_NAME]
    

    Procure as entradas authorizedNetwork em ipConfiguration e observe os endereços que quer manter.

  2. Atualize a lista de rede autorizada descartando os endereços que quiser remover.
    gcloud sql instances patch [INSTANCE_NAME] --authorized-networks=[IP_ADDR1],[IP_ADDR2]...
    
  3. Confirme as alterações:
    gcloud sql instances describe [INSTANCE_NAME]
    

cURL

  1. Mostre todos os endereços autorizados existentes descrevendo a instância:
    ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    
  2. Atualize a instância descartando os endereços que quiser remover:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           --header 'Content-Type: application/json' \
           --data '{"settings" : {"ipConfiguration" :
                                  {"authorizedNetworks" :
                                  [{ "value": "<IP_ADDR1>" }, { "value": "<IP_ADDR2>" } ]}}}' \
           -X PATCH \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>
    
  3. Confirme as alterações:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    

Configurar uma instância para recusar todas as conexões IP públicas

Para configurar uma instância para recusar todas as conexões IP públicas:

Console

  1. Acesse a página "Instâncias do Cloud SQL" no Console do Google Cloud Platform.

    Acessar a página "Instâncias do Cloud SQL"

  2. Clique no nome da instância para abrir a respectiva página Detalhes da instância.
  3. Selecione a guia Conexões.
  4. Clique no ícone de exclusão Excluir. de todos os endereços autorizados.
  5. Clique em Salvar para atualizar a instância.

gcloud

  1. Limpe a lista de endereços autorizada:
    gcloud sql instances patch [INSTANCE_NAME] --clear-authorized-networks
    
  2. Confirme as alterações:
    gcloud sql instances describe [INSTANCE_NAME]
    

cURL

  1. Mostre todos os endereços autorizados existentes descrevendo a instância:
    ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    
  2. Atualize a instância com uma lista de endereços vazia:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           --header 'Content-Type: application/json' \
           --data '{"settings" : {"ipConfiguration" :
                                  {"authorizedNetworks" : [] }}}' \
           -X PATCH \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>
    
  3. Confirme as alterações:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           --header 'Content-Type: application/json' \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    

Desativar o IP público

Para desativar o IP público:

Console

  1. Acesse a página "Instâncias do Cloud SQL" no Console do Google Cloud Platform.

    Acessar a página "Instâncias do Cloud SQL"

  2. Clique no nome da instância para abrir a respectiva página Detalhes da instância.
  3. Selecione a guia Conexões.
  4. Desmarque a caixa de seleção IP público.
  5. Clique em Salvar para atualizar a instância.

gcloud

  1. Atualize a instância:
    gcloud sql instances patch [INSTANCE_NAME] --no-assign-ip
    
  2. Confirme as alterações:
    gcloud sql instances describe [INSTANCE_NAME]
    

cURL

  1. Mostre todos os endereços autorizados existentes descrevendo a instância:
    ACCESS_TOKEN="$(gcloud auth application-default print-access-token)"
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    
  2. Atualize a instância:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           --header 'Content-Type: application/json' \
           --data '{"settings" : {"ipConfiguration" :
                                   “ipv4Enabled”: false }}}'  \
           -X PATCH \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>
    
  3. Confirme as alterações:
    curl --header "Authorization: Bearer ${ACCESS_TOKEN}" \
           -X GET \
           https://www.googleapis.com/sql/v1beta4/projects/<PROJECT-ID>/instances/<INSTANCE_NAME>?fields=settings
    

Próximas etapas

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Cloud SQL para MySQL