Esta página se ha traducido con Cloud Translation API.

Crear instancias

En esta página se describe cómo crear una instancia de Cloud SQL para MySQL.

Para obtener información detallada sobre todos los ajustes de instancias, consulta Ajustes de instancias.

Una instancia recién creada tiene cuatro bases de datos del sistema:

information_schema: proporciona acceso a los metadatos de la base de datos, información sobre el servidor MySQL.
mysql: el esquema del sistema. Contiene tablas que almacenan la información que necesita el servidor MySQL mientras se ejecuta.
performance_schema: una función para monitorizar la ejecución del servidor MySQL a nivel bajo.
sys: contiene un conjunto de objetos que ayuda a los administradores de bases de datos y a los desarrolladores a interpretar los datos recogidos por el esquema de rendimiento.

El número máximo de instancias que puedes tener en un solo proyecto depende de la arquitectura de red de esas instancias:

Nueva arquitectura de red SQL: puedes tener hasta 1000 instancias por proyecto.
Arquitectura de red SQL antigua: puedes tener hasta 100 instancias por proyecto.
Usar ambas arquitecturas: tu límite estará entre 100 y 1000, en función de la distribución de tus instancias en las dos arquitecturas.

Envía un caso de asistencia para solicitar un aumento. Las réplicas de lectura se contabilizan como instancias.

Antes de empezar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the gcloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Install the gcloud CLI.

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Para inicializar gcloud CLI, ejecuta el siguiente comando:

gcloud init

Asegúrate de tener los roles Administrador de Cloud SQL y Lector de Compute en tu cuenta de usuario.
Ir a la página de gestión de identidades y accesos

Más información sobre los roles y los permisos

Crear una instancia de MySQL

Consola

En la Google Cloud consola, ve a la página Instancias de Cloud SQL.

Ir a Instancias de Cloud SQL
Haz clic en Crear instancia.
En el panel Elige tu motor de base de datos de la página Crear una instancia, haz clic en Elegir MySQL.
En la sección Choose a Cloud SQL edition (Elegir una edición de Cloud SQL) de la página Create a SQL Server instance (Crear una instancia de SQL Server), selecciona la edición de Cloud SQL que quieras para tu instancia: Enterprise o Enterprise Plus.

Para obtener más información sobre las ediciones de Cloud SQL, consulta el artículo Introducción a las ediciones de Cloud SQL.
Selecciona el preajuste de edición de tu instancia. Para ver los preajustes disponibles, haz clic en el menú Preajuste de edición.
Nota: Para saber en qué se diferencian los preajustes de edición, haz clic en Comparar preajustes de edición.
En la sección Información de la instancia, selecciona la versión de la base de datos de tu instancia. Para ver las versiones disponibles, haz clic en el menú Versión de la base de datos.
Opcional: Selecciona Mostrar versiones secundarias. A continuación, elija una versión secundaria que no sea la predeterminada.

La versión de la base de datos no se puede editar una vez que se ha creado la instancia.

En el campo ID de instancia del panel Información de la instancia, introduce un ID para tu instancia.

No incluyas información sensible ni personal identificable en el nombre de tu instancia.

No es preciso incluir el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).
Define una contraseña para el usuario root.

Aunque hay una opción para seleccionar Sin contraseña, no se recomienda por motivos de seguridad.

Para ver la contraseña en texto sin formato, haz clic en el icono Mostrar contraseña.

Puedes introducir la contraseña manualmente o hacer clic en Generar para que Cloud SQL cree una automáticamente.

Opcional: Configura una política de contraseñas para la instancia de la siguiente manera:
1. Selecciona la casilla Habilitar políticas de contraseñas.
  Nota: Cuando habilitas una política de contraseñas, las instrucciones que crean usuarios o cambian las contraseñas de los usuarios pueden provocar una latencia adicional debido a la verificación de la política de contraseñas.
2. Haz clic en el botón Definir política de contraseñas, selecciona una o varias de las siguientes opciones y haz clic en Guardar.
  - Longitud mínima: especifica el número mínimo de caracteres que debe tener la contraseña.
  - Complejidad de la contraseña: comprueba si la contraseña es una combinación de caracteres alfanuméricos, numéricos, en mayúsculas y en minúsculas.
  - Restringir reutilización de contraseñas: especifica el número de contraseñas anteriores que no puedes reutilizar.
    Solo se admite en Cloud SQL para MySQL 8.0 y versiones posteriores.
  - No permitir nombre de usuario: impide que se use el nombre de usuario en la contraseña.
En la sección Choose region and zonal availability (Elegir región y disponibilidad zonal), selecciona la región y la zona de tu instancia. La disponibilidad de las regiones puede variar en función de la edición de Cloud SQL para MySQL. Para obtener más información, consulta Acerca de la configuración de instancias.
Ubica tu instancia en la misma región que los recursos que accedan a ella. La región que selecciones no se podrá modificar en el futuro. En la mayoría de los casos, no es necesario que especifiques una zona.

Nota: Si hay una restricción de ubicación de recursos en la política de tu organización, debes seleccionar una de las regiones que permita la política de la organización. Si hay alguna restricción, verás un mensaje sobre la restricción de ubicación de recursos en la sección Elegir región y disponibilidad zonal. Más información

Si vas a configurar tu instancia para que tenga alta disponibilidad, puedes seleccionar una zona principal y otra secundaria.

Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación de instancias:
- Las zonas tienen los valores predeterminados Any para la zona principal y Any (different from primary) para la secundaria.
- Si se especifican las zonas principal y secundaria, deben ser distintas.

En la sección Personalizar tu instancia, actualiza los ajustes de tu instancia. Para empezar, haz clic en MOSTRAR OPCIONES DE CONFIGURACIÓN para ver los grupos de ajustes. A continuación, despliega los grupos que quieras revisar y personaliza los ajustes. A la derecha se muestra un resumen de todas las opciones que selecciones. Personalizar estos ajustes de instancia es opcional. Los valores predeterminados se asignan en todos los casos en los que no se realizan personalizaciones.

En la siguiente tabla se resumen los ajustes de las instancias. Para obtener más información sobre cada ajuste, consulta la página Configuración de instancias.

Ajuste	Notas
Tipo de máquina
Tipo de máquina	Elige entre Núcleo compartido o Núcleo dedicado. En el caso de los núcleos compartidos, cada tipo de máquina se clasifica según el número de CPUs (núcleos) y la cantidad de memoria de la instancia.
Núcleos	El número de vCPUs para tu instancia. Más información.
Memoria	La cantidad de memoria de tu instancia, en GB. Más información
Personalizado	En el tipo de máquina de núcleo dedicado, en lugar de seleccionar una configuración predefinida, selecciona el botón Personalizar para crear una instancia con una configuración personalizada. Cuando selecciones esta opción, tendrás que elegir el número de núcleos y la cantidad de memoria de tu instancia. Más información
Almacenamiento
Tipo de almacenamiento	Determina si la instancia usa almacenamiento SSD o HDD. Más información.
Capacidad de almacenamiento	La cantidad de almacenamiento aprovisionado para la instancia. Más información
Habilitar aumentos automáticos de almacenamiento	Determina si Cloud SQL proporciona automáticamente más espacio de almacenamiento para la instancia cuando queda poco espacio libre. Más información
Cifrado
Cifrado gestionado por Google	Es la opción predeterminada.
Clave de cifrado gestionada por el cliente (CMEK)	Selecciona para usar tu clave con Google Cloud Key Management Service. Más información
Conexiones
IP privada	Añade una dirección IP privada a tu instancia. Para habilitar la conexión a la instancia, es necesario realizar una configuración adicional. Si quieres, puedes especificar un intervalo de IPs asignadas para que tus instancias lo usen en las conexiones. Despliega la opción Mostrar intervalo de direcciones IP asignado. Seleccione un intervalo de IP en el menú desplegable. Tu instancia puede tener una dirección IP pública y una privada. Nota: Cloud SQL genera automáticamente un endpoint de escritura para tu instancia de la edición Enterprise Plus de Cloud SQL si haces lo siguiente: Si aún no has habilitado la API Cloud DNS, habilítala en tu proyecto de Google Cloud . Habilita la API Cloud DNS en tu Google Cloud proyecto (si no está habilitada). Añade una dirección IP privada a la instancia. Especifica una red asociada a la instancia. De forma opcional, especifica un intervalo de direcciones IP asignado a la instancia. Más información sobre el uso de IPs privadas Consulta más información sobre los intervalos de direcciones IP asignados.
IP pública	Añade una dirección IP pública a tu instancia. A continuación, puede añadir redes autorizadas para conectarse a la instancia. Tu instancia puede tener una dirección IP pública y una privada. Más información sobre el uso de IPs públicas
Redes autorizadas	Añade el nombre de la nueva red y la dirección de red. Más información
Ruta privada para los servicios de Google Cloud	Si seleccionas esta casilla, permites que otros Google Cloud servicios, como BigQuery, accedan a los datos de Cloud SQL y hagan consultas sobre ellos a través de una conexión privada. Nota: Esta casilla solo se habilita si seleccionas la casilla IP privada y añades o seleccionas una red autorizada para crear una conexión privada.
Habilitar la agrupación de conexiones gestionada	Si marcas esta casilla, habilitarás la agrupación de conexiones gestionada en tu instancia. La agrupación de conexiones gestionada te permite escalar tus cargas de trabajo optimizando la utilización de recursos y la latencia de las conexiones de las instancias de Cloud SQL mediante la agrupación y la multiplexación. Para obtener más información sobre la agrupación de conexiones gestionadas, consulta la información general sobre la agrupación de conexiones gestionadas.
Seguridad
Modo de autoridad de certificación del servidor	Elige el tipo de autoridad de certificación (CA) que firma el certificado de servidor de esta instancia de Cloud SQL. Más información De forma predeterminada, cuando creas una instancia en la consola, esta usa la autoridad de certificación interna gestionada por Google (`GOOGLE_MANAGED_INTERNAL_CA`), que es la opción de AC por instancia. Google Cloud
Protección de datos
Automatizar copias de seguridad	El periodo de tiempo en que deseas que comiencen las copias de seguridad. Más información
Elige dónde se almacenarán las copias de seguridad	Selecciona Multirregional en la mayoría de los casos prácticos. Si necesitas almacenar copias de seguridad en una región específica (por ejemplo, por motivos normativos), selecciona Región y, a continuación, elige la región en el menú desplegable Ubicación.
Elige cuántas copias de seguridad automáticas quieres almacenar	El número de copias de seguridad automatizadas que quieres conservar (de 1 a 365 días). Más información
Habilitar recuperación a un momento dado	Habilita la recuperación a un momento dado y el registro de escritura previa. Más información Nota: Se aplica el siguiente comportamiento predeterminado: Si creas una instancia de la edición Enterprise Plus de Cloud SQL, PITR se habilita de forma predeterminada, independientemente de cómo se haya creado la instancia. Si creas una instancia de la edición Enterprise de Cloud SQL en la Google Cloud consola, la recuperación a un momento dado se habilita de forma predeterminada. De lo contrario, si creas la instancia mediante la interfaz de línea de comandos de gcloud, Terraform o la API Cloud SQL Admin, la restauración a un momento dado estará inhabilitada de forma predeterminada. En este caso, si quieres usar PITR, debes habilitarlo manualmente.
Habilitar protección contra la eliminación	Determina si se protege una instancia frente a la eliminación accidental. Más información
Habilitar copias de seguridad conservadas después de eliminar una instancia	Determina si las copias de seguridad automatizadas y bajo demanda se conservan después de eliminar una instancia. Más información
Elegir cuántos días de registros se conservarán	Configura la retención de registros de escritura anticipada entre 1 y 7 días. El ajuste predeterminado es de 7 días. Más información
Mantenimiento
Ventana preferida	Determina un periodo de una hora cuando Cloud SQL puede realizar un mantenimiento disruptivo en la instancia. Si no se configura el periodo, se puede realizar un mantenimiento disruptivo en cualquier momento. Más información
Orden de las actualizaciones	El horario preferido para las actualizaciones de la instancia, en relación con otras instancias en el mismo proyecto. Más información
Banderas
AÑADIR MARCADOR	Se pueden usar marcadores de bases de datos para controlar la configuración y los parámetros de la instancia. Más información
Etiquetas
AÑADIR ETIQUETA	Añade una clave y un valor para cada etiqueta que añadas. Las etiquetas te ayudan a organizar tus instancias.
Caché de datos
Habilitar la caché de datos (opcional)	Habilita la caché de datos para las instancias de la edición Enterprise Plus de Cloud SQL para MySQL. Para obtener más información sobre la caché de datos, consulta Caché de datos.

Haz clic en Crear instancia.
Nota: La creación de la instancia puede tardar unos minutos. Sin embargo, puedes ver información sobre la instancia mientras se crea.

gcloud

Para obtener información sobre cómo instalar y empezar a usar la CLI de gcloud, consulta Instalar gcloud CLI. Para obtener información sobre cómo iniciar Cloud Shell, consulta la documentación de Cloud Shell.

Usa el comando gcloud sql instances create para crear la instancia:

En el caso de las instancias de la edición Cloud SQL Enterprise Plus:

    gcloud sql instances create INSTANCE_NAME \
    --region=REGION \
    --tier=TIER \
    --database-version=DATABASE_VERSION \
    --edition=ENTERPRISE_PLUS

En el caso de las instancias de la edición Enterprise de Cloud SQL:

    gcloud sql instances create INSTANCE_NAME \
    --cpu=NUMBER_CPUS \
    --memory=MEMORY_SIZE \
    --region=REGION

--tier

db-f1-micro

db-g1-small

    gcloud sql instances create INSTANCE_NAME \
      --tier=API_TIER_STRING \
      --region=REGION

Existen restricciones en los valores para vCPUs y tamaño de memoria:

El número de vCPUs debe ser 1 o un número par entre 2 y 96.
La memoria debe cumplir los siguientes requisitos:
- De 0,9 a 6,5 GB por vCPU
- Un múltiplo de 256 MB
- Al menos 3,75 GB (3840 MB)

Por ejemplo, el siguiente comando crea una instancia de Cloud SQL Enterprise con dos vCPUs y 7680 MB de memoria:

  gcloud sql instances create myinstance \
  --database-version=MYSQL_8_0 \
  --cpu=2 \
  --memory=7680MB \
  --region=us-central1

El siguiente comando crea una instancia de la edición Enterprise Plus de Cloud SQL con cuatro núcleos:

  gcloud sql instances create myinstance \
  --database-version=MYSQL_8_0_31 \
  --tier=db-perf-optimized-N-4 \
  --edition=ENTERPRISE_PLUS \
  --region=us-central1

El valor predeterminado de REGION es us-central1.

No incluyas información sensible ni de identificación personal en el nombre de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).

Si vas a crear una instancia de alta disponibilidad, puedes especificar las zonas principal y secundaria con los parámetros --zone y --secondary-zone. Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación o edición de una instancia:

Las zonas deben ser válidas.
Si se especifica la zona secundaria, también se debe especificar la principal.
Si se especifican las zonas principal y secundaria, deben ser zonas distintas.
Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región.

Puedes añadir más parámetros para determinar otros ajustes de la instancia:

Ajuste	Parámetro	Notas
Parámetros obligatorios
Versión de la base de datos	`--database-version`	La versión de la base de datos, que se basa en tu edición de Cloud SQL.
Región	`--region`	Consulta los valores válidos. Nota: Algunas organizaciones usan una política de organización para restringir las ubicaciones de los recursos. Si este tipo de política afecta a tu proyecto, solo podrás seleccionar las regiones que permita la política de la organización. En el menú desplegable Ubicación de la consola, las ubicaciones que no están permitidas no están disponibles. Más información
Definir una política de contraseñas
Habilitar la política de contraseñas	`--enable-password-policy`	Habilita la política de contraseñas cuando se usa. De forma predeterminada, la política de contraseñas está inhabilitada. Si se inhabilita mediante el parámetro `--clear-password-policy`, se restablecen los demás parámetros de la política de contraseñas. Nota: Cuando habilitas una política de contraseñas, las instrucciones que crean usuarios o cambian las contraseñas de los usuarios pueden provocar una latencia adicional debido a la verificación de la política de contraseñas.
Longitud mínima	`--password-policy-min-length`	Especifica el número mínimo de caracteres que debe tener la contraseña.
Complejidad de la contraseña	`--password-policy-complexity`	Habilita la comprobación de la complejidad de la contraseña para asegurarse de que la contraseña contiene uno de cada uno de estos tipos de caracteres: minúsculas, mayúsculas, numéricos y no alfanuméricos. Asigna el valor `COMPLEXITY_DEFAULT`.
Restringir la reutilización de contraseñas	`--password-policy-reuse-interval`	Especifica el número de contraseñas anteriores que no puedes reutilizar. Solo se admite en Cloud SQL para MySQL 8.0 y versiones posteriores.
No permitir nombre de usuario	`--password-policy-disallow-username-substring`	Impide que se use el nombre de usuario en la contraseña. Usa el parámetro `--no-password-policy-disallow-username-substring` para inhabilitar la comprobación.
Connectivity
IP privada	`--network` `--no-assign-ip` (opcional) `--allocated-ip-range-name` (opcional) `--enable-google-private-path` (opcional)	`--network`: especifica el nombre de la red de VPC que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red. Solo disponible para el comando beta (`gcloud beta sql instances create`). `--no-assign-ip`: la instancia solo tendrá una dirección IP privada. `--allocated-ip-range-name`: si se especifica, define un nombre de intervalo para el que se asigna un intervalo de IPs. Por ejemplo, `google-managed-services-default`. El nombre del intervalo debe cumplir `RFC-1035` y tener entre 1 y 63 caracteres. (`gcloud alpha sql instances create`). `--enable-google-private-path`: Si usas este parámetro, Google Cloud permitirás que otros servicios, como BigQuery, accedan a los datos de Cloud SQL y hagan consultas sobre estos datos a través de una conexión privada. Este parámetro solo es válido si: Usa el parámetro `--no-assign-ip`. Usa el parámetro `--network` para especificar el nombre de la red de VPC que quieras usar para crear una conexión privada. Nota: Cloud SQL genera un endpoint de escritura automáticamente para tu instancia de la edición Enterprise Plus de Cloud SQL si haces lo siguiente: Habilita la API Cloud DNS en tu Google Cloud proyecto (si no está habilitada). Añade una dirección IP privada a la instancia. Especifica una red asociada a la instancia. De forma opcional, especifica un intervalo de direcciones IP asignado a la instancia.
IP pública	`--authorized-networks`	En el caso de las conexiones de IP pública, solo las conexiones de redes autorizadas pueden conectarse a tu instancia. Más información
SSL forzado	`--ssl-mode` `--require-ssl`	El parámetro `ssl-mode` obliga a que se aplique SSL/TLS en las conexiones. Para obtener más información, consulta Configuración de Cloud SQL para MySQL. El parámetro `require-ssl` determina si se aplican o no las conexiones SSL a través de IP. `require-ssl` es un parámetro antiguo. En su lugar, usa `ssl-mode`. Para obtener más información, consulta IpConfiguration.
Modo de AC del servidor	`--server-ca-mode`	La marca `--server-ca-mode` configura el tipo de autoridad de certificación (AC) del certificado de servidor de una instancia. Puedes seleccionar una de las siguientes opciones: `GOOGLE_MANAGED_INTERNAL_CA`: es el valor predeterminado. Con esta opción, una AC interna dedicada a cada instancia de Cloud SQL firma el certificado de servidor de esa instancia. `GOOGLE_MANAGED_CAS_CA`: con esta opción, se usa una jerarquía de AC que consta de una AC raíz y ACs de servidor secundarias gestionadas por Cloud SQL y alojadas en Google Cloud Servicio de Autoridades de Certificación (CA Service). Las CAs de servidor subordinadas de una región firman los certificados de servidor y se comparten entre las instancias de la región. Esta opción solo es compatible con MySQL 8.0.30 y versiones posteriores. `CUSTOMER_MANAGED_CAS_CA`: con esta opción, defines la jerarquía de la CA y gestionas la rotación de los certificados de la CA. Crea un grupo de ACs en el servicio de ACs en la misma región que tu instancia. Una de las ACs del grupo se usa para firmar el certificado de servidor. Esta opción solo es compatible con MySQL 8.0.30 y versiones posteriores. Para obtener más información, consulta Usar una CA gestionada por el cliente.
Arquitectura de red	`--enforce-new-network-architecture`	Fuerza el uso de la nueva arquitectura de red para la instancia al crearla. Si usas esta marca al crear una instancia antes de que el proyecto se haya actualizado por completo a la nueva arquitectura de red, puede que se consuman demasiadas direcciones IP o que no se puedan crear instancias si no quedan suficientes direcciones IP en el intervalo de IP asignado. Para obtener más información, consulta los artículos Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.
Tipo de máquina y almacenamiento
Tipo de máquina	`--tier`	Se usa para especificar una instancia de núcleo compartido (`db-f1-micro` o `db-g1-small`). Para una configuración de instancia personalizada, usa los parámetros `--cpu` o `--memory`. Consulta la sección Configuración de instancias personalizadas.
Tipo de almacenamiento	`--storage-type`	Determina si la instancia usa almacenamiento SSD o HDD. Más información.
Capacidad de almacenamiento	`--storage-size`	Cantidad de almacenamiento aprovisionado para la instancia, en GB. Más información
Aumento automático de almacenamiento	`--storage-auto-increase`	Determina si Cloud SQL proporciona automáticamente más espacio de almacenamiento para la instancia cuando queda poco espacio libre. Más información.
Límite de aumento automático de almacenamiento	`--storage-auto-increase-limit`	Determina cuánto puede aumentar automáticamente el almacenamiento de Cloud SQL. Solo está disponible para el comando beta (`gcloud beta sql instances create`). Más información
Caché de datos (opcional)	`--enable-data-cache`	Habilita o desactiva la caché de datos de las instancias. Para obtener más información, consulta Caché de datos.
Copias de seguridad automáticas y alta disponibilidad
Alta disponibilidad	`--availability-type`	En el caso de una instancia de alta disponibilidad, defina el valor en `REGIONAL`. Más información
Zona secundaria	`--secondary-zone`	Si vas a crear una instancia de alta disponibilidad, puedes especificar las zonas principal y secundaria con `--zone` y `--secondary-zone parameters`. Se aplican las siguientes restricciones cuando se usa la zona secundaria durante la creación o edición de instancias: Las zonas deben ser válidas. Si se especifica la zona secundaria, también se debe especificar la principal. Si se especifican las zonas primaria y secundaria, deben ser zonas distintas. Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región.
Copias de seguridad automáticas	`--backup-start-time`	El periodo de tiempo en que deseas que comiencen las copias de seguridad. Más información
Configuración de conservación de copias de seguridad automáticas	`--retained-backups-count`	Número de copias de seguridad automatizadas que se conservarán. Más información
Almacenamiento de registros binarios	`--enable-bin-log`	El registro binario permite la replicación y la recuperación a un momento dado. Más información
Configuración de conservación del registro binario	`--retained-transaction-log-days`	Número de días que se conservarán los registros binarios para la recuperación a un momento dado. Más información
Recuperación a un momento dado	`--enable-point-in-time-recovery`	Habilita la recuperación a un momento dado y el registro de escritura previa. Más información Nota: Se aplica el siguiente comportamiento predeterminado: Si creas una instancia de la edición Enterprise Plus de Cloud SQL, PITR se habilita de forma predeterminada, independientemente de cómo se haya creado la instancia. Si creas una instancia de la edición Enterprise de Cloud SQL en la Google Cloud consola, la recuperación a un momento dado se habilita de forma predeterminada. De lo contrario, si creas la instancia mediante la interfaz de línea de comandos de gcloud, Terraform o la API Cloud SQL Admin, la restauración a un momento dado estará inhabilitada de forma predeterminada. En este caso, si quieres usar PITR, debes habilitarlo manualmente.
Añadir marcas de base de datos
Marcadores de bases de datos	`--database-flags`	Se pueden usar marcadores de bases de datos para controlar la configuración y los parámetros de la instancia. Más información sobre los marcadores de bases de datos. Más información sobre cómo dar formato a este parámetro
Calendario de mantenimiento
Ventana de mantenimiento	`--maintenance-window-day`, `--maintenance-window-hour`	Determina un periodo de una hora en el que Cloud SQL puede realizar tareas de mantenimiento que interrumpan el servicio en tu instancia. Si no la configuras, el mantenimiento disruptivo se puede llevar a cabo en cualquier momento. Más información
Horario de mantenimiento	`--maintenance-release-channel`	El horario preferido para las actualizaciones de la instancia, en relación con otras instancias en el mismo proyecto. Usa `preview` para ver las actualizaciones anteriores y `production` para ver las posteriores. Más información
SAN personalizado
Añadir un nombre alternativo de entidad (SAN) personalizado	`--custom-subject-alternative-names=DNS_NAMES`	Si quieres usar un nombre DNS personalizado para conectarte a una instancia de Cloud SQL en lugar de una dirección IP, configura el nombre alternativo de asunto (SAN) personalizado al crear la instancia. El nombre de DNS personalizado que insertes en el ajuste SAN personalizado se añadirá al campo SAN del certificado de servidor de la instancia. De esta forma, puedes usar el nombre de DNS personalizado con la validación de nombre de host de forma segura. Antes de poder usar el nombre de DNS personalizado en tus clientes y aplicaciones, debes configurar la asignación entre el nombre de DNS y la dirección IP. Este proceso se conoce como resolución de DNS. Puedes añadir una lista separada por comas de hasta tres nombres DNS personalizados al ajuste SAN personalizado. Nota: Esta función solo está disponible en instancias de `CUSTOMER_MANAGED_CAS_CA`. Para crear la instancia, debes usar el comando `gcloud sql instances create` .

Ten en cuenta la dirección IP asignada automáticamente.
Si no usas el proxy de autenticación de Cloud SQL, usarás esta dirección como dirección de host que tus aplicaciones o herramientas usarán para conectarse a la instancia.

Define la contraseña del usuario de MySQL "root@%":

      gcloud sql users set-password root \
      --host=% \
      --instance INSTANCE_NAME \
      --password PASSWORD

Terraform

Para crear una instancia, usa un recurso de Terraform.

resource "google_sql_database_instance" "mysql_pvp_instance_name" {
  name             = "mysql-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "MYSQL_8_0"
  root_password    = "abcABC123!"
  settings {
    tier = "db-f1-micro"
    password_validation_policy {
      min_length                  = 6
      complexity                  = "COMPLEXITY_DEFAULT"
      reuse_interval              = 2
      disallow_username_substring = true
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Aplica los cambios

Para aplicar la configuración de Terraform en un proyecto, sigue los pasos que se indican en las siguientes secciones. Google Cloud

Preparar Cloud Shell

Abre Cloud Shell.
Define el Google Cloud proyecto Google Cloud predeterminado en el que quieras aplicar tus configuraciones de Terraform.

Solo tiene que ejecutar este comando una vez por proyecto y puede hacerlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si defines valores explícitos en el archivo de configuración de Terraform.

Preparar el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

En Cloud Shell, crea un directorio y un archivo nuevo en ese directorio. El nombre del archivo debe tener la extensión .tf. Por ejemplo, main.tf. En este tutorial, nos referiremos al archivo como main.tf.
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si estás siguiendo un tutorial, puedes copiar el código de ejemplo de cada sección o paso.

Copia el código de ejemplo en el archivo main.tf que acabas de crear.

También puedes copiar el código de GitHub. Se recomienda cuando el fragmento de Terraform forma parte de una solución integral.
Revisa y modifica los parámetros de ejemplo para aplicarlos a tu entorno.
Guarda los cambios.
Inicializa Terraform. Solo tienes que hacerlo una vez por directorio.
```
terraform init
```
Si quieres usar la versión más reciente del proveedor de Google, incluye la opción -upgrade:
```
terraform init -upgrade
```

Aplica los cambios

Revisa la configuración y comprueba que los recursos que va a crear o actualizar Terraform se ajustan a tus expectativas:
```
terraform plan
```
Haga las correcciones necesarias en la configuración.
Aplica la configuración de Terraform ejecutando el siguiente comando e introduciendo yes en la petición:
```
terraform apply
```
Espera hasta que Terraform muestre el mensaje "Apply complete!".
Abre tu Google Cloud proyecto para ver los resultados. En la Google Cloud consola, ve a tus recursos en la interfaz de usuario para asegurarte de que Terraform los ha creado o actualizado.

Eliminar los cambios

Para eliminar los cambios, sigue estos pasos:

Para inhabilitar la protección contra la eliminación, en el archivo de configuración de Terraform, asigna el valor false al argumento deletion_protection.
```
deletion_protection =  "false"
```
Aplica la configuración de Terraform actualizada ejecutando el siguiente comando e introduciendo yes en la petición:
```
terraform apply
```

Para quitar los recursos que se hayan aplicado anteriormente con tu configuración de Terraform, ejecuta el siguiente comando e introduce yes en la petición:
```
terraform destroy
```

REST v1

Crear la instancia

En este ejemplo se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página Instances:insert. Para obtener información sobre la configuración de instancias, incluidos los valores válidos de la región, consulta Configuración de instancias.

No incluyas información sensible ni de identificación personal en el ID de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

PROJECT_ID: tu ID de proyecto
INSTANCE_ID: tu ID de instancia
DATABASE_VERSION: la versión de la base de datos. Por ejemplo, MYSQL_8_4 o MYSQL_8_0_37. Si no especifica una versión de la base de datos, la versión predeterminada es MYSQL_8_0.
REGION: la región
MACHINE_TYPE: tu tipo de máquina
EDITION_TYPE: tu edición de Cloud SQL
Nota: Si especificas MYSQL_8_4 para la versión de la base de datos y no especificas un tipo de edición, la edición de Cloud SQL predeterminada de la instancia es ENTERPRISE_PLUS. Si especificas una versión de la base de datos anterior a MySQL 8.4 (o no especificas ninguna) y no especificas un tipo de edición, la edición predeterminada de Cloud SQL de la instancia será ENTERPRISE. Si especificas MYSQL_8_4 para la versión de la base de datos, pero la región que especificas no admite la edición Enterprise Plus de Cloud SQL, debes especificar una región que sí la admita o crear una instancia de la edición Enterprise de Cloud SQL.
DATA_CACHE_ENABLED: (opcional) asigna el valor true para habilitar la caché de datos de tu instancia.
PRIVATE_NETWORK: especifica el nombre de la red de nube privada virtual (VPC) que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
Cloud SQL genera automáticamente un endpoint de escritura para tu instancia de la edición Enterprise Plus de Cloud SQL si haces lo siguiente:
1. Habilita la API Cloud DNS en tu Google Cloud proyecto (si no está habilitada).
2. Añade una dirección IP privada a la instancia.
3. Especifica una red asociada a la instancia.
4. De forma opcional, especifica un intervalo de direcciones IP asignado a la instancia.
AUTHORIZED_NETWORKS: en el caso de las conexiones de IP pública, especifica las conexiones de las redes autorizadas que pueden conectarse a tu instancia.
CA_MODE: especifica una jerarquía de autoridades de certificación para la instancia, ya sea GOOGLE_MANAGED_INTERNAL_CA o GOOGLE_MANAGED_CAS_CA. Si no especifica serverCaMode, la configuración predeterminada es GOOGLE_MANAGED_INTERNAL_CA. Esta función está en versión preliminar.
DNS_NAMES: añade una lista separada por comas de hasta tres nombres DNS al certificado de servidor de tu instancia de Cloud SQL. Puedes proteger varios nombres de DNS con un solo certificado. Esta función está disponible en Vista Previa y solo para instancias de CUSTOMER_MANAGED_CAS_CA.

Para definir una política de contraseñas al crear una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Define los siguientes parámetros según sea necesario:

enablePasswordPolicy: habilita la política de contraseñas cuando se define en true.
Para quitar la política de contraseñas, puedes usar una solicitud PATCH con null como valor de enablePasswordPolicy. En ese caso, se restablecerán los demás parámetros de la política de contraseñas.

Nota: Cuando habilitas una política de contraseñas, las instrucciones que crean usuarios o cambian las contraseñas de los usuarios pueden provocar una latencia adicional debido a la verificación de la política de contraseñas.
minLength: especifica el número mínimo de caracteres que debe tener la contraseña.
complexity: comprueba si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado es COMPLEXITY_DEFAULT.
reuseInterval: especifica el número de contraseñas anteriores que no puedes reutilizar.
Solo se admite en Cloud SQL para MySQL 8.0 y versiones posteriores.
disallowUsernameSubstring: impide que se use el nombre de usuario en la contraseña cuando se asigna el valor true.

Puede usar el campo sqlNetworkArchitecture para forzar el uso de la nueva arquitectura de red en la instancia al crearla, aunque el proyecto no se haya actualizado por completo. Para obtener más información sobre la nueva arquitectura de red y sus implicaciones, consulta los artículos Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.

Método HTTP y URL:

POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

Cuerpo JSON de la solicitud:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "dataCacheConfig": {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "binaryLogEnabled": true,
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true,
      "serverCaMode": "CA_MODE",
      "customSubjectAlternativeNames": "DNS_NAMES"
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: En el siguiente comando se presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login , o bien usando Cloud Shell, que inicia sesión automáticamente en la CLI de gcloud . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

PowerShell (Windows)

Nota: El siguiente comando presupone que has iniciado sesión en la CLI de gcloud con tu cuenta de usuario ejecutando gcloud init o gcloud auth login . Para comprobar qué cuenta está activa, ejecuta gcloud auth list.

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.

Actualizar la contraseña raíz

Cuando la instancia termine de inicializarse, actualiza la contraseña raíz:

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

project-id: tu ID de proyecto
instance-id: ID de instancia creado en el paso anterior
root-password: contraseña raíz deseada

Método HTTP y URL:

PUT https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root

Cuerpo JSON de la solicitud:

{
  "name": "root",
  "host": "%",
  "password": "root-password"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PUT \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PUT `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "status": "DONE",
  "user": "user@example.com",
  "insertTime": "2019-09-26T14:32:30.592Z",
  "startTime": "2019-09-26T14:32:30.594Z",
  "endTime": "2019-09-26T14:32:33.518Z",
  "operationType": "UPDATE_USER",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

Obtener la dirección IPv4

Recupera la dirección IPv4 asignada de forma automática para la nueva instancia:

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

project-id: tu ID de proyecto
instance-id: ID de instancia creado en el paso anterior

Método HTTP y URL:

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Ejecuta el comando siguiente:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

PowerShell (Windows)

Ejecuta el comando siguiente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Busca el campo ipAddress en la respuesta.

REST v1beta4

Crear la instancia

En este ejemplo se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página instances:insert. Para obtener información sobre la configuración de instancias, incluidos los valores válidos de la región, consulta Configuración de instancias.

No incluyas información sensible ni información personal identificable en el ID de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

PROJECT_ID: tu ID de proyecto
INSTANCE_ID: tu ID de instancia
DATABASE_VERSION: la versión de la base de datos. Por ejemplo, MYSQL_8_4 o MYSQL_8_0_37. Si no especifica una versión de la base de datos, se usará la versión predeterminada, MYSQL_8_0.
REGION: la región
MACHINE_TYPE: tu tipo de máquina
EDITION_TYPE: tu edición de Cloud SQL
Nota: Si especificas MYSQL_8_4 para la versión de la base de datos y no especificas un tipo de edición, la edición de Cloud SQL predeterminada de la instancia es ENTERPRISE_PLUS. Si especificas una versión de la base de datos anterior a MySQL 8.4 (o no especificas ninguna) y no especificas un tipo de edición, la edición predeterminada de Cloud SQL de la instancia será ENTERPRISE. Si especificas MYSQL_8_4 para la versión de la base de datos, pero la región que has seleccionado no admite la edición Enterprise Plus de Cloud SQL, debes especificar una región que sí la admita o crear una instancia de la edición Enterprise de Cloud SQL.
.
DATA_CACHE_ENABLED: (opcional) asigna el valor true para habilitar la caché de datos de tu instancia.
PRIVATE_NETWORK: especifica el nombre de la red de nube privada virtual (VPC) que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
AUTHORIZED_NETWORKS: en el caso de las conexiones de IP pública, especifica las conexiones de las redes autorizadas que pueden conectarse a tu instancia.
CA_MODE: especifica una jerarquía de autoridades de certificación para la instancia, ya sea GOOGLE_MANAGED_INTERNAL_CA o GOOGLE_MANAGED_CAS_CA. Si no especifica serverCaMode, la configuración predeterminada es GOOGLE_MANAGED_INTERNAL_CA. Esta función está en versión preliminar.
DNS_NAMES: añade una lista separada por comas de hasta tres nombres DNS al certificado de servidor de tu instancia de Cloud SQL. Puedes proteger varios nombres de DNS con un solo certificado. Esta función está disponible en Vista Previa y solo para instancias de CUSTOMER_MANAGED_CAS_CA.

Para definir una política de contraseñas al crear una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Define los siguientes parámetros según sea necesario:

enablePasswordPolicy: habilita la política de contraseñas cuando se define en true.
Para quitar la política de contraseñas, puedes usar una solicitud PATCH con null como valor de enablePasswordPolicy. En ese caso, se restablecerán los demás parámetros de la política de contraseñas.

Nota: Cuando habilitas una política de contraseñas, las instrucciones que crean usuarios o cambian las contraseñas de los usuarios pueden provocar una latencia adicional debido a la verificación de la política de contraseñas.
minLength: especifica el número mínimo de caracteres que debe tener la contraseña.
complexity: comprueba si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado es COMPLEXITY_DEFAULT.
reuseInterval: especifica el número de contraseñas anteriores que no puedes reutilizar.
Solo se admite en Cloud SQL para MySQL 8.0 y versiones posteriores.
disallowUsernameSubstring: impide que se use el nombre de usuario en la contraseña cuando se asigna el valor true.

Método HTTP y URL:

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances

Cuerpo JSON de la solicitud:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "dataCacheConfig" {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "binaryLogEnabled": true,
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true,
      "serverCaMode": "CA_MODE",
      "customSubjectAlternativeNames": "DNS_NAMES"
    }
  },
  "sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.

Actualizar la contraseña raíz

Cuando la instancia termine de inicializarse, actualiza la contraseña raíz:

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

project-id: tu ID de proyecto
instance-id: ID de instancia creado en el paso anterior
root-password: contraseña raíz deseada

Método HTTP y URL:

PUT https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root

Cuerpo JSON de la solicitud:

{
  "name": "root",
  "host": "%",
  "password": "root-password"
}

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X PUT \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root"

PowerShell (Windows)

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PUT `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "status": "DONE",
  "user": "user@example.com",
  "insertTime": "2019-09-26T14:32:30.592Z",
  "startTime": "2019-09-26T14:32:30.594Z",
  "endTime": "2019-09-26T14:32:33.518Z",
  "operationType": "UPDATE_USER",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.

Obtener la dirección IPv4

Recupera la dirección IPv4 asignada de forma automática para la nueva instancia:

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

project-id: tu ID de proyecto
instance-id: ID de instancia creado en el paso anterior

Método HTTP y URL:

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

Para enviar tu solicitud, despliega una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Ejecuta el comando siguiente:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

PowerShell (Windows)

Ejecuta el comando siguiente:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Busca el campo ipAddress en la respuesta.

solicitud de la API REST subyacente

Explorador de APIs en la página instances:insert

Generar el endpoint de escritura

Un endpoint de escritura es un nombre de servicio de nombres de dominio (DNS) global que se resuelve automáticamente en la dirección IP de la instancia principal actual. Este endpoint redirige las conexiones entrantes a la nueva instancia principal automáticamente en caso de conmutación por error o conmutación de una réplica. Puede usar el endpoint de escritura en una cadena de conexión SQL en lugar de una dirección IP. Si usas un endpoint de escritura, no tendrás que hacer cambios en la conexión de la aplicación cuando se produzca una interrupción en una región.

Para obtener más información sobre cómo usar un endpoint de escritura para conectarte a una instancia, consulta Conectarse a una instancia mediante un endpoint de escritura.

Especificar la versión secundaria de la base de datos para MySQL 8.0

Puedes especificar la versión secundaria de una instancia de MySQL 8.0 con gcloud o la API REST.

gcloud

Usa el comando gcloud sql instances create con la marca --database-version.

Sustituye las siguientes variables antes de ejecutar el comando:

INSTANCE_NAME: el nombre de la instancia.
DATABASE_VERSION: la versión secundaria de la base de datos de la instancia: MYSQL_8_0_18, MYSQL_8_0_26, MYSQL_8_0_27, MYSQL_8_0_28, MYSQL_8_0_29, MYSQL_8_0_30, MYSQL_8_0_31, MYSQL_8_0_32, MYSQL_8_0_33, MYSQL_8_0_34, MYSQL_8_0_35, MYSQL_8_0_36, MYSQL_8_0_37, MYSQL_8_0_39, MYSQL_8_0_40, MYSQL_8_0_41 (versión secundaria predeterminada de MySQL 8.0) o MYSQL_8_0_42. Si especifica MYSQL_8_0, se usará la versión secundaria predeterminada.
Si no especificas esta marca, se usará la versión principal predeterminada, MYSQL_8_0.

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION

Para obtener información detallada, consulta la documentación sobre cómo crear una instancia con gcloud.

REST v1

Usa una solicitud POST con el método instances:insert y la marca databaseVersion.

    POST https://sqladmin.googleapis.com/v1/projects/project-id/instances

Antes de usar los datos de la solicitud, sustituye estas variables:

project_id: el ID del proyecto.
instance_id: el nombre de la instancia.
databaseVersion: la versión de la base de datos de la instancia: MYSQL_8_0_18, MYSQL_8_0_26, MYSQL_8_0_27, MYSQL_8_0_28, MYSQL_8_0_29, MYSQL_8_0_30, MYSQL_8_0_31, MYSQL_8_0_32, MYSQL_8_0_33, MYSQL_8_0_34, MYSQL_8_0_35, MYSQL_8_0_36, MYSQL_8_0_37, MYSQL_8_0_39, MYSQL_8_0_40, MYSQL_8_0_41 (versión secundaria predeterminada de MySQL 8.0) o MYSQL_8_0_42. Si especifica MYSQL_8_0 como versión, se usará la versión secundaria predeterminada. Si no especifica la marca databaseVersion, se usará la versión principal predeterminada, MYSQL_8_0.

Para obtener información detallada, consulta la documentación sobre cómo crear una instancia con la API REST v1.

REST v1beta4

Usa una solicitud POST con el método instances:insert y la marca databaseVersion.

  POST https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances

Antes de usar los datos de la solicitud, sustituye estas variables:

project_id: el ID del proyecto.
instance_id: el nombre de la instancia.
databaseVersion: Versión de la base de datos de la instancia: MYSQL_8_0_18, MYSQL_8_0_26, MYSQL_8_0_27, MYSQL_8_0_28, MYSQL_8_0_29, MYSQL_8_0_30, MYSQL_8_0_31, MYSQL_8_0_32, MYSQL_8_0_33. MYSQL_8_0_34, MYSQL_8_0_35, MYSQL_8_0_36, MYSQL_8_0_37, MYSQL_8_0_39, MYSQL_8_0_40, MYSQL_8_0_41 (versión secundaria predeterminada de MySQL 8.0) o MYSQL_8_0_42. Si especifica MYSQL_8_0, se usará la versión secundaria predeterminada. Si no especifica la marca databaseVersion, se usará la versión principal predeterminada, MYSQL_8_0.

Para obtener información detallada, consulta la documentación sobre cómo crear una instancia con la API REST v1beta4.

Versión secundaria de la base de datos para réplicas de lectura, clones y PITR

Al crear una réplica de lectura, puedes especificar la versión secundaria de la base de datos de la réplica de lectura. De forma predeterminada, las nuevas réplicas de lectura se crean en la versión secundaria predeterminada.

Al clonar una instancia, la instancia recién creada tiene la misma versión secundaria que la de origen.

Cuando realizas una recuperación a un momento dado, la instancia recién creada tiene la misma versión secundaria de la base de datos que la de origen.

Configuraciones de instancias personalizadas

Determina la memoria y los núcleos virtuales disponibles para tu instancia de Cloud SQL. Los tipos de máquinas forman parte de una serie de máquinas, y la disponibilidad de las series de máquinas se determina en función de la edición de Cloud SQL.

En el caso de las instancias de la edición Enterprise Plus de Cloud SQL, Cloud SQL ofrece tipos de máquinas predefinidos para tus instancias de las series de máquinas N2 y C4A.

En el caso de las instancias de la edición Enterprise de Cloud SQL, Cloud SQL ofrece tipos de máquinas predefinidos y personalizados.

Si necesitas un procesamiento en tiempo real, como el procesamiento de transacciones online (OLTP), asegúrate de que tu instancia tenga suficiente memoria para contener todo el conjunto de trabajo. Sin embargo, hay otros factores que pueden influir en los requisitos de memoria, como el número de conexiones activas y los procesos internos. Realiza pruebas de carga para evitar problemas de rendimiento en tu entorno de producción.

Cuando configures tu instancia, selecciona suficiente memoria y vCPUs para satisfacer tus necesidades y aumenta la capacidad de tu instancia a medida que aumenten tus requisitos. Una configuración de máquina con un número insuficiente de vCPUs podría perder la cobertura de su SLA. Para obtener más información, consulta las directrices operativas.

Para obtener más información sobre los tipos y las series de máquinas disponibles para tu instancia de Cloud SQL, consulta el artículo Descripción general de las series de máquinas.

Solucionar problemas

Problema	Solución de problemas
Mensaje de error: `Failed to create subnetwork. Couldn't find free blocks in allocated IP ranges. Please allocate new ranges for this service provider`.	No hay más direcciones disponibles en el intervalo de IP asignado. Puede haber varios casos posibles: El tamaño del intervalo de IPs asignado a la conexión de servicio privada es inferior a /24. El tamaño del intervalo de IPs asignado a la conexión de servicio privada es demasiado pequeño para el número de instancias de Cloud SQL. El requisito sobre el tamaño del intervalo de IPs asignado será mayor si se crean instancias en varias regiones. Consulta el tamaño del intervalo asignado. Para solucionar este problema, puedes ampliar el intervalo de IP asignado o asignar un intervalo de IP adicional a la conexión de servicio privada. Para obtener más información, consulta Asignar un intervalo de direcciones IP. Si has usado la marca `--allocated-ip-range-name` al crear la instancia de Cloud SQL, solo podrás ampliar el intervalo de direcciones IP especificado. Si asignas un intervalo nuevo, asegúrate de que no se solape con ninguna asignación. Después de crear un intervalo de IP, actualiza el peering de VPC con el siguiente comando: gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=`OLD_RESERVED_RANGE_NAME`,`NEW_RESERVED_RANGE_NAME` \ --network=`VPC_NETWORK` \ --project=`PROJECT_ID` \ --force Si amplía una asignación, asegúrese de aumentar solo el intervalo de asignación y no de reducirlo. Por ejemplo, si la asignación original era 10.0.10.0/24, la nueva asignación debe ser al menos 10.0.10.0/23. Por lo general, si empiezas con una asignación /24, es recomendable reducir la /máscara en 1 por cada condición (grupo de tipos de instancia adicional o región adicional). Por ejemplo, si intentas crear dos grupos de tipos de instancia en la misma asignación, es suficiente con pasar de /24 a /23. Después de ampliar un intervalo de IPs, actualiza el peering de VPC con el siguiente comando: gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=`RESERVED_RANGE_NAME` \ --network=`VPC_NETWORK` \ --project=`PROJECT_ID`
Mensaje de error: `Failed to create subnetwork. Router status is temporarily unavailable. Please try again later. Help Token: [token-ID]`.	Intenta crear de nuevo la instancia de Cloud SQL.
Mensaje de error: `HTTPError 400: Invalid request: Incorrect Service Networking config for instance: PROJECT_ID:INSTANCE_NAME:SERVICE_NETWORKING_NOT_ENABLED.`	Habilita la API Service Networking con el siguiente comando e intenta crear la instancia de Cloud SQL de nuevo. gcloud services enable servicenetworking.googleapis.com \ --project=`PROJECT_ID`
Mensaje de error: `Failed to create subnetwork. Required 'compute.projects.get' permission for PROJECT_ID`.	Cuando creas una instancia con una dirección IP privada, se crea una cuenta de servicio en el momento oportuno mediante la API Service Networking. Si has habilitado la API Service Networking hace poco, es posible que no se cree la cuenta de servicio y que falle la creación de la instancia. En este caso, debes esperar a que la cuenta de servicio se propague por todo el sistema o añadirla manualmente con los permisos necesarios.
Mensaje de error: `More than 3 subject alternative names are not allowed.`	Estás intentando usar un SAN personalizado para añadir más de tres nombres DNS al certificado de servidor de una instancia de Cloud SQL. No puedes añadir más de tres nombres de DNS a la instancia.
Mensaje de error: `Subject alternative names %s is too long. The maximum length is 253 characters.`	Asegúrate de que los nombres DNS que quieras añadir al certificado de servidor de una instancia de Cloud SQL no tengan más de 253 caracteres.
Mensaje de error: `Subject alternative name %s is invalid.`	Comprueba que los nombres DNS que quieres añadir al certificado de servidor de una instancia de Cloud SQL cumplen los siguientes criterios: No tienen caracteres comodín. No tienen puntos finales. Cumplen las especificaciones de RFC 1034.

Crear instancias Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Antes de empezar

Crear una instancia de MySQL

Consola

gcloud

Terraform

Aplica los cambios

Preparar Cloud Shell

Preparar el directorio

Aplica los cambios

Eliminar los cambios

REST v1

Crear la instancia

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Actualizar la contraseña raíz

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Obtener la dirección IPv4

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

REST v1beta4

Crear la instancia

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Actualizar la contraseña raíz

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Obtener la dirección IPv4

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Generar el endpoint de escritura

Especificar la versión secundaria de la base de datos para MySQL 8.0

gcloud

REST v1

REST v1beta4

Versión secundaria de la base de datos para réplicas de lectura, clones y PITR

Configuraciones de instancias personalizadas

Solucionar problemas

Siguientes pasos

Crear instancias