インスタンスの作成

コンソール

1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

   Cloud SQL の [インスタンス] に移動

2. [インスタンスを作成] をクリックします。
3. [インスタンスの作成] ページの [データベース エンジンの選択] パネルで [MySQL を選択] をクリックし、[次へ] をクリックします。
4. [インスタンスの情報] ペインの [インスタンス ID] フィールドに、インスタンスの ID を入力します。
   

   インスタンス名には機密情報や個人を特定できる情報を含めないでください。インスタンス名は外部から閲覧可能です。

   インスタンス名にプロジェクト ID を含める必要はありません。この処理は必要に応じて自動的に行われます（ログファイルの場合など）。

5. root ユーザーのパスワードを設定します。

   [パスワードなし] を設定する方法もありますが、セキュリティ上の理由から、この方法はおすすめしません。

パスワードをクリアテキストで表示するには、パスワードを表示アイコンをクリックします。

手動でパスワードを入力するか、[生成] をクリックしてパスワードを自動生成します。

6. （省略可）次のようにインスタンスのパスワード ポリシーを構成します。

   1. [パスワード ポリシーを有効にする] チェックボックスをオンにします。
   2. パスワード ポリシーの設定ボタンをクリックし、次の 1 つ以上のオプションを設定して、[保存] をクリックします。
      • 最小文字数: パスワードの最小文字数を指定します。
      • パスワードの複雑さ: パスワードが小文字、大文字、数字、英数字以外の文字の組み合わせになっているかどうかを確認します。
      • パスワードの再利用の制限: 再利用できない以前のパスワードの数を指定します。

        Cloud SQL for MySQL 8.0 でのみサポートされています。

      • ユーザー名の禁止: パスワードにユーザー名を使用できないようにします。
7. インスタンスのデータベース バージョンに MySQL 8.0（デフォルト）、MySQL 5.7、または MySQL 5.6 を選択します。
   

   インスタンスの作成後にデータベースのバージョンを編集することはできません。

8. [リージョンとゾーンの可用性の選択] セクションで、インスタンスのリージョンとゾーンを選択します。

   インスタンスにアクセスするリソースと同じリージョンにインスタンスを配置します。選択したリージョンは後から変更できません。ほとんどの場合、ゾーンを指定する必要はありません。

   高可用性を目的とするインスタンスを構成する場合は、プライマリ ゾーンとセカンダリ ゾーンの両方を選択できます。

   セカンダリ ゾーンがインスタンスの作成中に使用される場合は、次の条件が適用されます。

   • ゾーンのデフォルトは、プライマリ ゾーンは Any、セカンダリ ゾーンは Any (different from primary) です。
   • プライマリ ゾーンとセカンダリ ゾーンの両方を指定する場合は、別々のゾーンにする必要があります。
9. [インスタンスのカスタマイズ] セクションで、インスタンスの設定を更新します。最初に [構成オプションを表示] をクリックして、設定のグループを表示します。次に、目的のグループを展開して設定を確認し、カスタマイズします。選択したすべてのオプションの [サマリー] が右側に表示されます。これらのインスタンス設定のカスタマイズはオプションです。カスタマイズを行わない場合、デフォルト値が割り当てられます。

   次の表は、インスタンスの設定のクイック リファレンスです。各設定の詳細については、インスタンスの設定ページをご覧ください。

   設定	注
   マシンタイプ
   マシンタイプ	共有コア、軽量、標準（最も一般的）、ハイメモリから選択します。
   カスタム	カスタム構成でインスタンスを作成するには、このボタンを選択します。このオプションを選択した場合は、インスタンスのコア数とメモリ量を選択する必要があります。詳細
   コア数	インスタンスの vCPU の数。詳細
   メモリ	インスタンスのメモリ量（GB）。詳細
   ストレージ
   ストレージの種類	インスタンスで SSD または HDD のどちらのストレージを使用するかを指定します。詳細
   ストレージ容量	インスタンスにプロビジョニングされているストレージ容量。詳細
   ストレージの自動増量を有効にする	空き領域が少なくなったときに、Cloud SQL が自動的にインスタンス用のストレージを増やすかどうかを指定します。詳細
   暗号化
   Google マネージド暗号化	デフォルトのオプション。
   顧客管理の暗号鍵（CMEK）	Google Cloud Key Management Service でご自身の鍵を使用する場合は選択します。詳細
   接続
   プライベート IP	インスタンスのプライベート IP アドレスを追加します。インスタンスへの接続を有効にするには、追加の構成が必要です 必要に応じて、接続に使用するインスタンスに割り当てる IP 範囲を指定できます。 [割り振られた IP 範囲のオプションを表示] を展開します。 プルダウン メニューから IP 範囲を選択します。 インスタンスには、パブリック IP アドレスとプライベート IP アドレスの両方を設定できます。 プライベート IP の使用方法をご確認ください。 IP アドレス範囲の割り振りの詳細をご確認ください。
   パブリック IP	インスタンスのパブリック IP アドレスを追加します。その後、インスタンスに接続するための承認済みネットワークを追加できます。 インスタンスには、パブリック IP アドレスとプライベート IP アドレスの両方を設定できます。 パブリック IP の使用方法をご確認ください。
   承認済みネットワーク	新しいネットワークの名前とネットワーク アドレスを追加します。詳細
   データの保護
   バックアップを自動化する	バックアップを開始する時間枠。詳細
   バックアップの保存先を選択してください	ほとんどのユースケースでは、マルチリージョンを選択します。バックアップを特定のリージョンに保存する必要がある場合（たとえば法規制の理由で保存する必要がある場合など）は、リージョンを選択して、[ロケーション] プルダウン メニューからリージョンを選択します。
   保存する自動バックアップの数を選択する	保存する自動バックアップの数（1～365 日）。詳細
   ポイントインタイム リカバリを有効にする	ポイントインタイム リカバリとログ先行書き込みを有効にします。詳細
   削除からの保護を有効にする	インスタンスを誤って削除しないように保護するかどうかを指定します。詳細
   ログを保持する日数を選択する	ログ先行書き込みの保持期間は 1～7 日間で構成します。デフォルトの設定は 7 日間です。詳細
   メンテナンス
   優先ウィンドウ	Cloud SQL がインスタンスに対し、中断メンテナンスを実行できる 1 時間の時間枠を指定します。この時間枠を設定しない場合、任意の時間に中断メンテナンスが行われる可能性があります。詳細
   更新の順序	希望するインスタンス更新のタイミング。同じプロジェクトの他のインスタンスとの相対的なタイミングです。詳細
   フラグ
   フラグを追加	データベース フラグを使用して、インスタンスの設定とパラメータを制御できます。詳細
   ラベル
   ラベルを追加	追加するラベルごとにキーと値を追加します。ラベルはインスタンスの整理に役立ちます。

10. [インスタンスを作成] をクリックします。

    注: インスタンスの作成には数分かかることがあります。ただし、インスタンスの作成中にインスタンスに関する情報を確認できます。

gcloud

gcloud のインストールと使用方法については、gcloud CLI のインストールをご覧ください。Cloud Shell の起動方法については、Cloud Shell のドキュメントをご覧ください。

1. gcloud sql instances create コマンドを使用して、インスタンスを作成します。

   gcloud sql instances create INSTANCE_NAME \
   --cpu=NUMBER_CPUS \
   --memory=MEMORY_SIZE \
   --region=REGION
   

   あるいは、マシンタイプとして db-f1-micro または db-g1-small を選択する場合は、--tier フラグを使用できます。

   gcloud sql instances create INSTANCE_NAME \
   --tier=API_TIER_STRING \
   --region=REGION
   

   vCPU とメモリサイズの値には制限があります。

   • vCPU は 1 または 2～96 の間の偶数にする必要があります。
   • メモリは次の条件を満たす必要があります。
     • vCPU あたり 0.9～6.5 GB
     • 256 MB の倍数
     • 3.75 GB（3,840 MB）以上

   たとえば、次の文字列を使用すると、インスタンスに 2 つの vCPU と 7,680 MB のメモリが割り当てられます。

   gcloud sql instances create myinstance \
   --database-version=MYSQL_8_0 \
   --cpu=2 \
   --memory=7680MB \
   --region=us-central1
   

   REGION のデフォルト値は us-central です。

   インスタンス名には機密情報や個人を特定できる情報を含めないでください。インスタンス名は外部から閲覧可能です。
   インスタンス名にプロジェクト ID を含める必要はありません。この処理は必要に応じて自動的に行われます（ログファイルの場合など）。

   高可用性インスタンスを作成する場合は、--zone パラメータと --secondary-zone パラメータを使用して、プライマリ ゾーンとセカンダリ ゾーンの両方を指定できます。セカンダリ ゾーンがインスタンスの作成中または編集中に使用される場合は、次の条件が適用されます。

   • ゾーンは有効なゾーンである必要があります。
   • セカンダリ ゾーンを指定する場合は、プライマリ ゾーンも指定する必要があります。
   • プライマリ ゾーンとセカンダリ ゾーンを指定する場合は、別々のゾーンにする必要があります。
   • プライマリ ゾーンとセカンダリ ゾーンを指定する場合は、それらが同じリージョンに属している必要があります。

   パラメータを追加して、他のインスタンス設定を指定できます。

   設定	パラメータ	注
   必須パラメータ
   データベースのバージョン	--database-version	データベースのバージョン。次のいずれかになります。 MYSQL_8_0（デフォルトのメジャー バージョン） MYSQL_8_0_30 MYSQL_8_0_29 MYSQL_8_0_28 MYSQL_8_0_27 MYSQL_8_0_26（MySQL 8.0 のデフォルトのマイナー バージョン） MYSQL_8_0_18 MYSQL_5_7 MYSQL_5_6
   リージョン	--region	有効な値を参照してください。
   パスワード ポリシーの設定
   パスワード ポリシーの有効化	--enable-password-policy	使用するとパスワード ポリシーが有効になります。デフォルトでは、パスワード ポリシーは無効になっています。--clear-password-policy パラメータを使用して無効にすると、他のパスワード ポリシー パラメータはリセットされます。
   最小の長さ	--password-policy-min-length	パスワードの最小文字数を指定します。
   パスワードの複雑さ	--password-policy-complexity	パスワードの複雑さのチェックを有効にして、パスワードに小文字の英字、大文字、数字、記号がそれぞれ 1 つ以上含まれていることを確認します。値を COMPLEXITY_UNSPECIFIED に設定します。
   パスワードの再利用の制限	--password-policy-reuse-interval	再利用できない以前のパスワードの数を指定します。 Cloud SQL for MySQL 8.0 でのみサポートされています。
   ユーザー名の使用を許可しない	--password-policy-disallow-username-substring	パスワードにユーザー名を使用できないようにします。チェックを無効にするには、--no-password-policy-disallow-username-substring パラメータを使用します。
   接続
   プライベート IP	--network --no-assign-ip（オプション） --allocated-ip-range-name（オプション）	--network: このインスタンスに使用する VPC ネットワーク名を指定します。このネットワークに対して、プライベート サービス アクセスがすでに構成されている必要があります。ベータ版のコマンド（gcloud beta sql instances create）でのみ使用できます。 --no-assign-ip: インスタンスにはプライベート IP アドレスしかありません。 --allocated-ip-range-name: 指定すると、IP 範囲が割り振られる範囲名が設定されます。例: google-managed-services-default。範囲名は RFC-1035 を遵守し、1～63 文字にする必要があります。（gcloud alpha sql instances create）。 プライベート IP の構成について学習します。
   パブリック IP	--authorized-networks	パブリック IP 接続の場合は、承認済みネットワークからのみ、インスタンスに接続できます。詳細
   マシンタイプとストレージ
   マシンタイプ	--tier	共有コア インスタンス（db-f1-micro または db-g1-small）の指定に使用されます。カスタム インスタンス構成には、代わりに --cpu パラメータまたは --memory パラメータを使用します。カスタム インスタンス構成をご覧ください。
   ストレージの種類	--storage-type	インスタンスで SSD または HDD のどちらのストレージを使用するかを指定します。詳細
   ストレージ容量	--storage-size	インスタンスにプロビジョニングされているストレージ容量（GB 単位）。詳細
   ストレージの自動増量	--storage-auto-increase	空き領域が少なくなったときに、Cloud SQL が自動的にインスタンス用のストレージを増やすかどうかを指定します。詳細
   ストレージの自動増量の上限	--storage-auto-increase-limit	Cloud SQL が自動的に増量できるストレージ容量の上限を指定します。ベータ版のコマンド（gcloud beta sql instances create）でのみ使用できます。詳細
   自動バックアップと高可用性
   高可用性	--availability-type	高可用性インスタンスの場合は、REGIONAL に設定します。詳細
   セカンダリ ゾーン	--secondary-zone	高可用性のインスタンスを作成している場合は、--zone と --secondary-zone parameters を使用して、プライマリ ゾーンとセカンダリ ゾーンの両方を指定できます。セカンダリ ゾーンがインスタンスの作成中または編集中に使用される場合は、次の制限が適用されます。 ゾーンは有効なゾーンである必要があります。 セカンダリ ゾーンを指定する場合は、プライマリ ゾーンも指定する必要があります。 プライマリ ゾーンとセカンダリ ゾーンを指定する場合は、別々のゾーンにする必要があります。 プライマリ ゾーンとセカンダリ ゾーンを指定する場合は、それらが同じリージョンに属している必要があります。
   自動バックアップ	--backup-start-time	バックアップを開始する時間枠。詳細
   自動バックアップ保持期間の設定	--retained-backups-count	保持する自動バックアップの数。詳細
   バイナリログ	--enable-bin-log	バイナリログを使用すると、レプリケーションとポイントインタイム リカバリが可能になります。詳細
   バイナリログの保持設定	--retained-transaction-log-days	ポイントインタイム リカバリのバイナリログを保持する日数。詳細
   データベース フラグの追加
   データベース フラグ	--database-flags	データベース フラグを使用して、インスタンスの設定とパラメータを制御できます。データベース フラグの詳細をご確認ください。このパラメータの設定方法の詳細をご確認ください。
   メンテナンス スケジュール
   メンテナンスの時間枠	--maintenance-window-day、 --maintenance-window-hour	Cloud SQL がインスタンスに対し、中断メンテナンスを実行できる 1 時間の時間枠を指定します。この時間枠を設定しない場合、任意の時間に中断メンテナンスが行われる可能性があります。詳細
   メンテナンスのタイミング	--maintenance-release-channel	希望するインスタンス更新のタイミング。同じプロジェクトの他のインスタンスとの相対的なタイミングです。他のインスタンスより前に更新する場合は preview を使用し、後に更新する場合は production を使用します。詳細

2. 自動的に割り振られた IP アドレスをメモします。

   Cloud SQL Auth Proxy を使用しない場合は、アプリケーションまたはツールがインスタンスに接続するためのホストアドレスとしてこのアドレスを使用します。

3. "root@%" MySQL ユーザーのパスワードを設定します。

   gcloud sql users set-password root \
   --host=% \
   --instance INSTANCE_NAME \
   --password PASSWORD
   

Terraform

インスタンスを作成するには、Terraform リソースを使用します。

resource "google_sql_database_instance" "mysql_pvp_instance_name" {
  name             = "mysql-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "MYSQL_8_0"
  root_password = "abcABC123!"
  settings {
    tier              = "db-f1-micro"
    password_validation_policy {
      min_length  = 6
      complexity  =  "COMPLEXITY_DEFAULT"
      reuse_interval = 2
      disallow_username_substring = true
      enable_password_policy = true
    }
  }
  deletion_protection = false # set to true to prevent destruction of the resource
}

変更を適用する

Google Cloud プロジェクトで Terraform 構成を適用するには、次の手順を行います。

1. Cloud Shell を起動します。
2. Terraform 構成を適用する Google Cloud プロジェクトを設定します。

   export GOOGLE_CLOUD_PROJECT=PROJECT_ID
   

3. ディレクトリを作成し、そのディレクトリで新規ファイルを開きます。ファイル名には .tf 拡張子が必要です（例: main.tf）。

   mkdir DIRECTORY && cd DIRECTORY && nano main.tf
   

4. サンプルを main.tf にコピーします。
5. 環境に適用するサンプル パラメータを確認し、変更します。
6. Ctrl-x を押してから y を押して、変更を保存します。
7. Terraform を初期化します。

   terraform init

8. 構成を確認して、Terraform が作成または更新するリソースが想定どおりであることを確認します。

   terraform plan

   必要に応じて構成を修正します。

9. 次のコマンドを実行します。プロンプトで「yes」と入力して、Terraform 構成を適用します。

   terraform apply

   Terraform に「Apply complete!」のメッセージが表示されるまで待ちます。

10. Google Cloud プロジェクトを開いて結果を表示します。Google Cloud コンソールの UI でリソースに移動して、Terraform によって作成または更新されたことを確認します。

変更を削除する

変更を削除するには、次の手順を行います。

1. 削除の保護を無効にするには、Terraform 構成ファイルで deletion_protection 引数を false に設定します。

   deletion_protection =  "false"

2. 次のコマンドを実行します。プロンプトで「yes」と入力して、更新された Terraform 構成を適用します。

   terraform apply

3. 次のコマンドを実行しています。プロンプトで「yes」と入力して、以前に Terraform 構成で適用されたリソースを削除します。

   terraform destroy

REST v1

インスタンスを作成する

この例では、インスタンスを作成します。バックアップ、バイナリ ロギングなどのオプション パラメータも含まれています。この呼び出しのパラメータの完全なリストについては、Instances:insert ページをご覧ください。リージョンの有効な値など、インスタンスの設定の詳細については、インスタンスの設定をご覧ください。

インスタンス ID には機密情報や個人を特定できる情報を含めないでください。インスタンス ID は外部から閲覧可能です。
インスタンス名にプロジェクト ID を含める必要はありません。この処理は必要に応じて自動的に行われます（ログファイルの場合など）。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: プロジェクト ID
• instance-id: 目的のインスタンス ID
• database-version: データベースのバージョン。たとえば、MYSQL_8_0、MYSQL_8_0_18。
• region: 目的のリージョン
• machine-type: 目的のマシンタイプ

インスタンスの作成時にパスワード ポリシーを設定するには、リクエストに passwordValidationPolicy オブジェクトを含めます。必要に応じて、次のパラメータを設定します。

• enablePasswordPolicy: true に設定するとパスワード ポリシーが有効になります。

  パスワード ポリシーを削除するには、enablePasswordPolicy の値として null を使用して、PATCH リクエストを送信します。この場合、他のパスワード ポリシー パラメータはリセットされます。

• minLength: パスワードの最小文字数を指定します。
• complexity: パスワードが小文字、大文字、数字、英数字以外の文字の組み合わせかどうかを確認します。デフォルト値は COMPLEXITY_DEFAULT です。
• reuseInterval: 再利用できない以前のパスワードの数を指定します。

  Cloud SQL for MySQL 8.0 でのみサポートされています。

• disallowUsernameSubstring: true に設定した場合、パスワードにユーザー名を使用できなくなります。

HTTP メソッドと URL:

POST https://sqladmin.googleapis.com/v1/projects/project-id/instances

JSON 本文のリクエスト:

{
  "name": "instance-id",
  "region": "region",
  "databaseVersion": "database-version",
  "settings": {
    "tier": "machine-type",
    "backupConfiguration": {
      "binaryLogEnabled": true,
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "minLength",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "reuseInterval",
      "disallowUsernameSubstring": "disallowUsernameSubstring",
    }
  }
}

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://sqladmin.googleapis.com/v1/projects/project-id/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method POST `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

レスポンスは長時間実行オペレーションのため、完了まで数分かかる場合があります。

root のパスワードを更新します。

インスタンスの初期化が完了したら、root のパスワードを更新します。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: 実際のプロジェクト ID
• instance-id: 前のステップで作成したインスタンス ID
• root-password: 目的の root パスワード

HTTP メソッドと URL:

PUT https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root

JSON 本文のリクエスト:

{
  "name": "root",
  "host": "%",
  "password": "root-password"
}

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X PUT \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method PUT `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id/users?host=%25&name=root" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "status": "DONE",
  "user": "user@example.com",
  "insertTime": "2019-09-26T14:32:30.592Z",
  "startTime": "2019-09-26T14:32:30.594Z",
  "endTime": "2019-09-26T14:32:33.518Z",
  "operationType": "UPDATE_USER",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

IPv4 アドレスを取得する

新しいインスタンスに自動的に割り当てられる IPv4 アドレスを取得します。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: 実際のプロジェクト ID
• instance-id: 前のステップで作成したインスタンス ID

HTTP メソッドと URL:

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method GET `
  -Headers $headers `
  -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

レスポンスで ipAddress フィールドを探します。

REST v1beta4

インスタンスを作成する

この例では、インスタンスを作成します。バックアップ、バイナリ ロギングなどのオプション パラメータも含まれています。この呼び出しのパラメータの完全なリストについては、Instances:insert ページをご覧ください。リージョンの有効な値など、インスタンスの設定の詳細については、インスタンスの設定をご覧ください。

インスタンス ID には機密情報や個人を特定できる情報を含めないでください。インスタンス ID は外部から閲覧可能です。
インスタンス名にプロジェクト ID を含める必要はありません。この処理は必要に応じて自動的に行われます（ログファイルの場合など）。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: プロジェクト ID
• instance-id: 目的のインスタンス ID
• database-version: データベースのバージョン。たとえば、MYSQL_8_0、MYSQL_8_0_18。
• region: 目的のリージョン
• machine-type: 目的のマシンタイプ

インスタンスの作成時にパスワード ポリシーを設定するには、リクエストに passwordValidationPolicy オブジェクトを含めます。必要に応じて、次のパラメータを設定します。

• enablePasswordPolicy: true に設定するとパスワード ポリシーが有効になります。

  パスワード ポリシーを削除するには、enablePasswordPolicy の値として null を使用して、PATCH リクエストを送信します。この場合、他のパスワード ポリシー パラメータはリセットされます。

• minLength: パスワードの最小文字数を指定します。
• complexity: パスワードが小文字、大文字、数字、英数字以外の文字の組み合わせかどうかを確認します。デフォルト値は COMPLEXITY_DEFAULT です。
• reuseInterval: 再利用できない以前のパスワードの数を指定します。

  Cloud SQL for MySQL 8.0 でのみサポートされています。

• disallowUsernameSubstring: true に設定した場合、パスワードにユーザー名を使用できなくなります。
.

HTTP メソッドと URL:

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances

JSON 本文のリクエスト:

{
  "name": "instance-id",
  "region": "region",
  "databaseVersion": "database-version",
  "settings": {
    "tier": "machine-type",
    "backupConfiguration": {
      "binaryLogEnabled": true,
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "minLength",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "reuseInterval",
      "disallowUsernameSubstring": "disallowUsernameSubstring",
    }
  }
}

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method POST `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

レスポンスは長時間実行オペレーションのため、完了まで数分かかる場合があります。

root のパスワードを更新します。

インスタンスの初期化が完了したら、root のパスワードを更新します。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: 実際のプロジェクト ID
• instance-id: 前のステップで作成したインスタンス ID
• root-password: 目的の root パスワード

HTTP メソッドと URL:

PUT https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root

JSON 本文のリクエスト:

{
  "name": "root",
  "host": "%",
  "password": "root-password"
}

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X PUT \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method PUT `
  -Headers $headers `
  -ContentType: "application/json; charset=utf-8" `
  -InFile request.json `
  -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/users?host=%25&name=root" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "status": "DONE",
  "user": "user@example.com",
  "insertTime": "2019-09-26T14:32:30.592Z",
  "startTime": "2019-09-26T14:32:30.594Z",
  "endTime": "2019-09-26T14:32:33.518Z",
  "operationType": "UPDATE_USER",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

レスポンスは長時間実行オペレーションのため、完了まで数分かかる場合があります。

IPv4 アドレスを取得する

新しいインスタンスに自動的に割り当てられる IPv4 アドレスを取得します。

リクエストのデータを使用する前に、次のように置き換えます。

• project-id: 実際のプロジェクト ID
• instance-id: 前のステップで作成したインスタンス ID

HTTP メソッドと URL:

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

リクエストを送信するには、次のいずれかのオプションを展開します。

curl -X GET \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
  -Method GET `
  -Headers $headers `
  -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

次のような JSON レスポンスが返されます。

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

レスポンスで ipAddress フィールドを探します。

gcloud

gcloud sql instances create コマンドを使用して、--database-version フラグを指定します。

コマンドを実行する前に、次の変数を置き換えます。

• INSTANCE_NAME: インスタンスの名前。
• DATABASE_VERSION: インスタンスのデータベースのマイナー バージョン。MYSQL_8_0_18、MYSQL_8_0_26（MySQL 8.0 のデフォルトのマイナー バージョン）、MYSQL_8_0_27、MYSQL_8_0_28、MYSQL_8_0_29、または MYSQL_8_0_30。MYSQL_8_0 を指定すると、デフォルトのマイナー バージョンが使用されます。このフラグを指定しない場合は、デフォルトのメジャー バージョン MYSQL_8_0 が使用されます。

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION

詳細については、gcloud を使用したインスタンスの作成をご覧ください。

REST v1

instances:insert メソッドと databaseVersion フラグを指定して、POST リクエストを送信します。

    POST https://sqladmin.googleapis.com/sql/v1/projects/project-id/instances

• project_id: プロジェクトの ID。
• instance_id: インスタンスの名前。
• databaseVersion: インスタンスのデータベース バージョン。MYSQL_8_0_18、MYSQL_8_0_26（MySQL 8.0 のデフォルトのマイナー バージョン）、MYSQL_8_0_27、MYSQL_8_0_28、MYSQL_8_0_29 または MYSQL_8_0_30。MYSQL_8_0 を指定すると、デフォルトのマイナー バージョンが使用されます。このフラグを指定しない場合は、デフォルトのメジャー バージョン MYSQL_8_0 が使用されます。

詳細については、REST v1 API を使用したインスタンスの作成をご覧ください。

REST v1beta4

instances:insert メソッドと databaseVersion フラグを指定して、POST リクエストを送信します。

    POST https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances

リクエスト データを使用する前に、次の変数を置き換えます。

• project_id: プロジェクトの ID。
• instance_id: インスタンスの名前。
• databaseVersion: インスタンスのデータベース バージョン。MYSQL_8_0_18、MYSQL_8_0_26（MySQL 8.0 のデフォルトのマイナー バージョン）、MYSQL_8_0_27、MYSQL_8_0_28、MYSQL_8_0_29 または MYSQL_8_0_30。MYSQL_8_0 を指定すると、デフォルトのマイナー バージョンが使用されます。このフラグを指定しない場合は、デフォルトのメジャー バージョン MYSQL_8_0 が使用されます。

詳細については、REST v1beta4 API を使用したインスタンスの作成についてのドキュメントをご覧ください。