Configurazione dell'IP pubblico

Questa pagina descrive come configurare la connettività IP pubblica per un'istanza Cloud SQL.

Introduzione

Puoi configurare l'istanza Cloud SQL in modo che abbia un indirizzo IPv4 pubblico e accettare connessioni da indirizzi IP specifici o da un intervallo di indirizzi aggiungendo indirizzi autorizzati all'istanza.

Non puoi specificare una rete privata (ad esempio 10.x.x.x) come rete autorizzata.

Indirizzi IP pubblici per le istanze PostgreSQL:

  • IPv6: le istanze non supportano IPv6.
  • IPv4: alle istanze è assegnato automaticamente un indirizzo IPv4 statico. Viene applicato un piccolo addebito per l'indirizzo IP ogni volta che l'istanza è disattivata (disattivata).

Per informazioni su come connettere un client di amministrazione alla tua istanza tramite una connessione IP, consulta la sezione Connessione del client psql tramite indirizzi IP.

Se configuri l'istanza in modo che accetti connessioni tramite il suo indirizzo IP pubblico, configurala anche in modo che utilizzi SSL per proteggere i tuoi dati. Per ulteriori informazioni, consulta Configurare SSL per le istanze.

Per configurare l'istanza con un indirizzo IP non esposto alla rete Internet pubblica, consulta la sezione Configurare la connettività IP privata.

Attiva IP pubblico e aggiungi un indirizzo o un intervallo di indirizzi autorizzati

Quando abiliti l'IP pubblico per la tua istanza, Cloud SQL configura l'istanza con un indirizzo IPv4 pubblico e statico. Dopo aver abilitato l'IP pubblico, devi configurare l'autorizzazione per le connessioni al database. Per ulteriori informazioni, consulta le opzioni di autorizzazione.

Per attivare l'IP pubblico e aggiungere un indirizzo autorizzato:

console

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connections (connessioni) nel menu di navigazione SQL.
  4. Seleziona la casella di controllo IP pubblico.
  5. Fai clic su Aggiungi rete.
  6. Nel campo Rete, inserisci l'indirizzo IP o l'intervallo di indirizzi da cui vuoi consentire le connessioni.

    Utilizza la notazione CIDR.

  7. (Facoltativo) Inserisci un nome per questa voce.
  8. Fai clic su Fine.
  9. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Se non l'hai ancora fatto, aggiungi un indirizzo IPv4 all'istanza:
    gcloud sql instances patch INSTANCE_NAME\
    --assign-ip
    
  2. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:
    gcloud sql instances describe INSTANCE_NAME
    

    Cerca le voci authorizedNetwork in ipConfiguration e prendi nota degli indirizzi autorizzati che vuoi conservare.

  3. Aggiorna l'elenco di reti autorizzate, inclusi tutti gli indirizzi che vuoi includere.
    gcloud sql instances patch INSTANCE_NAME \
    --authorized-networks=IP_ADDR1,IP_ADDR2...
    

    Utilizza la notazione CIDR.

  4. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, inclusi tutti gli indirizzi che vuoi impostare sull'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • network_range_1 Un indirizzo o intervallo IP autorizzato
    • network_range_2 Un altro indirizzo o intervallo IP autorizzato

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}, {"value": network_range_2"}]
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    Utilizza la notazione CIDR.

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Terraform

Per abilitare l'IP pubblico e aggiungere un indirizzo o un intervallo di indirizzi autorizzati, utilizza una risorsa Terraform.

resource "google_sql_database_instance" "postgres_public_ip_instance_name" {
  database_version = "POSTGRES_14"
  name             = "postgres-public-ip-instance-name"
  region           = "asia-southeast2"
  settings {
    availability_type = "ZONAL"
    ip_configuration {
      # Add optional authorized networks
      # Update to match the customer's networks
      authorized_networks {
        name  = "test-net-3"
        value = "203.0.113.0/24"
      }
      # Enable public IP
      ipv4_enabled = true
    }
    tier = "db-custom-2-7680"
  }
  deletion_protection =  "true"
}

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, inclusi tutti gli indirizzi che vuoi impostare sull'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • network_range_1 Un indirizzo o intervallo IP autorizzato
    • network_range_2 Un altro indirizzo o intervallo IP autorizzato

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}, {"value": network_range_2"}]
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    Utilizza la notazione CIDR.

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Rimuovere un indirizzo o un intervallo di indirizzi autorizzati

Per rimuovere un indirizzo autorizzato:

console

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connections (connessioni) nel menu di navigazione SQL.
  4. Fai clic sull'icona Elimina Elimina. in corrispondenza dell'indirizzo che vuoi eliminare.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:
    gcloud sql instances describe INSTANCE_NAME
    

    Cerca le voci authorizedNetwork in ipConfiguration e prendi nota degli indirizzi autorizzati che vuoi conservare.

  2. Aggiorna l'elenco di reti autorizzate, rimuovendo tutti gli indirizzi che vuoi rimuovere.
    gcloud sql instances patch INSTANCE_NAME \
    --authorized-networks=IP_ADDR1,IP_ADDR2...
    
  3. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, includendo tutti gli indirizzi che vuoi conservare e eliminando tutti gli indirizzi che vuoi rimuovere:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • network_range_1 L'indirizzo IP o l'intervallo di rete autorizzati da rimuovere

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}]
        }
      }
    }
    
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address: il formato CIDR dell'indirizzo IP
    • ip-address-name: nome dell'indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, includendo tutti gli indirizzi che vuoi conservare e eliminando tutti gli indirizzi che vuoi rimuovere:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • network_range_1 L'indirizzo IP o l'intervallo di rete autorizzati da rimuovere

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}]
        }
      }
    }
    
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address: il formato CIDR dell'indirizzo IP
    • ip-address-name: nome dell'indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Configurare un'istanza per rifiutare tutte le connessioni IP pubbliche

Per configurare un'istanza in modo che rifiuti tutte le connessioni IP pubbliche:

console

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connections (connessioni) nel menu di navigazione SQL.
  4. Fai clic sull'icona Elimina Elimina. per tutti gli indirizzi autorizzati.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Cancella l'elenco di indirizzi autorizzati:
    gcloud sql instances patch INSTANCE_NAME \
    --clear-authorized-networks
    
  2. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza con un elenco di indirizzi vuoto:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks": []
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza con un elenco di indirizzi vuoto:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza

    Metodo HTTP e URL:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks": []
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Disattiva IP pubblico

Puoi disabilitare l'IP pubblico, ma solo se la tua istanza è configurata anche per l'utilizzo dell'IP privato. Per abilitare l'IP privato, consulta Configurazione di un'istanza esistente per l'utilizzo dell'IP privato.

Per disattivare l'IP pubblico:

console

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connections (connessioni) nel menu di navigazione SQL.
  4. Deseleziona la casella di controllo IP pubblico.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Aggiorna l'istanza:
    gcloud sql instances patch INSTANCE_NAME \
    --no-assign-ip
    
  2. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • vpc-name: il nome della rete VPC che vuoi utilizzare per l'istanza
    • allocated-ip-range: facoltativo. Se specificato, imposta un nome intervallo per cui allocare un intervallo IP. Il nome dell'intervallo deve essere conforme a RFC-1035 e contenere da 1 a 63 caratteri.

    Metodo HTTP e URL:

    POST https://sqladmin.googleapis.com/v1/projects/project-id/instances

    Corpo JSON richiesta:

    {
      "name": "instance-id",
      "region": "region",
      "databaseVersion": "database-version",
      "settings": {
        "tier": "machine-type",
        "ipConfiguration": {
          "ipv4Enabled": false,
          "privateNetwork": "projects/project-id/global/networks/vpc-name",
          "allocatedIpRange": "allocated-ip-range"
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • ip-address1: il formato CIDR del primo indirizzo IP
    • ip-address-name1: il nome del primo indirizzo IP
    • ip-address2: il formato CIDR del secondo indirizzo IP
    • ip-address-name2: il nome del secondo indirizzo IP
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • vpc-name: il nome della rete VPC che vuoi utilizzare per l'istanza
    • allocated-ip-range: facoltativo. Se specificato, imposta un nome intervallo per cui allocare un intervallo IP. Il nome dell'intervallo deve essere conforme a RFC-1035 e contenere da 1 a 63 caratteri.

    Metodo HTTP e URL:

    POST https://sqladmin.googleapis.com/v1beta4/projects/project-id/instances

    Corpo JSON richiesta:

    {
      "name": "instance-id",
      "region": "region",
      "databaseVersion": "database-version",
      "settings": {
        "tier": "machine-type",
        "ipConfiguration": {
          "ipv4Enabled": false,
          "privateNetwork": "projects/project-id/global/networks/vpc-name",
          "allocatedIpRange": "allocated-ip-range"
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare uno qualsiasi dei dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina di istanza
    • zone La zona istanza

    Metodo HTTP e URL:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Risoluzione dei problemi

Problema Risolvere i problemi
Aborted connection. I motivi potrebbero essere i seguenti:
  • Instabilità della rete.
  • Nessuna risposta ai comandi keep-alive TCP (il client o il server non è reattivo, potrebbe essere sovraccarico)
  • La durata della connessione del motore di database è stata superata e il server termina la connessione.

Le applicazioni devono tollerare errori di rete e seguire best practice, come il pool di connessioni e i nuovi tentativi. La maggior parte dei pool di connessioni rileva questi errori, ove possibile. In caso contrario, l'applicazione deve riprovare o avere un errore temporaneo.

Per riprovare a eseguire la connessione, consigliamo i seguenti metodi:

  1. Backoff esponenziale. Aumenta l'intervallo di tempo tra ogni nuovo tentativo, in modo esponenziale.
  2. Aggiungi anche un backoff casuale.

La combinazione di questi metodi consente di ridurre la limitazione.

FATAL: database 'user' does not exist. gcloud sql connect --user funziona solo con l'utente postgres predefinito.

Connettiti all'utente predefinito, quindi modifica gli utenti.

Vuoi scoprire chi è connesso. Accedi al database ed esegui questo comando:


SELECT datname,
usename,
application_name as appname,
client_addr,
state,
now() - backend_start as conn_age,
now() - state_change as last_activity_age
FROM pg_stat_activity
WHERE backend_type = 'client backend'
ORDER BY 6 DESC
LIMIT 20
   

Passaggi successivi