Configurazione dell'IP pubblico

Questa pagina descrive come configurare la connettività IP pubblica per un'istanza Cloud SQL.

Introduzione

Puoi configurare l'istanza Cloud SQL in modo che abbia un indirizzo IPv4 pubblico e accettare connessioni da indirizzi IP specifici o da un intervallo di indirizzi aggiungendo indirizzi autorizzati all'istanza.

Non puoi specificare una rete privata (ad esempio 10.x.x.x) come rete autorizzata.

Indirizzi IP pubblici per le istanze PostgreSQL:

  • IPv6: le istanze non supportano IPv6.
  • IPv4: alle istanze è assegnato automaticamente un indirizzo IPv4 statico. È previsto un piccolo addebito per l'indirizzo IP ogni volta che l'istanza è disattivata (disattivata).

Per ricevere assistenza per la connessione di un client di amministrazione all'istanza tramite una connessione IP, consulta la pagina Connessione di client psql tramite indirizzi IP.

Se configuri l'istanza per accettare le connessioni utilizzando il relativo indirizzo IP pubblico, configura anche l'utilizzo di SSL per proteggere i tuoi dati. Per ulteriori informazioni, consulta la pagina Configurare SSL per le istanze.

Per configurare l'istanza con un indirizzo IP non esposto alla rete Internet pubblica, consulta Configurazione della connettività IP privata.

Attiva l'IP pubblico e aggiungi un indirizzo o un intervallo di indirizzi autorizzati

Quando abiliti l'IP pubblico per la tua istanza, Cloud SQL configura l'istanza con un indirizzo IPv4 statico e pubblico. Dopo aver abilitato l'IP pubblico, devi configurare l'autorizzazione per le connessioni al database. Per ulteriori informazioni, consulta le opzioni di autorizzazione.

Per abilitare l'IP pubblico e aggiungere un indirizzo autorizzato:

Console

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Nel menu di navigazione SQL, seleziona Connessioni.
  4. Fai clic sulla scheda Networking.
  5. Seleziona la casella di controllo IP pubblico.
  6. Fai clic su Aggiungi rete.
  7. Facoltativamente, nel campo Nome, inserisci un nome per la rete.
  8. Nel campo Rete, inserisci l'indirizzo IP o l'intervallo di indirizzi da cui vuoi consentire le connessioni.

    Utilizza la notazione CIDR.

  9. Fai clic su Fine.
  10. Fai clic su Salva.

gcloud

  1. Se non lo hai già fatto, aggiungi un indirizzo IPv4 all'istanza:
    gcloud sql instances patch INSTANCE_NAME\
    --assign-ip
    
  2. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:
    gcloud sql instances describe INSTANCE_NAME
    

    Cerca le voci authorizedNetwork in ipConfiguration e prendi nota degli indirizzi autorizzati che vuoi conservare.

  3. Aggiorna l'elenco di reti autorizzate, inclusi tutti gli indirizzi che vuoi includere.
    gcloud sql instances patch INSTANCE_NAME \
    --authorized-networks=IP_ADDR1,IP_ADDR2...
    

    Utilizza la notazione CIDR.

  4. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, inclusi tutti gli indirizzi che vuoi impostare sull'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • network_range_1 Un indirizzo o un intervallo IP autorizzato
    • network_range_2 un altro indirizzo o intervallo IP autorizzato

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}, {"value": "network_range_2"}]
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    Utilizza la notazione CIDR.

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Terraform

Per abilitare l'IP pubblico e aggiungere un indirizzo o un intervallo di indirizzi autorizzati, utilizza una risorsa Terraform.

resource "google_sql_database_instance" "postgres_public_ip_instance_name" {
  database_version = "POSTGRES_14"
  name             = "postgres-public-ip-instance-name"
  region           = "asia-southeast2"
  settings {
    availability_type = "ZONAL"
    ip_configuration {
      # Add optional authorized networks
      # Update to match the customer's networks
      authorized_networks {
        name  = "test-net-3"
        value = "203.0.113.0/24"
      }
      # Enable public IP
      ipv4_enabled = true
    }
    tier = "db-custom-2-7680"
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Applica le modifiche

Per applicare la configurazione Terraform in un progetto Google Cloud, completa i passaggi nelle sezioni seguenti.

Preparare Cloud Shell

  1. Avvia Cloud Shell.
  2. Imposta il progetto Google Cloud predefinito a cui vuoi applicare le tue configurazioni Terraform.

    Questo comando deve essere eseguito una sola volta per progetto e può essere eseguito in qualsiasi directory.

    export GOOGLE_CLOUD_PROJECT=PROJECT_ID

    Le variabili di ambiente vengono sostituite se imposti valori espliciti nel file di configurazione Terraform.

Prepara la directory

Ogni file di configurazione Terraform deve avere una propria directory (nota anche come modulo root).

  1. In Cloud Shell, crea una directory e un nuovo file al suo interno. Il nome file deve avere l'estensione .tf, ad esempio main.tf. In questo tutorial viene denominato main.tf il file.
    mkdir DIRECTORY && cd DIRECTORY && touch main.tf
  2. Se segui un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.

    Copia il codice campione nella proprietà main.tf appena creata.

    In via facoltativa, copia il codice da GitHub. Questo metodo è consigliato quando lo snippet Terraform fa parte di una soluzione end-to-end.

  3. Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
  4. Salva le modifiche.
  5. Inizializza Terraform. Dovrai eseguire questa operazione una sola volta per directory.
    terraform init

    Facoltativamente, per utilizzare la versione più recente del provider Google, includi l'opzione -upgrade:

    terraform init -upgrade

Applica le modifiche

  1. Rivedi la configurazione e verifica che le risorse che Terraform creerà o aggiorni corrispondano alle tue aspettative:
    terraform plan

    Apporta le modifiche necessarie alla configurazione.

  2. Applica la configurazione Terraform eseguendo il comando seguente e inserendo yes al prompt:
    terraform apply

    Attendi finché Terraform non visualizza il messaggio "Applica completato".

  3. Apri il progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle tue risorse nell'interfaccia utente per assicurarti che Terraform le abbia create o aggiornate.

Elimina le modifiche

Per eliminare le modifiche:

  1. Per disabilitare la protezione dall'eliminazione, imposta l'argomento deletion_protection nel file di configurazione Terraform su false.
    deletion_protection =  "false"
  2. Applica la configurazione Terraform aggiornata eseguendo il comando seguente e inserendo yes quando richiesto:
    terraform apply
  1. Rimuovi le risorse applicate in precedenza con la configurazione Terraform eseguendo il comando seguente e inserendo yes quando richiesto:

    terraform destroy

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza, inclusi tutti gli indirizzi che vuoi impostare sull'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • network_range_1 Un indirizzo o un intervallo IP autorizzato
    • network_range_2 un altro indirizzo o intervallo IP autorizzato

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}, {"value": "network_range_2"}]
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

    Utilizza la notazione CIDR.

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Rimuovere un indirizzo o un intervallo di indirizzi autorizzati

Per rimuovere un indirizzo autorizzato:

Console

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connessioni dal menu di navigazione SQL.
  4. Fai clic sull'icona Elimina Elimina. in corrispondenza dell'indirizzo che vuoi eliminare.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:
    gcloud sql instances describe INSTANCE_NAME
    

    Cerca le voci authorizedNetwork in ipConfiguration e prendi nota degli indirizzi autorizzati che vuoi conservare.

  2. Aggiorna l'elenco di reti autorizzate, rimuovendo eventuali indirizzi da rimuovere.
    gcloud sql instances patch INSTANCE_NAME \
    --authorized-networks=IP_ADDR1,IP_ADDR2...
    
  3. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza includendo tutti gli indirizzi che vuoi conservare e rimuovendo eventuali indirizzi da rimuovere:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • network_range_1 L'indirizzo IP o l'intervallo di rete autorizzati da rimuovere

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}]
        }
      }
    }
    
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address: il modulo CIDR dell'indirizzo IP.
    • ip-address-name: il nome dell'indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza includendo tutti gli indirizzi che vuoi conservare e rimuovendo eventuali indirizzi da rimuovere:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • network_range_1 L'indirizzo IP o l'intervallo di rete autorizzati da rimuovere

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks":
            [{"value": "network_range_1"}]
        }
      }
    }
    
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address: il modulo CIDR dell'indirizzo IP.
    • ip-address-name: il nome dell'indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Configura un'istanza per rifiutare tutte le connessioni IP pubbliche

Per configurare un'istanza in modo da rifiutare tutte le connessioni IP pubbliche:

Console

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connessioni dal menu di navigazione SQL.
  4. Fai clic sull'icona Elimina Elimina. per tutti gli indirizzi autorizzati.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Cancella l'elenco di indirizzi autorizzati:
    gcloud sql instances patch INSTANCE_NAME \
    --clear-authorized-networks
    
  2. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza con un elenco di indirizzi vuoto:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks": []
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza con un elenco di indirizzi vuoto:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza

    Metodo e URL HTTP:

    PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON richiesta:

    {
      "settings":
      {
        "ipConfiguration":
        {
          "authorizedNetworks": []
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Disabilitare l'IP pubblico

Puoi disabilitare l'IP pubblico, ma solo se la tua istanza è configurata anche per l'utilizzo dell'IP privato. Per abilitare l'IP privato, consulta Configurazione di un'istanza esistente in modo che utilizzi l'IP privato.

Per disattivare l'IP pubblico:

Console

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze Cloud SQL

  2. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  3. Seleziona Connessioni dal menu di navigazione SQL.
  4. Deseleziona la casella di controllo IP pubblico.
  5. Fai clic su Salva per aggiornare l'istanza.

gcloud

  1. Aggiorna l'istanza:
    gcloud sql instances patch INSTANCE_NAME \
    --no-assign-ip
    
  2. Conferma le modifiche:
    gcloud sql instances describe INSTANCE_NAME
    

REST v1

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • PROJECT_ID:: l'ID del progetto
    • INSTANCE_ID:: l'ID dell'istanza
    • VPC_NETWORK_NAME: Specifica il nome della rete Virtual Private Cloud (VPC) che vuoi utilizzare per questa istanza. L'accesso privato ai servizi deve essere già configurato per la rete.
    • RANGE_NAME: Facoltativo. Se specificato, imposta un nome di intervallo per il quale è allocato un intervallo IP. Il nome dell'intervallo deve essere conforme a RFC-1035 e contenere 1-63 caratteri.
    • AUTHORIZED_NETWORKS: Per le connessioni IP pubbliche, specifica le connessioni da reti autorizzate che possono connettersi all'istanza.

    Per il parametro ipv4Enabled, imposta il valore su true se utilizzi un indirizzo IP pubblico per la tua istanza o su false se la tua istanza ha un indirizzo IP privato.

    Se imposti il parametro enablePrivatePathForGoogleCloudServices su true, consenti ad altri servizi Google Cloud, come BigQuery, di accedere ai dati in Cloud SQL ed eseguire query su questi dati tramite una connessione IP privata. Se imposti questo parametro su false, gli altri servizi Google Cloud non potranno accedere ai dati in Cloud SQL tramite una connessione IP privata.

    Metodo e URL HTTP:

    POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

    Corpo JSON richiesta:

    {
      "name": "INSTANCE_ID",
      "region": "region",
      "databaseVersion": "database-version",
      "settings": {
        "tier": "machine-type",
        "ipConfiguration": {
          "ipv4Enabled": false,
          "privateNetwork": "projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME",
          "allocatedIpRange": "RANGE_NAME"
          "authorizedNetworks": [AUTHORIZED_NETWORKS],
    
          "enablePrivatePathForGoogleCloudServices": true
    
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

REST v1beta4

  1. Mostra tutti gli indirizzi autorizzati esistenti descrivendo l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • ip-address1: il modulo CIDR del primo indirizzo IP.
    • ip-address-name1: il nome del primo indirizzo IP.
    • ip-address2: il formato CIDR del secondo indirizzo IP.
    • ip-address-name2: il nome del secondo indirizzo IP.
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  2. Aggiorna l'istanza:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • PROJECT_ID:: l'ID del progetto
    • INSTANCE_ID:: l'ID dell'istanza
    • VPC_NETWORK_NAME: Specifica il nome della rete Virtual Private Cloud (VPC) che vuoi utilizzare per questa istanza. L'accesso privato ai servizi deve essere già configurato per la rete.
    • RANGE_NAME: Facoltativo. Se specificato, imposta un nome di intervallo per il quale è allocato un intervallo IP. Il nome dell'intervallo deve essere conforme a RFC-1035 e contenere 1-63 caratteri.
    • AUTHORIZED_NETWORKS: Per le connessioni IP pubbliche, specifica le connessioni da reti autorizzate che possono connettersi all'istanza.

    Per il parametro ipv4Enabled, imposta il valore su true se utilizzi un indirizzo IP pubblico per la tua istanza o su false se la tua istanza ha un indirizzo IP privato.

    Se imposti il parametro enablePrivatePathForGoogleCloudServices su true, consenti ad altri servizi Google Cloud, come BigQuery, di accedere ai dati in Cloud SQL ed eseguire query su questi dati tramite una connessione IP privata. Se imposti questo parametro su false, gli altri servizi Google Cloud non potranno accedere ai dati in Cloud SQL tramite una connessione IP privata.

    Metodo e URL HTTP:

    POST https://sqladmin.googleapis.com/v1beta4/projects/PROJECT_ID/instances

    Corpo JSON richiesta:

    {
      "name": "INSTANCE_ID",
      "region": "region",
      "databaseVersion": "database-version",
      "settings": {
        "tier": "machine-type",
        "ipConfiguration": {
          "ipv4Enabled": false,
          "privateNetwork": "projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME",
          "allocatedIpRange": "RANGE_NAME"
          "authorizedNetworks": [AUTHORIZED_NETWORKS],
    
          "enablePrivatePathForGoogleCloudServices": true
    
        }
      }
    }
    

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

  3. Conferma le modifiche:

    Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

    • project-id: l'ID del progetto
    • instance-id: l'ID istanza
    • machine-type Il tipo di macchina dell'istanza
    • zone La zona dell'istanza

    Metodo e URL HTTP:

    GET  https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=settings

    Per inviare la richiesta, espandi una delle seguenti opzioni:

    Dovresti ricevere una risposta JSON simile alla seguente:

Risolvere i problemi

Problema Risolvere i problemi
Aborted connection. Il problema potrebbe essere il seguente:
  • Instabilità di Networking.
  • Nessuna risposta ai comandi keep-alive TCP (il client o il server non risponde, potrebbe essere sovraccarico)
  • La durata della connessione motore del database è stata superata e il server termina la connessione.

Le applicazioni devono tollerare gli errori di rete e seguire le best practice, come il pool di connessioni e i nuovi tentativi. La maggior parte dei pool di connessioni rileva questi errori ove possibile. In caso contrario, l'applicazione deve riprovare o avere un errore negativo.

Per nuovi tentativi di connessione, consigliamo di adottare i seguenti metodi:

  1. Backoff esponenziale. Aumenta l'intervallo di tempo tra ogni nuovo tentativo, in modo esponenziale.
  2. Aggiungi anche il backoff randomizzato.

La combinazione di questi metodi aiuta a ridurre le limitazioni.

FATAL: database 'user' does not exist. gcloud sql connect --user funziona solo con l'utente postgres predefinito.

Connettiti all'utente predefinito, quindi cambia gli utenti.

Vuoi scoprire chi è connesso. Accedi al database ed esegui questo comando:


SELECT datname,
usename,
application_name as appname,
client_addr,
state,
now() - backend_start as conn_age,
now() - state_change as last_activity_age
FROM pg_stat_activity
WHERE backend_type = 'client backend'
ORDER BY 6 DESC
LIMIT 20
   

Passaggi successivi