Créer des instances

Console

1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

   Accéder à la page Instances Cloud SQL

2. Cliquez sur Créer une instance.
3. Dans le panneau Choisissez votre moteur de base de données de la page Créer une instance, cliquez sur Choisir PostgreSQL.
4. Dans le champ ID d'instance du volet d'informations de l'instance, saisissez un ID pour votre instance.
   

   Vous n'avez pas besoin d'indiquer l'ID du projet. Cet ajout s'effectue automatiquement le cas échéant (par exemple, dans les fichiers journaux).

5. Saisissez un mot de passe pour l'utilisateur postgres.

Pour afficher le mot de passe en texte clair, cliquez sur l'icône Afficher le mot de passe.

Vous pouvez saisir le mot de passe manuellement ou cliquer sur Générer pour que Cloud SQL en crée un automatiquement.

6. Facultatif : configurez une règle de mot de passe pour l'instance comme suit :

   1. Cochez la case Activer les règles sur les mots de passe.
   2. Cliquez sur le bouton Définir une règle de mot de passe, définissez une ou plusieurs des options suivantes, puis cliquez sur Enregistrer.
      • Longueur minimale : spécifie le nombre minimal de caractères que le mot de passe doit contenir.
      • Complexité du mot de passe : vérifie si le mot de passe combine des caractères minuscules, majuscules, numériques et non alphanumériques.
      • Restreindre la réutilisation des mots de passe : spécifie le nombre de mots de passe précédents que vous ne pouvez pas réutiliser.
      • Interdire le nom d'utilisateur : empêche de spécifier le nom d'utilisateur dans le mot de passe.
      • Définir un intervalle de changement de mot de passe : spécifie le nombre minimal d'heures après lesquelles vous pouvez modifier le mot de passe.
7. Sélectionnez la version de la base de données pour votre instance : PostgreSQL 16 (par défaut), PostgreSQL 15,
   PostgreSQL 14, PostgreSQL 13, PostgreSQL 12, PostgreSQL 11, PostgreSQL 10 ou PostgreSQL 9.6.
   

   Une fois l'instance créée, la version de la base de données ne peut plus être modifiée.

8. Sélectionnez l'édition Cloud SQL pour votre instance : Enterprise ou Enterprise plus. Pour en savoir plus sur les éditions Cloud SQL, consultez la page Présentation des éditions Cloud SQL.
9. Dans la section Sélectionner la disponibilité régionale et zonale, sélectionnez la région et la zone de votre instance. La disponibilité des régions peut être différente en fonction de votre édition Cloud SQL. Pour en savoir plus, consultez la page À propos des paramètres d'instance.

   Placez l'instance dans la même région que les ressources qui y accèdent. La région que vous sélectionnez ne peut plus être modifiée. Dans la plupart des cas, il n'est pas nécessaire de spécifier une zone.

   Si vous configurez votre instance pour la haute disponibilité, vous pouvez sélectionner à la fois une zone principale et une zone secondaire.

   Les conditions suivantes s'appliquent lorsque la zone secondaire est utilisée lors de la création de l'instance :

   • Les zones par défaut sont Any pour la zone principale et Any (different from primary) pour la zone secondaire.
   • Si les zones principale et secondaire sont spécifiées, elles doivent être distinctes l'une de l'autre.
10. Dans la section Personnaliser votre instance, mettez à jour les paramètres de votre instance. Commencez par cliquer sur Afficher les options de configuration pour afficher les groupes de paramètres. Développez ensuite les groupes de votre choix pour examiner et personnaliser les paramètres. Un résumé de toutes les options sélectionnées s'affiche à droite. La personnalisation des paramètres de l'instance est facultative. Des valeurs par défaut sont attribuées chaque fois qu'aucune personnalisation n'est effectuée.

    Le tableau suivant présente un récapitulatif des paramètres d'instances. Pour en savoir plus sur chaque paramètre, consultez la page Paramètres des instances.

    Paramètre	Remarques
    Type de machine
    Type de machine	Sélectionnez l'option "Cœur partagé" ou "Cœur dédié". Avec l'option "Cœur partagé", chaque type de machine est classé selon le nombre de processeurs (cœurs) et la quantité de mémoire de votre instance.
    Cœurs	Nombre de processeurs virtuels de votre instance. En savoir plus
    Mémoire	Quantité de mémoire disponible pour votre instance (en Go). En savoir plus
    Personnalisée	Pour le type de machine à cœur dédié, au lieu de sélectionner une configuration prédéfinie, cliquez sur le bouton Personnalisé pour créer une instance avec une configuration personnalisée. Lorsque vous sélectionnez cette option, vous devez choisir le nombre de cœurs et la quantité de mémoire de votre instance. En savoir plus
    Stockage
    Type de stockage	Détermine si l'instance utilise un stockage SSD ou HDD. En savoir plus
    Capacité de stockage	Quantité de stockage fournie pour l'instance. En savoir plus
    Activer l'augmentation automatique de l'espace de stockage	Détermine si Cloud SQL fournit automatiquement plus d'espace de stockage pour l'instance lorsque l'espace disponible est presque épuisé. En savoir plus
    Chiffrement
    Chiffrement géré par Google	Il s'agit de l'option par défaut.
    Clé de chiffrement gérée par le client (CMEK)	Sélectionnez cette option pour utiliser votre clé avec Google Cloud Key Management Service. En savoir plus
    Connexions
    Adresse IP privée	Ajoute une adresse IP privée pour l'instance. Pour activer la connexion à l'instance, une configuration supplémentaire est requise. Vous pouvez éventuellement spécifier une plage d'adresses IP allouée pour vos instances à utiliser pour les connexions. Développez l'option Afficher la plage d'adresses IP allouée. Sélectionnez une plage d'adresses IP dans le menu déroulant. Votre instance peut avoir une adresse IP publique et une adresse IP privée. En savoir plus sur l'utilisation des adresses IP privées En savoir plus sur les plages d'adresses IP allouées
    Adresse IP publique	Ajoute une adresse IP publique pour l'instance. Vous pouvez ensuite ajouter des réseaux autorisés pour vous connecter à l'instance. Votre instance peut avoir une adresse IP publique et une adresse IP privée. En savoir plus sur l'utilisation des adresses IP publiques
    Réseaux autorisés	Ajoutez le nom du nouveau réseau et son adresse. En savoir plus
    Chemin d'accès privé pour les services Google Cloud	En cochant cette case, vous autorisez d'autres services Google Cloud, tels que BigQuery, à accéder aux données dans Cloud SQL et à effectuer des requêtes sur ces données via une connexion privée.
    Protection des données
    Automatiser les sauvegardes	Période durant laquelle vous souhaitez que les sauvegardes commencent. En savoir plus
    Choisissez l'emplacement de stockage de vos sauvegardes	Sélectionnez l'emplacement multirégional pour la plupart des cas d'utilisation. Si vous devez stocker des sauvegardes dans une région spécifique, pour des raisons réglementaires par exemple, cliquez sur "Région" et sélectionnez votre région dans le menu déroulant "Emplacement".
    Choisissez le nombre de sauvegardes automatiques à stocker	Nombre de sauvegardes automatiques que vous souhaitez conserver (de 1 à 365 jours). En savoir plus
    Activer la récupération à un moment précis	Permet la récupération à un moment précis et la journalisation préalable (write-ahead logging). En savoir plus
    Activer la protection contre la suppression	Détermine s'il faut protéger une instance contre toute suppression accidentelle. En savoir plus
    Choisir le nombre de jours de journaux à conserver	Définit la durée de conservation des journaux WAL (write-ahead log) entre un et sept jours. La valeur par défaut est de sept jours. En savoir plus
    Maintenance
    Intervalle souhaité	Détermine un intervalle d'une heure pendant lequel Cloud SQL peut effectuer des opérations de maintenance entraînant des perturbations sur l'instance. Si vous ne le définissez pas, la maintenance peut être réalisée à tout moment. En savoir plus
    Ordre des mises à jour	Période privilégiée pour les mises à jour de l'instance, par rapport aux autres instances du même projet. En savoir plus
    Flags
    Ajouter un indicateur	Les indicateurs de base de données permettent de contrôler les réglages et les paramètres de l'instance. En savoir plus
    Libellés
    AJOUTER UN LIBELLÉ	Ajoutez une clé et une valeur pour chaque libellé que vous ajoutez. Les libellés vous servent à organiser vos instances.
    Cache de données
    Activer le cache de données (facultatif)	Active le cache de données pour les instances Cloud SQL pour PostgreSQL Enterprise Plus. Pour en savoir plus sur le cache de données, consultez la section Cache de données.

11. Cliquez sur Créer une instance.

    Remarque : La création de l'instance peut prendre quelques minutes. Cependant, vous pouvez afficher des informations sur l'instance pendant sa création.

gcloud

Pour en savoir plus sur l'installation et le démarrage avec gcloud, consultez la page Installer gcloud CLI. Pour en savoir plus sur le démarrage de Cloud Shell, consultez la documentation Cloud Shell.

1. Utilisez la commande gcloud sql instances create pour créer l'instance :
   Pour les instances Cloud SQL Enterprise Plus :

   gcloud sql instances create INSTANCE_NAME \
   --database-version=DATABASE_VERSION \
   --region=REGION \
   --tier=TIER \
   --edition=ENTERPRISE_PLUS

   
   Pour les instances Cloud SQL Enterprise :

   gcloud sql instances create INSTANCE_NAME \
   --database-version=DATABASE_VERSION \
   --region=REGION \
   --cpu=NUMBER_CPUS \
   --memory=MEMORY_SIZE \
   --edition=ENTERPRISE

   Vous pouvez également utiliser l'option --tier si vous choisissez le type de machine db-f1-micro ou db-g1-small :

   gcloud sql instances create INSTANCE_NAME \
   --tier=API_TIER_STRING \
   --region=REGION

   Les valeurs relatives au nombre de processeurs virtuels et à la taille de la mémoire sont soumises à des restrictions :

   • Le nombre de processeurs virtuels doit correspondre à 1 ou à un nombre pair compris entre 2 et 96.
   • La taille de la mémoire doit répondre aux critères suivants :
     • La mémoire doit être comprise entre 0,9 Go et 6,5 Go par processeur virtuel.
     • La taille de la mémoire doit être un multiple de 256 Mo.
     • La taille de la mémoire ne doit pas être inférieure à 3,75 Go (3 840 Mo).

   Par exemple, la commande suivante crée une instance de l'édition Cloud SQL Enterprise avec deux processeurs virtuels et 7 680 Mo de mémoire :

   gcloud sql instances create myinstance \
   --database-version=POSTGRES_15 \
   --cpu=2 \
   --memory=7680MB \
   --region=us-central1

   La commande suivante crée une instance Cloud SQL Enterprise Plus avec quatre cœurs :

   gcloud sql instances create myinstance \
   --database-version=POSTGRES_15 \
   --tier=db-perf-optimized-N-4 \
   --edition=ENTERPRISE_PLUS \
   --region=us-central1

   Pour plus d'informations sur le dimensionnement de --cpu et --memory, consultez la section Configuration d'instances personnalisées.

   La valeur par défaut de REGION est us-central1.

   N'incluez pas d'informations sensibles ou personnelles dans le nom de l'instance, car les utilisateurs externes peuvent le voir.
   Vous n'avez pas besoin d'indiquer l'ID du projet dans le nom de l'instance. Cet ajout s'effectue automatiquement le cas échéant (par exemple, dans les fichiers journaux).

   Si vous créez une instance pour la haute disponibilité, vous pouvez spécifier les zones principale et la zone secondaire à l'aide des paramètres --zone et --secondary-zone. Les conditions suivantes s'appliquent lorsque la zone secondaire est utilisée lors de la création ou de la modification de l'instance :

   • Les zones doivent être valides.
   • Si la zone secondaire est spécifiée, la zone principale doit également être spécifiée.
   • Si les zones principale et secondaire sont spécifiées, elles doivent être distinctes l'une de l'autre.
   • Si les zones principale et secondaire sont spécifiées, elles doivent appartenir à la même région.

   Vous pouvez ajouter plus de réglages pour définir d'autres paramètres d'instance :

   Paramètre	Paramètre	Remarques
   Réglages obligatoires
   Version de la base de données	--database-version	La version de la base de données, qui est basée sur votre édition Cloud SQL.
   Région	--region	Consultez les valeurs valides.
   Définir une règle de mot de passe
   Activer la règle sur les mots de passe	--enable-password-policy	Active la stratégie de mot de passe lorsqu'utilisé. Par défaut, les règles sur les mots de passe sont désactivées. Lorsqu'elles sont désactivées à l'aide du paramètre --clear-password-policy, les autres paramètres de règles sur les mots de passe sont réinitialisés.
   Longueur minimale	--password-policy-min-length	Indique le nombre minimal de caractères que le mot de passe doit contenir.
   Complexité du mot de passe	--password-policy-complexity	Permet à la vérification du niveau de complexité du mot de passe de s'assurer que le mot de passe contient chacun des types de caractères suivants : minuscules, majuscules, numériques et non alphanumériques. Définissez la valeur sur COMPLEXITY_DEFAULT.
   Restreindre la réutilisation des mots de passe	--password-policy-reuse-interval	Indique le nombre de mots de passe précédents que vous ne pouvez pas réutiliser.
   Interdire le nom d'utilisateur	--password-policy-disallow-username-substring	Empêche l'utilisation du nom d'utilisateur dans le mot de passe. Utilisez le paramètre --no-password-policy-disallow-username-substring pour désactiver la vérification.
   Définir un intervalle de modification des mots de passe	--password-policy-password-change-interval	Spécifie la durée minimale après laquelle vous pouvez modifier le mot de passe, par exemple 2m pour 2 minutes.
   Connectivité
   Adresse IP privée	--network --no-assign-ip (facultatif) --allocated-ip-range-name (facultatif) --enable-google-private-path (facultatif)	--network : Spécifie le nom du réseau VPC que vous souhaitez utiliser pour cette instance. L'accès aux services privés doit déjà être configuré pour le réseau. Disponible uniquement avec la commande bêta (gcloud beta sql instances create). --no-assign-ip : l'instance ne dispose que d'une adresse IP privée. --allocated-ip-range-name : si spécifié, définit un nom de plage pour lequel une plage d'adresses IP est allouée. Par exemple, google-managed-services-default. Le nom de la plage doit respecter la norme RFC-1035 et comporter entre 1 et 63 caractères. (gcloud alpha sql instances create). --enable-google-private-path : si vous utilisez ce paramètre, vous autorisez d'autres services Google Cloud, tels que BigQuery, à accéder aux données dans Cloud SQL et à effectuer des requêtes sur ces données via une connexion privée. Ce paramètre n'est valide que dans les cas suivants : Vous utilisez le paramètre --no-assign-ip. Vous utilisez le paramètre --network pour spécifier le nom du réseau VPC que vous souhaitez utiliser pour créer une connexion privée. En savoir plus sur la configuration d'une adresse IP privée
   Adresse IP publique	--authorized-networks	Pour les connexions IP publiques, seules des connexions à partir de réseaux autorisés peuvent être établies avec l'instance. En savoir plus
   Utilisation du protocole SSL	--ssl-mode --require-ssl	Le paramètre ssl-mode applique l'application SSL/TLS pour les connexions. Pour en savoir plus, consultez la page Paramètres pour Cloud SQL pour PostgreSQL. Le paramètre require-ssl détermine si les connexions SSL sur IP sont appliquées ou non. require-ssl est un ancien paramètre. Utilisez plutôt ssl-mode. Pour en savoir plus, consultez la section IpConfiguration.
   Type de machine et stockage
   Type de machine	--tier	Permet de spécifier une instance à cœur partagé (db-f1-micro ou db-g1-small). Pour mettre en œuvre une configuration d'instance personnalisée, utilisez plutôt les paramètres --cpu ou --memory. Consultez la section Configuration d'instances personnalisées.
   Type de stockage	--storage-type	Détermine si l'instance utilise un stockage SSD ou HDD. En savoir plus
   Capacité de stockage	--storage-size	Quantité de stockage fournie pour l'instance, en Go. En savoir plus
   Augmentation automatique de l'espace de stockage	--storage-auto-increase	Détermine si Cloud SQL fournit automatiquement plus d'espace de stockage pour l'instance lorsque l'espace disponible est presque épuisé. En savoir plus
   Limite de l'augmentation automatique de l'espace de stockage	--storage-auto-increase-limit	Détermine dans quelle limite Cloud SQL peut automatiquement augmenter l'espace de stockage. Disponible uniquement avec la commande bêta (gcloud beta sql instances create). En savoir plus
   Cache de données (facultatif)	--enable-data-cache	Active ou désactive le cache de données pour les instances. Pour en savoir plus, consultez la section Cache de données.
   Sauvegardes automatiques et haute disponibilité
   Haute disponibilité	--availability-type	Pour une instance à disponibilité élevée, définissez ce paramètre sur REGIONAL. En savoir plus
   Zone secondaire	--secondary-zone	Si vous créez une instance pour la haute disponibilité, vous pouvez spécifier la zone principale et la zone secondaire à l'aide de --zone et de --secondary-zone parameters. Les restrictions suivantes s'appliquent lorsque la zone secondaire est utilisée lors de la création ou de la modification de l'instance : Les zones doivent être valides. Si la zone secondaire est spécifiée, la zone principale doit également être spécifiée. Si les zones principale et secondaire sont spécifiées, elles doivent être distinctes l'une de l'autre. Si les zones principale et secondaire sont spécifiées, elles doivent appartenir à la même région.
   Sauvegardes automatiques	--backup-start-time	Période durant laquelle vous souhaitez que les sauvegardes commencent. En savoir plus
   Paramètres de conservation des sauvegardes automatiques	--retained-backups-count	Nombre de sauvegardes automatiques à conserver. En savoir plus
   Récupération à un moment précis	--enable-point-in-time recovery	Permet la récupération à un moment précis et la journalisation préalable (write-ahead logging). En savoir plus
   Paramètres de conservation pour la journalisation binaire	--retained-transaction-log-days	Nombre de jours pendant lesquels les journaux WAL (write-ahead log) doivent être conservés pour la récupération à un moment précis. En savoir plus
   Ajouter des indicateurs de base de données
   Indicateurs de base de données	--database-flags	Les indicateurs de base de données permettent de contrôler les réglages et les paramètres de l'instance. En savoir plus sur les indicateurs de base de données
   Calendrier de maintenance
   Intervalle de maintenance	--maintenance-window-day, --maintenance-window-hour	Détermine un intervalle d'une heure pendant lequel Cloud SQL peut effectuer des opérations de maintenance entraînant des perturbations sur l'instance. Si vous ne le définissez pas, la maintenance peut être réalisée à tout moment. En savoir plus.
   Planification des maintenances	--maintenance-release-channel	Période privilégiée pour les mises à jour de l'instance, par rapport aux autres instances du même projet. Utilisez preview pour les mises à jour précédentes et production pour les mises à jour ultérieures. En savoir plus
   Intégration à Vertex AI
   	--enable-google-ml-integration	Permet aux instances Cloud SQL de se connecter à Vertex AI pour transmettre des requêtes de prédictions en temps réel et des insights à l'IA.
   	--database-flags cloudsql.enable_google_ml_integration=on	En activant cette option, Cloud SQL peut s'intégrer à Vertex AI.

2. Notez l'adresse IP attribuée automatiquement.

   Si vous ne vous servez pas du proxy d'authentification Cloud SQL, les applications ou les outils l'utiliseront comme adresse hôte pour se connecter à l'instance.

3. Définissez le mot de passe de l'utilisateur postgres :

   gcloud sql users set-password postgres \
   --instance=INSTANCE_NAME \
   --password=PASSWORD

Terraform

Pour créer une instance, utilisez une ressource Terraform.

resource "google_sql_database_instance" "postgres_pvp_instance_name" {
  name             = "postgres-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "POSTGRES_14"
  root_password    = "abcABC123!"
  settings {
    tier = "db-custom-2-7680"
    password_validation_policy {
      min_length                  = 6
      reuse_interval              = 2
      complexity                  = "COMPLEXITY_DEFAULT"
      disallow_username_substring = true
      password_change_interval    = "30s"
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Appliquer les modifications

Pour appliquer votre configuration Terraform dans un projet Google Cloud, suivez les procédures des sections suivantes.

Préparer Cloud Shell

1. Lancez Cloud Shell.

2. Définissez le projet Google Cloud par défaut dans lequel vous souhaitez appliquer vos configurations Terraform.

   Vous n'avez besoin d'exécuter cette commande qu'une seule fois par projet et vous pouvez l'exécuter dans n'importe quel répertoire.

   export GOOGLE_CLOUD_PROJECT=PROJECT_ID

   Les variables d'environnement sont remplacées si vous définissez des valeurs explicites dans le fichier de configuration Terraform.

Préparer le répertoire

Chaque fichier de configuration Terraform doit avoir son propre répertoire (également appelé module racine).

1. Dans Cloud Shell, créez un répertoire et un nouveau fichier dans ce répertoire. Le nom du fichier doit comporter l'extension .tf, par exemple main.tf. Dans ce tutoriel, le fichier est appelé main.tf.

   mkdir DIRECTORY && cd DIRECTORY && touch main.tf

2. Si vous suivez un tutoriel, vous pouvez copier l'exemple de code dans chaque section ou étape.

   Copiez l'exemple de code dans le fichier main.tf que vous venez de créer.

   Vous pouvez également copier le code depuis GitHub. Cela est recommandé lorsque l'extrait Terraform fait partie d'une solution de bout en bout.

3. Examinez et modifiez les exemples de paramètres à appliquer à votre environnement.
4. Enregistrez les modifications.
5. Initialisez Terraform. Cette opération n'est à effectuer qu'une seule fois par répertoire.

   terraform init

   Vous pouvez également utiliser la dernière version du fournisseur Google en incluant l'option -upgrade :

   terraform init -upgrade

Appliquer les modifications

1. Examinez la configuration et vérifiez que les ressources que Terraform va créer ou mettre à jour correspondent à vos attentes :

   terraform plan

   Corrigez les modifications de la configuration si nécessaire.

2. Appliquez la configuration Terraform en exécutant la commande suivante et en saisissant yes lorsque vous y êtes invité :

   terraform apply

   Attendez que Terraform affiche le message "Apply completed!" (Application terminée).

3. Ouvrez votre projet Google Cloud pour afficher les résultats. Dans la console Google Cloud, accédez à vos ressources dans l'interface utilisateur pour vous assurer que Terraform les a créées ou mises à jour.

Supprimer les modifications

Pour supprimer vos modifications, procédez comme suit :

1. Pour désactiver la protection contre la suppression, définissez l'argument deletion_protection sur false dans le fichier de configuration Terraform.

   deletion_protection =  "false"

2. Appliquez la configuration Terraform mise à jour en exécutant la commande suivante et en saisissant yes lorsque vous y êtes invité :

   terraform apply

3. Supprimez les ressources précédemment appliquées à votre configuration Terraform en exécutant la commande suivante et en saisissant yes à la requête :

   terraform destroy

REST v1

Créer l'instance

Cet exemple crée une instance. Certains paramètres facultatifs, tels que les sauvegardes et la journalisation binaire, sont également inclus. Pour obtenir la liste complète des paramètres de cet appel, consultez la page instances:insert. Pour en savoir plus sur les paramètres des instances, y compris sur les valeurs valides pour la région, consultez la page Paramètres des instances.

N'incluez pas d'informations sensibles ou personnelles dans l'ID d'instance, car les utilisateurs externes peuvent le voir.
Vous n'avez pas besoin d'indiquer l'ID du projet dans le nom de l'instance. Cet ajout s'effectue automatiquement le cas échéant (par exemple, dans les fichiers journaux).

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

• PROJECT_ID : ID de votre projet.
• INSTANCE_ID : Votre ID d'instance
• REGION : région
• DATABASE_VERSION : chaîne d'énumération de la version de base de données (par exemple, POSTGRES_16).
• PASSWORD : mot de passe de l'utilisateur racine.
• MACHINE_TYPE : chaîne d'énumération du type (niveau) de machine, comme suit : db-custom-[CPUS]-[MEMORY_MBS].

• EDITION_TYPE : votre édition Cloud SQL

• DATA_CACHE_ENABLED (facultatif) : défini sur true pour activer le cache de données pour votre instance.
• PRIVATE_NETWORK : spécifiez le nom du réseau cloud privé virtuel (VPC) que vous souhaitez utiliser pour cette instance. L'accès aux services privés doit déjà être configuré pour le réseau.
• AUTHORIZED_NETWORKS : pour les connexions IP publiques, spécifiez les connexions à partir de réseaux autorisés pouvant vous connecter à l'instance.

Pour définir une règle sur les mots de passe lors de la création d'une instance, incluez l'objet passwordValidationPolicy dans la requête. Définissez les paramètres suivants, si nécessaire :

• enablePasswordPolicy : active la règle de mot de passe lorsqu'elle est définie sur true.

  Pour supprimer la règle de mot de passe, vous pouvez utiliser une requête PATCH avec null comme valeur pour enablePasswordPolicy. Dans ce cas, les autres paramètres des règles sur les mots de passe sont réinitialisés.

• minLength : spécifie le nombre minimal de caractères que le mot de passe doit contenir.
• complexity : vérifie si le mot de passe est une combinaison de caractères minuscules, majuscules, numériques et non alphanumériques. La valeur par défaut est COMPLEXITY_DEFAULT.
• reuseInterval : indique le nombre de mots de passe précédents que vous ne pouvez pas réutiliser.
• disallowUsernameSubstring : empêche l'utilisation du nom d'utilisateur dans le mot de passe lorsqu'il est défini sur true.
• passwordChangeInterval : spécifie la durée minimale après laquelle vous pouvez modifier le mot de passe. La valeur est exprimée en secondes avec un maximum de neuf chiffres après la virgule et se termine par s. Exemple :3.5s

Pour créer l'instance afin qu'elle puisse s'intégrer à Vertex AI, incluez l'objet enableGoogleMlIntegration dans la requête. Cette intégration vous permet d'appliquer de grands modèles de langage (LLM), hébergés dans Vertex AI, à une base de données Cloud SQL pour PostgreSQL.

Définissez les paramètres suivants, si nécessaire :

• enableGoogleMlIntegration : lorsque ce paramètre est défini sur true, les instances Cloud SQL peuvent se connecter à Vertex AI pour transmettre des requêtes de prédictions en temps réel et des insights à l'IA.
• cloudsql.enable_google_ml_integration : lorsque ce paramètre est défini sur on, Cloud SQL peut s'intégrer à Vertex AI.

Méthode HTTP et URL :

POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

Corps JSON de la requête :

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true
    }
  }
}

Pour envoyer votre requête, développez l'une des options suivantes :

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La réponse est une opération de longue durée qui peut prendre quelques minutes.

Récupérer l'adresse IPv4

Récupérez l'adresse IPv4 attribuée automatiquement pour la nouvelle instance :

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

• project-id : ID de votre projet.
• instance-id : ID de l'instance créée à l'étape précédente

Méthode HTTP et URL :

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

Pour envoyer votre requête, développez l'une des options suivantes :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Recherchez le champ ipAddress dans la réponse.

REST v1beta4

Créer l'instance

Cet exemple crée une instance. Certains paramètres facultatifs, tels que les sauvegardes et la journalisation binaire, sont également inclus. Pour obtenir la liste complète des paramètres de cet appel, consultez la page instances:insert. Pour en savoir plus sur les paramètres des instances, y compris sur les valeurs valides pour la région, consultez la page Paramètres des instances.

N'incluez pas d'informations sensibles ou personnelles dans l'ID d'instance, car les utilisateurs externes peuvent le voir.
Vous n'avez pas besoin d'indiquer l'ID du projet dans le nom de l'instance. Cet ajout s'effectue automatiquement le cas échéant (par exemple, dans les fichiers journaux).

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

• PROJECT_ID : ID de votre projet.
• INSTANCE_ID : Votre ID d'instance
• REGION : région
• DATABASE_VERSION : chaîne d'énumération de la version de base de données (par exemple, POSTGRES_16).
• PASSWORD : mot de passe de l'utilisateur racine.
• MACHINE_TYPE : chaîne d'énumération du type (niveau) de machine, comme suit : db-custom-[CPUS]-[MEMORY_MBS].

• EDITION_TYPE : votre édition Cloud SQL

• DATA_CACHE_ENABLED (facultatif) : défini sur true pour activer le cache de données pour votre instance.

Pour définir une règle sur les mots de passe lors de la création d'une instance, incluez l'objet passwordValidationPolicy dans la requête. Définissez les paramètres suivants, si nécessaire :

• enablePasswordPolicy : active la règle de mot de passe lorsqu'elle est définie sur true.

  Pour supprimer la règle de mot de passe, vous pouvez utiliser une requête PATCH avec null comme valeur pour enablePasswordPolicy. Dans ce cas, les autres paramètres des règles sur les mots de passe sont réinitialisés.

• minLength : spécifie le nombre minimal de caractères que le mot de passe doit contenir.
• complexity : vérifie si le mot de passe est une combinaison de caractères minuscules, majuscules, numériques et non alphanumériques. La valeur par défaut est COMPLEXITY_DEFAULT.
• reuseInterval : indique le nombre de mots de passe précédents que vous ne pouvez pas réutiliser.
• disallowUsernameSubstring : empêche l'utilisation du nom d'utilisateur dans le mot de passe lorsqu'il est défini sur true.
• passwordChangeInterval : spécifie la durée minimale après laquelle vous pouvez modifier le mot de passe. La valeur est exprimée en secondes avec un maximum de neuf chiffres après la virgule et se termine par s. Exemple :3.5s

Pour créer l'instance afin qu'elle puisse s'intégrer à Vertex AI, incluez l'objet enableGoogleMlIntegration dans la requête. Cette intégration vous permet d'appliquer de grands modèles de langage (LLM), hébergés dans Vertex AI, à une base de données Cloud SQL pour PostgreSQL.

Définissez les paramètres suivants, si nécessaire :

• enableGoogleMlIntegration : lorsque ce paramètre est défini sur true, les instances Cloud SQL peuvent se connecter à Vertex AI pour transmettre des requêtes de prédictions en temps réel et des insights à l'IA.
• cloudsql.enable_google_ml_integration : lorsque ce paramètre est défini sur on, Cloud SQL peut s'intégrer à Vertex AI.

Méthode HTTP et URL :

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances

Corps JSON de la requête :

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
  }
}

Pour envoyer votre requête, développez l'une des options suivantes :

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-01T19:13:21.834Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La réponse est une opération de longue durée qui peut prendre quelques minutes.

Récupérer l'adresse IPv4

Récupérez l'adresse IPv4 attribuée automatiquement pour la nouvelle instance :

Avant d'utiliser les données de requête, effectuez les remplacements suivants :

• project-id : ID de votre projet.
• instance-id : ID de l'instance créée à l'étape précédente

Méthode HTTP et URL :

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

Pour envoyer votre requête, développez l'une des options suivantes :

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Recherchez le champ ipAddress dans la réponse.