Crea instancias

Console

1. En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.

   Ir a Instancias de Cloud SQL

2. Haz clic en Crear instancia.
3. En el panel Elegir un motor de base de datos de la página Crear una instancia, haz clic en Elegir PostgreSQL.
4. En el campo ID de instancia del panel información de la instancia, ingresa un ID para la instancia.
   

   No debes incluir el ID del proyecto en el nombre de la instancia. Esto se hace de manera automática cuando es apropiado (por ejemplo, en los archivos de registro).

5. Ingresa una contraseña para el usuario postgres.

Para ver la contraseña en texto no encriptado, haz clic en el ícono Mostrar contraseña.

Puedes ingresar la contraseña de forma manual o hacer clic en Generar para que Cloud SQL cree una contraseña de forma automática.

6. Opcional: Configura una política de contraseñas para la instancia de la siguiente manera:

   1. Selecciona la casilla de verificación Habilitar políticas de contraseñas.
   2. Haz clic en el botón Configurar política de contraseñas, configura una o más de las siguientes opciones y haz clic en Guardar.
      • Longitud mínima: Especifica la cantidad mínima de caracteres que debe tener la contraseña.
      • Complejidad de la contraseña: Verifica si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos.
      • Restringir la reutilización de contraseñas: Especifica la cantidad de contraseñas anteriores que no puedes volver a usar.
      • Inhabilitar nombre de usuario: Impide el uso del nombre de usuario en la contraseña.
      • Establecer el intervalo de cambio de contraseña: Especifica la cantidad mínima de horas después de las cuales puedes cambiar la contraseña.
7. Selecciona la versión de la base de datos para tu instancia: PostgreSQL 16 (default), PostgreSQL 15,
   PostgreSQL 14, PostgreSQL 13, PostgreSQL 12, PostgreSQL 11, PostgreSQL 10, o PostgreSQL 9.6.
   

   La versión de la base de datos no se puede editar después de que se crea la instancia.

8. Selecciona la edición de Cloud SQL para tu instancia: Enterprise o Enterprise plus. Para obtener más información sobre las ediciones de Cloud SQL, consulta Introducción a las ediciones de Cloud SQL.
9. En la sección Elige la región y la disponibilidad zonal, selecciona la región y la zona para la instancia. La disponibilidad de las regiones puede ser diferente en función de la edición de Cloud SQL. Para obtener más información, consulta Información sobre la configuración de instancias.

   Ubica la instancia en la misma región que los recursos que acceden a ella. No se podrá modificar la región que seleccionaste en un futuro. En la mayoría de los casos, no necesitas especificar una zona.

   Si estás configurando tu instancia para alta disponibilidad, puedes seleccionar una zona principal y una secundaria.

   Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación de la instancia:

   • Las zonas están predeterminadas como Any para la zona principal y Any (different from primary) para la zona secundaria.
   • Si se especifican las zonas principal y secundaria, deben ser zonas distintas.
10. En la sección Personaliza tu instancia, actualiza la configuración de la instancia. Primero, haz clic en MOSTRAR OPCIONES DE CONFIGURACIÓN para mostrar los grupos de opciones de configuración. Luego, expande los grupos que desees para revisar y personalizar la configuración. A la derecha, se muestra un informe de resumen de todas las opciones que seleccionas. Personalizar esta configuración de instancia es opcional. Los valores predeterminados se asignan en todos los casos en los que no se realizan personalizaciones.

    En la siguiente tabla, se muestra una referencia rápida a la configuración de instancias. Para obtener más detalles sobre cada configuración, consulta la página de configuración de instancia.

    Configuración	Notas
    Tipo de máquina
    Tipo de máquina	Selecciona entre núcleo compartido o núcleo dedicado. Para el núcleo compartido, cada tipo de máquina se clasifica por la cantidad de CPU (núcleos) y la cantidad de memoria de tu instancia.
    Núcleos	El número de CPU virtuales para tu instancia. Más información.
    Memoria	La cantidad de memoria para la instancia, en GB. Más información.
    Personalizado	En el tipo de máquina del núcleo dedicado, en lugar de seleccionar una configuración predefinida, selecciona el botón Personalizado para crear una instancia con una configuración personalizada. Cuando seleccionas esta opción, debes seleccionar la cantidad de núcleos y de memoria para tu instancia. Obtén más información.
    Almacenamiento
    Tipo de almacenamiento	Determina si tu instancia usa almacenamiento SSD o HDD. Más información.
    Capacidad de almacenamiento	La cantidad de almacenamiento aprovisionado para la instancia. Más información.
    Habilitar los aumentos de almacenamiento automáticos	Determina si Cloud SQL proporciona de manera automática más almacenamiento para tu instancia cuando queda poco espacio libre. Más información.
    Encriptación
    Encriptación administrada por Google	La opción predeterminada.
    Clave de encriptación administrada por la clave del cliente (CMEK)	Selecciona esta opción para usar tu clave con Google Cloud Key Management Service. Más información.
    Conexiones
    IP privada	Agrega una dirección IP privada para la instancia. Para habilitar la conexión a la instancia, se requiere una configuración adicional. De manera opcional, puedes especificar un rango de IP asignado para que tus instancias las usen en las conexiones. Expande la opción Mostrar la opción de rango de IP asignado. Selecciona un rango de IP en el menú desplegable. Tu instancia puede tener una dirección IP pública y una privada. Obtén más información sobre el uso de IP privada. Obtén más información sobre los rangos de direcciones IP asignados
    IP pública	Agrega una dirección IP pública para la instancia. Luego, puedes agregar redes autorizadas para conectarte a la instancia. Tu instancia puede tener una dirección IP pública y una privada. Obtén más información sobre el uso de IP pública.
    Redes autorizadas	Agrega el nombre de la red nueva y la dirección de red. Más información.
    Ruta privada para los servicios de Google Cloud	Si seleccionas esta casilla de verificación, permitirás que otros servicios de Google Cloud, como BigQuery, accedan a los datos en Cloud SQL y realicen consultas en estos datos a través de una conexión privada.
    Protección de datos
    Copias de seguridad automáticas	El período en el que deseas que se inicien las copias de seguridad. Más información.
    Elige dónde almacenar tus copias de seguridad	Selecciona Multirregión para la mayoría de los casos de uso. Si necesitas almacenar copias de seguridad en una región específica, por ejemplo, si hay motivos normativos para hacerlo, selecciona Región y selecciona tu región en el menú desplegable de Ubicación.
    Elige cuántas copias de seguridad automáticas se almacenarán	Es la cantidad de copias de seguridad automáticas que deseas conservar (de 1 a 365 días). Más información.
    Habilita la recuperación de un momento determinado	Habilita la recuperación de un momento determinado y el registro de escritura por adelantado. Más información.
    Habilitar la protección contra la eliminación	Determina si se debe proteger una instancia contra la eliminación accidental. Más información.
    Elige la cantidad de días que se retendrán los registros	Configura la retención de escritura por adelantado de 1 a 7 días. La configuración predeterminada es de 7 días. Más información.
    Mantenimiento
    Ventana preferida	Determina un período de una hora para que Cloud SQL realice un mantenimiento disruptivo en la instancia. Si no configuras el período, el mantenimiento disruptivo puede realizarse en cualquier momento. Más información.
    Orden de las actualizaciones	Tu horario de preferencia para actualizaciones de instancia, en relación con otras instancias del mismo proyecto. Más información.
    Marcas
    AGREGAR MARCA	Puedes usar las marcas de la base de datos para controlar los parámetros y la configuración de tu instancia. Más información.
    Etiquetas
    AGREGAR ETIQUETA	Agrega una clave y un valor para cada etiqueta que agregues. Usa etiquetas para organizar tus instancias.
    Caché de datos
    Habilita la caché de datos (opcional)	Habilita la caché de datos para instancias de la edición Cloud SQL para PostgreSQL Enterprise Plus. Para obtener más información sobre la caché de datos, consulta Caché de datos.

11. Haz clic en Crear instancia.

    Nota: La creación de tu instancia puede tardar algunos minutos. Sin embargo, puedes ver información sobre la instancia mientras se crea.

gcloud

Para obtener información sobre cómo instalar y comenzar a usar gcloud, consulta Instala gcloud CLI. Si quieres obtener información para iniciar Cloud Shell, consulta la Documentación de Cloud Shell.

1. Usa el comando gcloud sql instances create para crear la instancia:

Para las instancias de edición de Cloud SQL Enterprise Plus, haz lo siguiente:

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION \
--region=REGION \
--tier=TIER \
--edition=ENTERPRISE_PLUS


Para las instancias de Cloud SQL Enterprise Edition, haz lo siguiente:

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION \
--region=REGION \
--cpu=NUMBER_CPUS \
--memory=MEMORY_SIZE \
--edition=ENTERPRISE

Como alternativa, puedes usar la marca --tier si eliges db-f1-micro o db-g1-small como el tipo de máquina:

gcloud sql instances create INSTANCE_NAME \
--tier=API_TIER_STRING \
--region=REGION

Hay restricciones para los valores de CPU virtual y tamaño de memoria:

• La cantidad de CPU virtuales debe ser 1 o un número par entre 2 y 96.
• La memoria debe tener las siguientes características:
  • Ser de entre 0.9 y 6.5 GB por CPU virtual
  • Ser un múltiplo de 256 MB
  • Ser de al menos 3.75 GB (3,840 MB)

Por ejemplo, el siguiente comando crea una instancia de Cloud SQL Enterprise con dos CPU virtuales y 7,680 MB de memoria:

gcloud sql instances create myinstance \
--database-version=POSTGRES_15 \
--cpu=2 \
--memory=7680MB \
--region=us-central1

Con la siguiente cadena, se crea una instancia de Cloud SQL Enterprise Plus con cuatro núcleos:

gcloud sql instances create myinstance \
--database-version=POSTGRES_15 \
--tier=db-perf-optimized-N-4 \
--edition=ENTERPRISE_PLUS \
--region=us-central1

Consulta Configuración de instancias flexible para obtener más información sobre el tamaño de --cpu y --memory.

El valor predeterminado para REGION es us-central1.

No incluyas información sensible o de identificación personal en el nombre de tu instancia, ya que es visible de forma externa.
No debes incluir el ID del proyecto en el nombre de la instancia. Esto se hace de manera automática cuando es apropiado (por ejemplo, en los archivos de registro).

Si creas una instancia para alta disponibilidad, puedes especificar las zonas principal y secundaria a través de los parámetros --zone y --secondary-zone. Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación o la edición de la instancia:

• Las zonas deben ser válidas.
• Si se especifica la zona secundaria, también se debe especificar la principal.
• Si se especifican las zonas principal y secundaria, deben ser zonas distintas.
• Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región.

Puedes agregar más parámetros para determinar la configuración de otras instancias:

Configuración	Parámetro	Notas
Parámetros obligatorios
Versión de la base de datos	--database-version	La versión de la base de datos, que se basa en la edición de Cloud SQL.
Región	--region	Consulta los valores válidos.
Establece una política de contraseñas
Habilitar política de contraseñas	--enable-password-policy	Habilita la política de contraseñas cuando se usa. De manera predeterminada, la política de contraseñas está inhabilitada. Cuando se inhabilita a través de el parámetro --clear-password-policy, los otros parámetros de la política de contraseñas se restablecen.
Longitud mínima	--password-policy-min-length	Especifica la cantidad mínima de caracteres que debe tener la contraseña.
Complejidad de la contraseña	--password-policy-complexity	Habilita la verificación de complejidad de contraseñas para garantizar que la contraseña contenga uno de estos tipos de caracteres: minúsculas, mayúsculas, numéricos y no alfanuméricos. Establece el valor en COMPLEXITY_DEFAULT:
Restricción de reutilización de contraseña	--password-policy-reuse-interval	Especifica la cantidad de contraseñas anteriores que no puedes volver a usar.
No permitir el nombre de usuario	--password-policy-disallow-username-substring	Impide el uso del nombre de usuario en la contraseña. Usa el parámetro --no-password-policy-disallow-username-substring para inhabilitar la verificación.
Establecer un período para cambiar la contraseña	--password-policy-password-change-interval	Especifica la duración mínima después de la que puedes cambiar la contraseña, por ejemplo, 2 m durante 2 minutos.
Conectividad
IP privada	--network --no-assign-ip (opcional) --allocated-ip-range-name (opcional) --enable-google-private-path (opcional)	--network: Especifica el nombre de la red de VPC que deseas usar para esta instancia. El acceso a servicios privados ya debe estar configurado para la red. Esta opción solo está disponible para el comando beta (gcloud beta sql instances create). --no-assign-ip: La instancia solo tendrá una dirección IP privada. --allocated-ip-range-name: Si se especifica, establece un nombre de rango para el que se asigna un rango de IP. Por ejemplo, google-managed-services-default. El nombre del rango debe cumplir con RFC-1035 y tener entre 1 y 63 caracteres. (gcloud alpha sql instances create). --enable-google-private-path: Si usas este parámetro, permites que otros servicios de Google Cloud, como BigQuery, accedan a los datos en Cloud SQL y realicen consultas en estos datos a través de una conexión privada. Este parámetro solo es válido si se cumplen estas condiciones: Usas el parámetro --no-assign-ip. Usas el parámetro --network para especificar el nombre de la red de VPC que deseas usar para crear una conexión privada. Obtén más información sobre la configuración de IP privadas.
IP pública	--authorized-networks	Con conexiones de IP públicas, solo las conexiones de redes autorizadas se pueden conectar a tu instancia. Más información.
Aplicación de SSL	--ssl-mode --require-ssl	El parámetro ssl-mode aplica de manera forzosa SSL/TLS para las conexiones. Si deseas obtener más información, consulta Configuración de Cloud SQL para PostgreSQL. El parámetro require-ssl determina si las conexiones SSL a través de IP se aplican o no. require-ssl es un parámetro heredado. Utiliza ssl-mode en lugar de esta función. Para obtener más información, consulta IpConfiguration.
Tipo de máquina y almacenamiento
Tipo de máquina	--tier	Se usa para especificar una instancia de núcleo compartido (db-f1-micro o db-g1-small). Para una configuración de instancia personalizada, usa en su lugar los parámetros --cpu o --memory. Consulta Configuración de instancias personalizadas.
Tipo de almacenamiento	--storage-type	Determina si tu instancia usa almacenamiento SSD o HDD. Más información.
Capacidad de almacenamiento	--storage-size	La cantidad de almacenamiento aprovisionado para la instancia, en GB. Más información.
Aumento de almacenamiento automático	--storage-auto-increase	Determina si Cloud SQL proporciona de manera automática más almacenamiento para tu instancia cuando queda poco espacio libre. Más información.
Límite de aumento de almacenamiento automático	--storage-auto-increase-limit	Determina el tamaño del almacenamiento que Cloud SQL puede aumentar de forma automática. Esta opción solo está disponible para el comando Beta (gcloud beta sql instances create). Más información.
Caché de datos (opcional)	--enable-data-cache	Habilita o inhabilita la caché de datos para las instancias. Para obtener más información, consulta la caché de datos.
Copias de seguridad automáticas y alta disponibilidad
Alta disponibilidad	--availability-type	Para una instancia con disponibilidad alta, configúrala a REGIONAL. Más información.
Zona secundaria	--secondary-zone	Si creas una instancia para alta disponibilidad, puedes especificar las zonas principal y secundaria con --zone y --secondary-zone parameters. Se aplican las siguientes restricciones cuando se usa la zona secundaria durante la creación o la edición de la instancia: Las zonas deben ser válidas. Si se especifica la zona secundaria, también se debe especificar la principal. Si se especifican las zonas principal y secundaria, deben ser zonas distintas. Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región.
Copias de seguridad automáticas	--backup-start-time	El período en el que deseas que se inicien las copias de seguridad. Más información.
Configuración de retención para copias de seguridad automáticas	--retained-backups-count	Es la cantidad de copias de seguridad automáticas que se retendrán. Más información.
Recuperación de un momento determinado	--enable-point-in-time recovery	Habilita la recuperación de un momento determinado y el registro de escritura por adelantado. Más información.
Configuración de retención para el registro binario	--retained-transaction-log-days	El número de días que se conservan los registros de escritura por adelantado para la recuperación de un momento determinado. Más información
Agrega marcas de bases de datos
Marcas de la base de datos	--database-flags	Puedes usar las marcas de la base de datos para controlar los parámetros y la configuración de tu instancia. Obtén más información sobre las marcas de base de datos.
Programa de mantenimiento
Período de mantenimiento	--maintenance-window-day, --maintenance-window-hour	Determina un período de una hora durante el cual Cloud SQL realiza un mantenimiento disruptivo en tu instancia. Si no lo configuras, el mantenimiento disruptivo puede realizarse en cualquier momento. Más información.
Horario de mantenimiento	--maintenance-release-channel	Tu horario de preferencia para actualizaciones de instancia, en relación con otras instancias del mismo proyecto. Use preview para las primeras actualizaciones y production para las más recientes. Obtén más información.
Integración en Vertex AI
	--enable-google-ml-integration	Permite que las instancias de Cloud SQL se conecten a Vertex AI para pasar solicitudes de predicciones en tiempo real y estadísticas a la IA.
	--database-flags cloudsql.enable_google_ml_integration=on	Si activas esta marca, Cloud SQL puede integrarse en Vertex AI.

2. Anota la dirección IP asignada de manera automática.

   Si no usas el proxy de Cloud SQL Auth, usarás esta dirección como la dirección de host que tus aplicaciones o herramientas usarán para conectarse a la instancia.

3. Configura la contraseña para el usuario postgres:

   gcloud sql users set-password postgres \
   --instance=INSTANCE_NAME \
   --password=PASSWORD

Terraform

Para crear una instancia, usa un recurso de Terraform.

resource "google_sql_database_instance" "postgres_pvp_instance_name" {
  name             = "postgres-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "POSTGRES_14"
  root_password    = "abcABC123!"
  settings {
    tier = "db-custom-2-7680"
    password_validation_policy {
      min_length                  = 6
      reuse_interval              = 2
      complexity                  = "COMPLEXITY_DEFAULT"
      disallow_username_substring = true
      password_change_interval    = "30s"
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Aplica los cambios

Para aplicar tu configuración de Terraform en un proyecto de Google Cloud, completa los pasos de las siguientes secciones.

Prepara Cloud Shell

1. Inicia Cloud Shell

2. Establece el proyecto de Google Cloud predeterminado en el que deseas aplicar tus configuraciones de Terraform.

   Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.

   export GOOGLE_CLOUD_PROJECT=PROJECT_ID

   Las variables de entorno se anulan si configuras valores explícitos en el archivo de configuración de Terraform.

Prepara el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).

1. En Cloud Shell, crea un directorio y un archivo nuevo dentro de ese directorio. El nombre del archivo debe tener la extensión .tf, por ejemplo, main.tf. En este instructivo, el archivo se denomina main.tf.

   mkdir DIRECTORY && cd DIRECTORY && touch main.tf

2. Si sigues un instructivo, puedes copiar el código de muestra en cada sección o paso.

   Copia el código de muestra en el main.tf recién creado.

   De manera opcional, copia el código de GitHub. Esto se recomienda cuando el fragmento de Terraform es parte de una solución de extremo a extremo.

3. Revisa y modifica los parámetros de muestra que se aplicarán a tu entorno.
4. Guarda los cambios.
5. Inicializa Terraform. Solo debes hacerlo una vez por directorio.

   terraform init

   De manera opcional, incluye la opción -upgrade para usar la última versión del proveedor de Google:

   terraform init -upgrade

Aplica los cambios

1. Revisa la configuración y verifica que los recursos que creará o actualizará Terraform coincidan con tus expectativas:

   terraform plan

   Corrige la configuración según sea necesario.

2. Para aplicar la configuración de Terraform, ejecuta el siguiente comando y, luego, escribe yes cuando se te solicite:

   terraform apply

   Espera hasta que Terraform muestre el mensaje “¡Aplicación completa!”.

3. Abre tu proyecto de Google Cloud para ver los resultados. En la consola de Google Cloud, navega a tus recursos en la IU para asegurarte de que Terraform los haya creado o actualizado.

Borra los cambios

Para borrar tus cambios, haz lo siguiente:

1. Para inhabilitar la protección contra la eliminación, en tu archivo de configuración de Terraform, establece el argumento deletion_protection en false.

   deletion_protection =  "false"

2. Para aplicar la configuración actualizada de Terraform, ejecuta el siguiente comando y, luego, ingresa yes cuando se te solicite:

   terraform apply

3. Quita los recursos que se aplicaron antes con tu configuración de Terraform a través de la ejecución del siguiente comando y, luego, ingresa yes cuando se te solicite:

   terraform destroy

REST v1

Crea la instancia

En este ejemplo, se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página Instances:insert. Para obtener información sobre la configuración de las instancias, incluidos los valores válidos por región, consulta Configuración de instancias.

No incluyas información sensible o de identificación personal en el ID de tu instancia, ya que es visible de forma externa.
No debes incluir el ID del proyecto en el nombre de la instancia. Esto se hace de manera automática cuando es apropiado (por ejemplo, en los archivos de registro).

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• PROJECT_ID: el ID de tu proyecto
• INSTANCE_ID: el ID de tu instancia.
• REGION: la región
• DATABASE_VERSION: la cadena de enumeración de la versión de la base de datos (por ejemplo, POSTGRES_16)
• PASSWORD: la contraseña para el usuario raíz.
• MACHINE_TYPE: la string de enumeración del tipo de máquina (nivel) como: db-custom-[CPUS]-[MEMORY_MBS].

• EDITION_TYPE: tu edición de Cloud SQL

• DATA_CACHE_ENABLED: (opcional) Configura true en modo de habilitar la caché de datos para tu instancia
• PRIVATE_NETWORK: especifica el nombre de la red de nube privada virtual (VPC) que deseas usar para esta instancia. El acceso a servicios privados ya debe estar configurado para la red.
• AUTHORIZED_NETWORKS: para las conexiones de IP públicas, especifica las conexiones de redes autorizadas que pueden conectarse a la instancia.

Para establecer una política de contraseñas mientras creas una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Configura los siguientes parámetros, según sea necesario:

• enablePasswordPolicy: Habilita la política de contraseñas cuando se establece en true.

  Para quitar la política de contraseñas, puedes usar una solicitud PATCH con null como valor de enablePasswordPolicy. En este caso, se restablecen los otros parámetros de la política de contraseñas.

• minLength: Especifica la cantidad mínima de caracteres que debe tener la contraseña.
• complexity: Verifica si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado es COMPLEXITY_DEFAULT.
• reuseInterval: Especifica la cantidad de contraseñas anteriores que no puedes volver a usar.
• disallowUsernameSubstring: Impide el uso del nombre de usuario en la contraseña cuando se configura como true.
• passwordChangeInterval: Especifica la duración mínima después de la que puedes cambiar la contraseña. El valor está en segundos con un máximo de nueve dígitos decimales, terminado en s. Por ejemplo, 3.5s.

Para crear la instancia a fin de que pueda integrarse en Vertex AI, incluye el objeto enableGoogleMlIntegration en la solicitud. Esta integración te permite aplicar modelos de lenguaje grande (LLM), que se alojan en Vertex AI, a una base de datos de Cloud SQL para PostgreSQL.

Configura los siguientes parámetros, según sea necesario:

• enableGoogleMlIntegration: cuando este parámetro se establece en true, las instancias de Cloud SQL pueden conectarse a Vertex AI para pasar solicitudes de predicciones en tiempo real y estadísticas a la IA
• cloudsql.enable_google_ml_integration: cuando este parámetro se establece en on, Cloud SQL puede integrarse en Vertex AI.

HTTP method and URL:

POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

Cuerpo JSON de la solicitud:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true
    }
  }
}

Para enviar tu solicitud, expande una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.

Recupera la dirección IPv4

Recupera la dirección IPv4 asignada de manera automática a la nueva instancia:

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• project-id: el ID de tu proyecto
• instance-id: es el ID de la instancia creado en el paso anterior.

Método HTTP y URL:

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

Para enviar tu solicitud, expande una de estas opciones:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Busca el campo ipAddress en la respuesta.

REST v1beta4

Crea la instancia

En este ejemplo, se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página instances:insert. Para obtener información sobre la configuración de las instancias, incluidos los valores válidos por región, consulta Configuración de instancias.

No incluyas información sensible o de identificación personal en el ID de tu instancia, ya que es visible de forma externa.
No debes incluir el ID del proyecto en el nombre de la instancia. Esto se hace de manera automática cuando es apropiado (por ejemplo, en los archivos de registro).

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• PROJECT_ID: el ID de tu proyecto
• INSTANCE_ID: el ID de tu instancia.
• REGION: la región
• DATABASE_VERSION: la cadena de enumeración de la versión de la base de datos (por ejemplo, POSTGRES_16)
• PASSWORD: la contraseña para el usuario raíz.
• MACHINE_TYPE: la string de enumeración del tipo de máquina (nivel) como: db-custom-[CPUS]-[MEMORY_MBS].

• EDITION_TYPE: tu edición de Cloud SQL

• DATA_CACHE_ENABLED: (opcional) Configura true en modo de habilitar la caché de datos para tu instancia

Para establecer una política de contraseñas mientras creas una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Configura los siguientes parámetros, según sea necesario:

• enablePasswordPolicy: Habilita la política de contraseñas cuando se establece en true.

  Para quitar la política de contraseñas, puedes usar una solicitud PATCH con null como valor de enablePasswordPolicy. En este caso, se restablecen los otros parámetros de la política de contraseñas.

• minLength: Especifica la cantidad mínima de caracteres que debe tener la contraseña.
• complexity: Verifica si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado es COMPLEXITY_DEFAULT.
• reuseInterval: Especifica la cantidad de contraseñas anteriores que no puedes volver a usar.
• disallowUsernameSubstring: Impide el uso del nombre de usuario en la contraseña cuando se configura como true.
• passwordChangeInterval: Especifica la duración mínima después de la que puedes cambiar la contraseña. El valor está en segundos con un máximo de nueve dígitos decimales, terminado en s. Por ejemplo, 3.5s.

Para crear la instancia a fin de que pueda integrarse en Vertex AI, incluye el objeto enableGoogleMlIntegration en la solicitud. Esta integración te permite aplicar modelos de lenguaje grande (LLM), que se alojan en Vertex AI, a una base de datos de Cloud SQL para PostgreSQL.

Configura los siguientes parámetros, según sea necesario:

• enableGoogleMlIntegration: cuando este parámetro se establece en true, las instancias de Cloud SQL pueden conectarse a Vertex AI para pasar solicitudes de predicciones en tiempo real y estadísticas a la IA
• cloudsql.enable_google_ml_integration: cuando este parámetro se establece en on, Cloud SQL puede integrarse en Vertex AI.

HTTP method and URL:

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances

Cuerpo JSON de la solicitud:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
  }
}

Para enviar tu solicitud, expande una de estas opciones:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-01T19:13:21.834Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.

Recupera la dirección IPv4

Recupera la dirección IPv4 asignada de manera automática a la nueva instancia:

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

• project-id: el ID de tu proyecto
• instance-id: es el ID de la instancia creado en el paso anterior.

Método HTTP y URL:

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

Para enviar tu solicitud, expande una de estas opciones:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Busca el campo ipAddress en la respuesta.