Creare istanze

Console

1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

   Vai a Istanze Cloud SQL

2. Fai clic su Crea istanza.
3. Nel riquadro Scegli il tuo motore del database della pagina Crea un'istanza, fai clic su Scegli PostgreSQL.
4. Nel campo ID istanza del riquadro Informazioni sull'istanza, inserisci un ID per l'istanza.
   

   Non è necessario includere l'ID progetto nel nome dell'istanza. L'operazione viene eseguita automaticamente appropriato (ad esempio, nei file di log).

5. Inserisci una password per l'utente postgres.

Per visualizzare la password in testo non crittografato, fai clic sull'icona Mostra password.

Puoi inserire la password manualmente o fare clic su Genera. in modo che Cloud SQL crei automaticamente una password.

6. (Facoltativo) Configura un criterio per le password per l'istanza come segue:

   1. Seleziona la casella di controllo Abilita criteri per le password.
   2. Fai clic sul pulsante Imposta criterio per le password, imposta una o più delle seguenti opzioni e fai clic su Salva.
      • Lunghezza minima: specifica il numero minimo di caratteri che deve avere la password.
      • Complessità della password: controlla se la password è un combinazione di lettere minuscole, maiuscole, numeri e non alfanumerici caratteri.
      • Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.
      • Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.
      • Imposta intervallo di modifica della password: specifica il numero minimo di ore dopodiché potrai cambiare la password.
7. Seleziona la versione del database per l'istanza: PostgreSQL 16 (predefinito), PostgreSQL 15,
   PostgreSQL 14, PostgreSQL 13, PostgreSQL 12, PostgreSQL 11, PostgreSQL 10 o PostgreSQL 9.6.
   

   La versione del database non può essere modificata dopo la creazione dell'istanza.

8. Seleziona la versione Cloud SQL per l'istanza: Enterprise o Enterprise plus. Per ulteriori informazioni sulle versioni di Cloud SQL, consulta Introduzione alle versioni di Cloud SQL.
9. Nella sezione Scegli la disponibilità per regione e zona, seleziona la regione e la zona per l'istanza. La disponibilità per regione potrebbe variare in base a Cloud SQL. Per ulteriori informazioni, vedi Informazioni sulle impostazioni delle istanze.

   Posiziona l'istanza nella stessa regione delle risorse che accedono. La regione selezionata non può essere modificata in futuro. Nella maggior parte dei casi, casi, non devi specificare una zona.

   Se stai configurando la tua istanza per alta disponibilità, è possibile selezionare una zona principale e una secondaria.

   Quando la zona secondaria viene utilizzata durante la creazione dell'istanza, si applicano le seguenti condizioni:

   • La zona predefinita è Any per la zona principale e Any (different from primary) per la zona secondaria.
   • Se sono specificate sia la zona principale che quella secondaria, devono essere zone distinte.
10. Nella sezione Personalizza la tua istanza, aggiorna le impostazioni per la tua istanza. Per iniziare, fai clic su MOSTRA OPZIONI DI CONFIGURAZIONE per visualizzare i gruppi di impostazioni. Quindi, espandi i gruppi che ti interessano per esaminare e personalizzare le impostazioni. A destra viene visualizzato un riepilogo di tutte le opzioni selezionate. La personalizzazione di queste impostazioni dell'istanza è facoltativa. I valori predefiniti vengono assegnati in tutti i casi in cui non vengono apportate personalizzazioni.

    La tabella seguente è un riferimento rapido alle impostazioni delle istanze. Per maggiori dettagli su ciascuna impostazione, consulta la pagina delle impostazioni dell'istanza.

    Impostazione	Note
    Tipo di macchina
    Tipo di macchina	Scegli tra Core condiviso o Core dedicato. Per core condiviso, ogni tipo di macchina è classificato in base al numero di CPU (core) e quantità di memoria per l'istanza.
    Core	Il numero di vCPU per l'istanza. Scopri di più.
    Memoria	La quantità di memoria per la tua istanza, in GB. Scopri di più.
    Personalizzato	Per il tipo di macchina con core dedicato, invece di selezionare una configurazione predefinita, seleziona il pulsante Personalizzato per creare un'istanza una configurazione personalizzata. Quando selezioni questa opzione, devi selezionare il numero di core e la quantità di memoria per l'istanza. Scopri di più.
    Spazio di archiviazione
    Tipo di archiviazione	Determina se l'istanza utilizza l'archiviazione SSD o HDD. Scopri di più.
    Capacità dello spazio di archiviazione	La quantità di spazio di archiviazione di cui è stato eseguito il provisioning per l'istanza. Scopri di più.
    Abilita aumenti automatici dello spazio di archiviazione	Determina se Cloud SQL fornisce automaticamente più spazio di archiviazione per la tua istanza quando lo spazio libero è insufficiente. Scopri di più.
    Crittografia
    Crittografia gestita da Google	L'opzione predefinita.
    Chiave di crittografia gestita dal cliente (CMEK)	Seleziona per utilizzare la chiave con Google Cloud Key Management Service. Scopri di più.
    Connessioni
    IP privato	Aggiunge un indirizzo IP privato per la tua istanza. Per abilitare la connessione all'istanza, è necessaria un'ulteriore configurazione. Se vuoi, puoi specificare un intervallo IP allocato da utilizzare per le connessioni delle tue istanze. Espandi Mostra opzione intervallo IP allocato. Seleziona un intervallo IP dal menu a discesa. L'istanza può avere un indirizzo IP pubblico e uno privato. Scopri di più sull'utilizzo dell'IP privato. Scopri di più sugli intervalli di indirizzi IP allocati.
    IP pubblico	Aggiunge un indirizzo IP pubblico per l'istanza. Dopodiché potrai aggiungere reti autorizzate per connetterti all'istanza. L'istanza può avere sia un indirizzo IP pubblico che uno privato. Scopri di più sull'utilizzo dell'IP pubblico.
    Reti autorizzate	Aggiungi il nome della nuova rete e l'indirizzo di rete. Scopri di più.
    Percorso privato per i servizi Google Cloud	Se selezioni questa casella di controllo, consenti ad altri servizi Google Cloud, come BigQuery, di accedere ai dati in Cloud SQL ed eseguire query su questi dati tramite una connessione privata.
    Protezione dei dati
    Backup automatici	La finestra di tempo in cui vuoi iniziare i backup. Scopri di più.
    Scegli dove archiviare i tuoi backup	Seleziona Più regioni per la maggior parte dei casi d'uso. Se devi archiviare i backup in una regione specifica, ad esempio per motivi normativi, seleziona Regione e la tua regione dal menu a discesa Posizione.
    Scegli quanti backup automatici archiviare	Il numero di backup automatici da conservare (da 1 a 365 giorni). Scopri di più.
    Abilita recupero point-in-time	Abilita il recupero point-in-time e il logging write-ahead. Scopri di più.
    Attiva la protezione da eliminazione	Determina se proteggere un'istanza dall'eliminazione accidentale. Scopri di più.
    Scegli il numero di giorni di log da conservare	Configura la conservazione dei log write-ahead da 1 a 7 giorni. L'impostazione predefinita è 7 giorni. Scopri di più.
    Manutenzione
    Finestra preferita	Determina una finestra di un'ora in cui Cloud SQL può eseguire in modo invasivo la manutenzione dell'istanza. Se non imposti la finestra, la manutenzione fastidiosa può essere eseguita in qualsiasi momento. Scopri di più.
    Ordine degli aggiornamenti	Le tempistiche preferite per gli aggiornamenti delle istanze rispetto ad altre istanze nello stesso progetto. Scopri di più.
    Flag
    AGGIUNGI NOTIFICA	Puoi utilizzare i flag del database per controllare le impostazioni e i parametri della tua istanza. Scopri di più.
    Etichette
    AGGIUNGI ETICHETTA	Aggiungi una chiave e un valore per ogni etichetta aggiunta. Le etichette aiutano a per organizzare le istanze.
    Cache di dati
    (Facoltativo) Abilita la cache dei dati	Attiva la cache dei dati per le istanze Cloud SQL per PostgreSQL versione Enterprise Plus. Per ulteriori informazioni sulla cache dei dati, consulta la sezione cache di dati.

11. Fai clic su Crea istanza.

    Nota: la creazione dell'istanza potrebbe richiedere alcuni minuti. Tuttavia, puoi visualizzare le informazioni sull'istanza durante la sua creazione.

gcloud

Per informazioni su come installare e iniziare a utilizzare l'interfaccia a riga di comando gcloud, consulta Installazione dell'interfaccia a riga di comando gcloud. Per informazioni su avvia Cloud Shell, documentazione di Cloud Shell.

1. Utilizza il comando gcloud sql instances create per creare l'istanza:

Per le istanze della versione Cloud SQL Enterprise Plus:

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION \
--region=REGION \
--tier=TIER \
--edition=ENTERPRISE_PLUS


Per le istanze della versione Cloud SQL Enterprise:

gcloud sql instances create INSTANCE_NAME \
--database-version=DATABASE_VERSION \
--region=REGION \
--cpu=NUMBER_CPUS \
--memory=MEMORY_SIZE \
--edition=ENTERPRISE

In alternativa, puoi usare il flag --tier se scegli db-f1-micro o db-g1-small come il tipo di macchina:

gcloud sql instances create INSTANCE_NAME \
--tier=API_TIER_STRING \
--region=REGION

Esistono limitazioni sui valori per le vCPU e le dimensioni della memoria:

• Le vCPU devono essere 1 o un numero pari compreso tra 2 e 96.
• La memoria deve essere:
  • Da 0,9 a 6,5 GB per vCPU
  • Un multiplo di 256 MB
  • Almeno 3,75 GB (3840 MB)

Ad esempio, il comando seguente crea un'istanza della versione Cloud SQL Enterprise con due vCPU 7.680 MB di memoria:

gcloud sql instances create myinstance \
--database-version=POSTGRES_15 \
--cpu=2 \
--memory=7680MB \
--region=us-central1

Il seguente comando crea un'istanza della versione Enterprise Plus di Cloud SQL con quattro core:

gcloud sql instances create myinstance \
--database-version=POSTGRES_15 \
--tier=db-perf-optimized-N-4 \
--edition=ENTERPRISE_PLUS \
--region=us-central1

Per ulteriori informazioni su come determinare le dimensioni di --cpu e --memory, consulta Configurazione di istanze personalizzate.

Il valore predefinito per REGION è us-central1.

Non includere informazioni sensibili o che consentono l'identificazione personale nel nome della tua istanza; è visibile all'esterno.
Non è necessario includere l'ID progetto nel nome dell'istanza. L'operazione viene eseguita automaticamente appropriato (ad esempio, nei file di log).

Se stai creando un'istanza alta disponibilità, puoi specificare sia la zona primaria che la zona secondaria, utilizzando il parametro --zone e --secondary-zone. Le seguenti condizioni si applica quando la zona secondaria viene utilizzata durante la creazione o la modifica dell'istanza:

• Le zone devono essere zone valide.
• Se viene specificata la zona secondaria, è necessario specificare anche quella principale.
• Se le zone principali e secondarie sono specificate, devono essere zone distinta
• Se vengono specificate la zona primaria e la zona secondaria, devono appartenere a la stessa regione.

Puoi aggiungere altri parametri per determinare altre impostazioni dell'istanza:

Impostazione	Parametro	Note
Parametri obbligatori
Versione database	--database-version	La versione del database, che è in base alla versione di Cloud SQL che utilizzi.
Regione	--region	Visualizza i valori validi.
Imposta i criteri relativi alle password
Abilita il criterio delle password	--enable-password-policy	Quando è in uso, abilita il criterio delle password. Per impostazione predefinita, il criterio relativo alle password è disattivato. Se disattivato usando il parametro --clear-password-policy, gli altri parametri dei criteri relativi alle password vengono reimpostati.
Lunghezza minima	--password-policy-min-length	Specifica il numero minimo di caratteri che deve avere la password.
Complessità della password	--password-policy-complexity	Attiva il controllo della complessità della password per assicurarti che la password contenga uno di ciascuno di questi tipi di caratteri: minuscolo, maiuscolo, numerico e non alfanumerico. Imposta il valore su COMPLEXITY_DEFAULT.
Limita il riutilizzo della password	--password-policy-reuse-interval	Specifica il numero di password precedenti che non puoi riutilizzare.
Non consentire nome utente	--password-policy-disallow-username-substring	Impedisce l'utilizzo del nome utente nella password. Utilizza le funzionalità di --no-password-policy-disallow-username-substring per disabilitare il controllo.
Imposta l'intervallo di modifica delle password	--password-policy-password-change-interval	Specifica la durata minima dopo la quale è possibile modificare la password, ad esempio 2 m per 2 minuti.
Connettività
IP privato	--network --no-assign-ip (facoltativo) --allocated-ip-range-name (facoltativo) --enable-google-private-path (facoltativo)	--network: specifica il nome della rete VPC che preferisci da utilizzare per questa istanza. L'accesso privato ai servizi deve essere già configurate per la rete. Disponibile solo per il comando beta (gcloud beta sql instances create). --no-assign-ip: l'istanza avrà solo un IP privato . --allocated-ip-range-name: se specificato, imposta un nome di intervallo per a cui è allocato un intervallo IP. Ad esempio, google-managed-services-default. Il nome dell'intervallo deve essere conforme a RFC-1035 e avere una lunghezza compresa tra 1 e 63 caratteri. (gcloud alpha sql instances create). --enable-google-private-path: se utilizzi questo parametro, e poi consenti altri servizi Google Cloud, come BigQuery, per accedere ai dati in Cloud SQL ed eseguire query su questi dati tramite una connessione privata. Questo parametro è valido solo se: Utilizzi il parametro --no-assign-ip. Utilizza il parametro --network per specificare il nome della rete VPC che vuoi utilizzare per creare una connessione privata. Scopri di più su configurazione dell'IP privato.
IP pubblico	--authorized-networks	Per le connessioni con IP pubblico, solo le connessioni da reti autorizzate possono connettersi all'istanza. Scopri di più.
Applicazione SSL	--ssl-mode --require-ssl	Il parametro ssl-mode applica l'applicazione di SSL/TLS per le connessioni. Per maggiori informazioni, consulta la sezione Impostazioni per Cloud SQL per PostgreSQL. Il parametro require-ssl determina se le connessioni SSL su IP sono obbligatorie o meno. require-ssl è un parametro precedente. Usa invece il criterio ssl-mode. Per ulteriori informazioni, vedi IpConfiguration.
Modalità CA server	--server-ca-mode	Il flag --server-ca-mode configura il tipo di autorità di certificazione (CA) del server per un'istanza. Puoi selezionare una delle seguenti opzioni: GOOGLE_MANAGED_INTERNAL_CA: questo è il valore predefinito. Con questa opzione, una CA interna dedicata a ogni istanza Cloud SQL firma il certificato server per quell'istanza. GOOGLE_MANAGED_CAS_CA: con questa opzione, una gerarchia di CA composta da una CA radice e da una CA del server gestite da Cloud SQL e ospitate su Viene utilizzato Google Cloud Certificate Authority Service (CA Service). Le CA del server subordinate di una regione firmano i certificati del server e vengono condivise tra più istanze nella regione. L'utilizzo del flag --server-ca-mode è in Anteprima.
Tipo di macchina e archiviazione
Tipo di macchina	--tier	Utilizzato per specificare un'istanza con core condiviso (db-f1-micro o db-g1-small). Per una configurazione dell'istanza personalizzata, utilizza i parametri --cpu o --memory. Consulta la sezione configurazione dell'istanza.
Tipo di archiviazione	--storage-type	Determina se l'istanza utilizza l'archiviazione SSD o HDD. Scopri di più.
Capacità dello spazio di archiviazione	--storage-size	La quantità di spazio di archiviazione di cui è stato eseguito il provisioning per l'istanza, in GB. Scopri di più.
Aumento automatico dello spazio di archiviazione	--storage-auto-increase	Determina se Cloud SQL fornisce automaticamente più spazio di archiviazione dell'istanza quando lo spazio libero è in esaurimento. Scopri di più.
Limite di aumento automatico dello spazio di archiviazione	--storage-auto-increase-limit	Determina la dimensione dello spazio di archiviazione che Cloud SQL può aumentare automaticamente. Disponibile solo per il comando beta (gcloud beta sql instances create). Scopri di più.
Cache dati (facoltativa)	--enable-data-cache	Attiva o disattiva la cache dei dati per le istanze. Per ulteriori informazioni, consulta la sezione sulla cache dei dati.
Backup automatici e alta disponibilità
Alta disponibilità	--availability-type	Per un'istanza ad alta disponibilità, imposta REGIONAL. Scopri di più.
Zona secondaria	--secondary-zone	Se stai creando un'istanza per l'alta disponibilità, puoi specificare sia le zone principali che quelle secondarie utilizzando --zone e --secondary-zone parameters. La le seguenti limitazioni si applicano quando la zona secondaria viene utilizzata durante creazione o modifica dell'istanza: Le zone devono essere zone valide. Se viene specificata la zona secondaria, è necessario specificare anche quella principale. Se vengono specificate la zona primaria e la zona secondaria, devono essere distinte zone. Se le zone principali e secondarie sono specificate, devono appartenere alla stessa regione.
Backup automatici	--backup-start-time	La finestra di tempo in cui vuoi iniziare i backup. Scopri di più.
Impostazioni di conservazione per i backup automatici	--retained-backups-count	Il numero di backup automatici da conservare. Scopri di più.
Recupero point-in-time	--enable-point-in-time recovery	Abilita il recupero point-in-time e il logging write-ahead. Scopri di più.
Impostazioni di conservazione per il logging binario	--retained-transaction-log-days	Il numero di giorni in cui conservare i log write-ahead per il recupero point-in-time.Scopri di più.
Aggiungi flag di database
Flag di database	--database-flags	Puoi utilizzare i flag del database per controllare le impostazioni e i parametri della tua istanza. Scopri di più sui flag di database.
Pianificazione della manutenzione
Periodo di manutenzione	--maintenance-window-day, --maintenance-window-hour	Determina una finestra di un'ora in cui Cloud SQL può eseguire manutenzioni interruttive sulla tua istanza. Se non imposti il periodo, la manutenzione interattiva può essere eseguita in qualsiasi momento. Scopri di più.
Tempistica per manutenzione	--maintenance-release-channel	Le tempistiche preferite per gli aggiornamenti delle istanze rispetto ad altre istanze nello stesso progetto. Utilizza preview per gli aggiornamenti precedenti e production per quelli successivi. Scopri di più.
Integrazione con Vertex AI
	--enable-google-ml-integration	Consente alle istanze Cloud SQL di connettersi a Vertex AI per passare all'IA richieste per previsioni in tempo reale e insight.
	--database-flags cloudsql.enable_google_ml_integration=on	Attivando questo flag, Cloud SQL può integrarsi con Vertex AI.

2. Prendi nota dell'indirizzo IP assegnato automaticamente.

   Se non utilizzi il proxy di autenticazione Cloud SQL, utilizzerai questo indirizzo come indirizzo dell'host utilizzato dalle tue applicazioni o dai tuoi strumenti per connettersi all'istanza.

3. Imposta la password per l'utente postgres:

   gcloud sql users set-password postgres \
   --instance=INSTANCE_NAME \
   --password=PASSWORD

Terraform

Per creare un'istanza, utilizza una risorsa Terraform.

resource "google_sql_database_instance" "postgres_pvp_instance_name" {
  name             = "postgres-pvp-instance-name"
  region           = "asia-northeast1"
  database_version = "POSTGRES_14"
  root_password    = "abcABC123!"
  settings {
    tier = "db-custom-2-7680"
    password_validation_policy {
      min_length                  = 6
      reuse_interval              = 2
      complexity                  = "COMPLEXITY_DEFAULT"
      disallow_username_substring = true
      password_change_interval    = "30s"
      enable_password_policy      = true
    }
  }
  # set `deletion_protection` to true, will ensure that one cannot accidentally delete this instance by
  # use of Terraform whereas `deletion_protection_enabled` flag protects this instance at the GCP level.
  deletion_protection = false
}

Applica le modifiche

Per applicare la configurazione Terraform a un progetto Google Cloud, completa i passaggi nella le sezioni seguenti.

Prepara Cloud Shell

1. Avvia Cloud Shell.

2. Imposta il progetto Google Cloud predefinito dove vuoi applicare le configurazioni Terraform.

   Devi eseguire questo comando una sola volta per progetto e puoi farlo in qualsiasi directory.

   export GOOGLE_CLOUD_PROJECT=PROJECT_ID

   Le variabili di ambiente vengono sostituite se imposti valori espliciti in Terraform di configurazione del deployment.

Prepara la directory

Ogni file di configurazione Terraform deve avere una directory (inoltre chiamato modulo principale).

1. In Cloud Shell, crea una directory e un nuovo all'interno di quella directory. Il nome file deve avere l'estensione .tf, ad esempio main.tf. In questo tutorial, il file è denominato main.tf.

   mkdir DIRECTORY && cd DIRECTORY && touch main.tf

2. Se stai seguendo un tutorial, puoi copiare il codice campione in ogni sezione o passaggio.

   Copia il codice di esempio nel file main.tf appena creato.

   Facoltativamente, copia il codice da GitHub. Opzione consigliata quando lo snippet Terraform fa parte di una soluzione end-to-end.

3. Esamina e modifica i parametri di esempio da applicare al tuo ambiente.
4. Salva le modifiche.
5. Inizializza Terraform. Devi eseguire questa operazione una sola volta per directory.

   terraform init

   Facoltativamente, per utilizzare la versione più recente del provider Google, includi -upgrade :

   terraform init -upgrade

Applica le modifiche

1. Rivedi la configurazione e verifica che le risorse che Terraform sta per creare o aggiornare corrispondano alle tue aspettative:

   terraform plan

   Apporta le correzioni necessarie alla configurazione.

2. Applica la configurazione Terraform eseguendo questo comando e inserendo yes alla richiesta:

   terraform apply

   Attendi finché Terraform non visualizzi il messaggio "Applicazione completata!". per creare un nuovo messaggio email.

3. Apri il progetto Google Cloud per visualizzare i risultati. Nella console Google Cloud, vai alle risorse nell'interfaccia utente per assicurarti che Terraform le abbia create o aggiornate.

Elimina le modifiche

Per eliminare le modifiche:

1. Per disattivare la protezione dell'eliminazione, imposta l'argomento deletion_protection su false nel file di configurazione Terraform.

   deletion_protection =  "false"

2. Applica la configurazione Terraform aggiornata eseguendo il comando seguente inserendo yes alla richiesta:

   terraform apply

3. Rimuovi le risorse applicate in precedenza con la configurazione Terraform eseguendo il seguente comando e inserendo yes al prompt:

   terraform destroy

REST v1

Crea l'istanza

Questo esempio crea un'istanza. Sono inclusi anche alcuni parametri facoltativi, come i backup e la registrazione binaria. Per un elenco completo dei parametri per questa chiamata, consulta la pagina Instances:insert. Per informazioni sulle impostazioni delle istanze, inclusi i valori validi per la regione, consulta Impostazioni istanza.

Non includere informazioni sensibili o che consentono l'identificazione personale nell'ID istanza; è visibile all'esterno.
Non è necessario includere l'ID progetto nel nome dell'istanza. L'operazione viene eseguita automaticamente appropriato (ad esempio, nei file di log).

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

• PROJECT_ID: il tuo ID progetto
• INSTANCE_ID: il tuo ID istanza
• REGION: la regione
• DATABASE_VERSION: stringa enum della versione del database (ad esempio, POSTGRES_16)
• PASSWORD: la password dell'utente root
• MACHINE_TYPE: stringa enum del tipo di macchina (livello), ad esempio: db-custom-[CPUS]-[MEMORY_MBS]

• EDITION_TYPE: la tua versione di Cloud SQL

• (Facoltativo) DATA_CACHE_ENABLED: impostato su true per abilitare la cache dei dati per l'istanza
• PRIVATE_NETWORK: specifica il nome della rete Virtual Private Cloud (VPC) che che vuoi utilizzare per questa istanza. L'accesso privato ai servizi deve essere già configurato per in ogni rete.
• AUTHORIZED_NETWORKS: per le connessioni con IP pubblico, specifica le connessioni da reti autorizzate che possono connettersi alla tua istanza.
• CA_MODE: specifica una gerarchia di autorità di certificazione per l'istanza, GOOGLE_MANAGED_INTERNAL_CA o GOOGLE_MANAGED_CAS_CA. Se non specifichi serverCaMode, la configurazione predefinita è GOOGLE_MANAGED_INTERNAL_CA. Questa funzionalità è in Anteprima.

Per impostare un criterio per le password durante la creazione di un'istanza, includi il comando passwordValidationPolicy nella richiesta. Imposta i seguenti parametri, come richiesto:

• enablePasswordPolicy: attiva il criterio per le password se impostato su true.

  Per rimuovere il criterio per le password, puoi utilizzare una richiesta PATCH con null come valore per enablePasswordPolicy. In questo caso, gli altri parametri dei criteri relativi alle password vengono reimpostati.

• minLength: specifica il numero minimo di caratteri che deve avere la password.
• complexity: controlla se la password è un combinazione di lettere minuscole, maiuscole, numeri e non alfanumerici caratteri. Il valore predefinito è COMPLEXITY_DEFAULT.
• reuseInterval: specifica il numero di password precedenti che non puoi riutilizzare.
• disallowUsernameSubstring: impedisce l'utilizzo del nome utente nella password se impostato su true.
• passwordChangeInterval: specifica la durata minima dopo la quale puoi cambiare la password. Il valore è in secondi con un massimo di nove cifre frazionarie, terminato da s. Ad esempio: 3.5s.

Per creare l'istanza in modo che possa integrarsi con Vertex AI, includi l'oggetto enableGoogleMlIntegration nella richiesta. Questa integrazione ti consente di applicare modelli linguistici di grandi dimensioni (LLM), ospitati in Vertex AI, a un database Cloud SQL per PostgreSQL.

Imposta i seguenti parametri, come richiesto:

• enableGoogleMlIntegration: quando questo parametro è impostato su true, le istanze Cloud SQL possono connettersi a Vertex AI per trasmettere all'AI richieste di previsioni in tempo reale e approfondimenti.
• cloudsql.enable_google_ml_integration: quando questo parametro è impostato su on, Cloud SQL può essere integrato con Vertex AI

Metodo HTTP e URL:

POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances

Corpo JSON della richiesta:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true,
      "serverCaMode": "CA_MODE"
    }
  }
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2019-09-25T22:19:33.735Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La risposta è un operazione a lunga esecuzione, il che potrebbe richiedere alcuni minuti.

Recupera l'indirizzo IPv4

Recupera l'indirizzo IPv4 assegnato automaticamente per la nuova istanza:

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

• project-id: il tuo ID progetto
• instance-id: l'ID istanza creato nel passaggio precedente

Metodo HTTP e URL:

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Cerca il campo ipAddress nella risposta.

REST v1beta4

Crea l'istanza

Questo esempio crea un'istanza. Alcuni parametri facoltativi, ad esempio sono inclusi anche i backup e il logging binario. Per un elenco completo dei parametri per questa chiamata, vedere instances:insert . Per informazioni sulle impostazioni delle istanze, inclusi i valori validi per la regione, consulta Impostazioni delle istanze.

Non includere informazioni sensibili o che consentono l'identificazione personale nell'ID istanza; è visibile all'esterno.
Non è necessario includere l'ID progetto nel nome dell'istanza. Questa operazione viene eseguita automaticamente ove opportuno (ad esempio nei file di log).

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

• PROJECT_ID: il tuo ID progetto
• INSTANCE_ID: il tuo ID istanza
• REGION: la regione
• DATABASE_VERSION: stringa enum della versione del database (ad esempio, POSTGRES_16)
• PASSWORD: la password dell'utente root
• MACHINE_TYPE: stringa enum del tipo di macchina (livello), ad esempio: db-custom-[CPUS]-[MEMORY_MBS]

• EDITION_TYPE: la tua versione di Cloud SQL

• DATA_CACHE_ENABLED: (facoltativo) impostato su true per attivare la cache dei dati per l'istanza
• PRIVATE_NETWORK: specifica il nome della rete Virtual Private Cloud (VPC) che vuoi utilizzare per questa istanza. L'accesso privato ai servizi deve essere già configurato per la rete.
• AUTHORIZED_NETWORKS: per le connessioni con IP pubblico, specifica le connessioni dalle reti autorizzate reti che possono connettersi all'istanza.
• CA_MODE: specifica una gerarchia di autorità di certificazione per l'istanza, GOOGLE_MANAGED_INTERNAL_CA o GOOGLE_MANAGED_CAS_CA. Se non specifichi serverCaMode, la configurazione predefinita è GOOGLE_MANAGED_INTERNAL_CA. Questa funzionalità è in Anteprima.

Per impostare un criterio per le password durante la creazione di un'istanza, includi l'oggetto passwordValidationPolicy nella richiesta. Imposta i seguenti parametri, come richiesto:

• enablePasswordPolicy: attiva il criterio delle password se viene impostato su true.

  Per rimuovere il criterio per le password, puoi utilizzare una richiesta PATCH con null come valore per enablePasswordPolicy. In questo caso, gli altri parametri dei criteri relativi alle password vengono reimpostati.

• minLength: specifica il numero minimo di caratteri che deve avere la password.
• complexity: controlla se la password è un combinazione di lettere minuscole, maiuscole, numeri e non alfanumerici caratteri. Il valore predefinito è COMPLEXITY_DEFAULT.
• reuseInterval: specifica il numero di password precedenti che non puoi riutilizzare.
• disallowUsernameSubstring: impedisce l'utilizzo del nome utente nella password se impostato su true.
• passwordChangeInterval: specifica la durata minima dopo la quale puoi cambiare la password. Il valore è espresso in secondi con un massimo di nove cifre frazionarie, terminato da s. Ad esempio: 3.5s.

Per creare l'istanza in modo che possa integrarsi con Vertex AI, includi l'oggetto enableGoogleMlIntegration nella richiesta. Questa integrazione ti consente di applicare modelli linguistici di grandi dimensioni (LLM), ospitati in Vertex AI, a un database Cloud SQL per PostgreSQL.

Imposta i seguenti parametri, come richiesto:

• enableGoogleMlIntegration: quando questo parametro è impostato su true, le istanze Cloud SQL possono connettersi a Vertex AI per trasmettere all'AI richieste di previsioni in tempo reale e approfondimenti.
• cloudsql.enable_google_ml_integration: quando questo parametro è impostato su on, Cloud SQL può essere integrato con Vertex AI

Metodo HTTP e URL:

POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances

Corpo JSON della richiesta:

{
  "name": "INSTANCE_ID",
  "region": "REGION",
  "databaseVersion": "DATABASE_VERSION",
  "rootPassword": "PASSWORD",
  "settings": {
    "tier": "MACHINE_TYPE",
    "edition": "EDITION_TYPE",
    "enableGoogleMlIntegration": "true" | "false"
    "databaseFlags":
    [
      {
        "name": "cloudsql.enable_google_ml_integration",
        "value": "on" | "off"
      }
    ]
    "dataCacheConfig" = {
      "dataCacheEnabled": DATA_CACHE_ENABLED
    },
    "backupConfiguration": {
      "enabled": true
    },
    "passwordValidationPolicy": {
      "enablePasswordPolicy": true
      "minLength": "MIN_LENGTH",
      "complexity": COMPLEXITY_DEFAULT,
      "reuseInterval": "REUSE_INTERVAL",
      "disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
      "passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
    }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [AUTHORIZED_NETWORKS],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true,
      "serverCaMode": "CA_MODE"
    }
  }
}

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-01T19:13:21.834Z",
  "operationType": "CREATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

La risposta è un operazione a lunga esecuzione, il che potrebbe richiedere alcuni minuti.

Recupera l'indirizzo IPv4

Recupera l'indirizzo IPv4 assegnato automaticamente per la nuova istanza:

Prima di utilizzare i dati della richiesta, apporta le seguenti sostituzioni:

• project-id: il tuo ID progetto
• instance-id: l'ID istanza creato nel passaggio precedente

Metodo HTTP e URL:

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

Per inviare la richiesta, espandi una delle seguenti opzioni:

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "kind": "sql#instance",
  "state": "RUNNABLE",
  "databaseVersion": "MYSQL_8_0_18",
  "settings": {
    "authorizedGaeApplications": [],
    "tier": "db-f1-micro",
    "kind": "sql#settings",
    "pricingPlan": "PER_USE",
    "replicationType": "SYNCHRONOUS",
    "activationPolicy": "ALWAYS",
    "ipConfiguration": {
      "authorizedNetworks": [],
      "ipv4Enabled": true
    },
    "locationPreference": {
      "zone": "us-west1-a",
      "kind": "sql#locationPreference"
    },
    "dataDiskType": "PD_SSD",
    "backupConfiguration": {
      "startTime": "18:00",
      "kind": "sql#backupConfiguration",
      "enabled": true,
      "binaryLogEnabled": true
    },
    "settingsVersion": "1",
    "storageAutoResizeLimit": "0",
    "storageAutoResize": true,
    "dataDiskSizeGb": "10"
  },
  "etag": "--redacted--",
  "ipAddresses": [
    {
      "type": "PRIMARY",
      "ipAddress": "10.0.0.1"
    }
  ],
  "serverCaCert": {
    ...
  },
  "instanceType": "CLOUD_SQL_INSTANCE",
  "project": "project-id",
  "serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
  "backendType": "SECOND_GEN",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "connectionName": "project-id:region:instance-id",
  "name": "instance-id",
  "region": "us-west1",
  "gceZone": "us-west1-a"
}

Cerca il campo ipAddress nella risposta.