En esta página se describe cómo editar una instancia de Cloud SQL.
Una vez que hayas creado una instancia, podrás editarla mientras se ejecuta para cambiar sus ajustes. Para obtener información sobre la configuración de instancias y cómo puede influir en una instancia, consulta Configuración de instancias.
Puedes integrar Cloud SQL para SQL Server con el servicio gestionado de Microsoft Active Directory (Microsoft AD gestionado). Esta integración incluye funciones para unirse a un dominio de Microsoft AD gestionado y abandonarlo a nivel de instancia. Para obtener más información, consulta la información general sobre Microsoft AD gestionado en Cloud SQL.
También puedes habilitar o inhabilitar la auditoría de bases de datos.
Editar una instancia
La mayoría de los cambios solo se pueden aplicar a una instancia cuando está en ejecución.
Consola
-
En la Google Cloud consola, ve a la página Instancias de Cloud SQL.
- Para abrir la página Overview (Resumen) de una instancia, haz clic en su nombre.
- Haz clic en Editar.
- En la sección Personaliza tu instancia, haz clic en el menú Mostrar opciones de configuración.
Actualiza los ajustes editables de tu instancia.
Obtén más información sobre la configuración de la instancia.
- Haz clic en Guardar.
gcloud
Este comando modifica la hora de inicio de la copia de seguridad.
gcloud sql instances patch INSTANCE_NAME \ --backup-start-time 16:00
Si un parche modifica un valor que requiere un reinicio, verás un mensaje para continuar con el cambio o cancelarlo.
Para obtener más información sobre las marcas de configuración de instancias, consulta gcloud sql instances patch.
REST v1
Con este comando, puedes modificar la hora de inicio de la copia de seguridad.
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID del proyecto
- INSTANCE_ID: el ID de instancia
- PRIVATE_NETWORK: la red que vas a añadir o seleccionar para crear una conexión privada
Método HTTP y URL:
PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID
Cuerpo JSON de la solicitud:
{
"settings": {
"backupConfiguration": {
"startTime": "16:00",
"enabled": true,
"binaryLogEnabled": true
}
}
"ipConfiguration": {
"privateNetwork": "PRIVATE_NETWORK",
"authorizedNetworks": [],
"ipv4Enabled": false,
}
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-16T02:32:12.281Z",
"operationType": "UPDATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_ID",
"selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
Si un parche modifica un valor que requiere un reinicio, verás un mensaje para continuar con el cambio o cancelarlo.
Para ver cómo se construye la solicitud de la API REST subyacente para esta tarea, consulta el Explorador de APIs en la página instances:patch.REST v1beta4
Con este comando, puedes modificar la hora de inicio de la copia de seguridad.
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID del proyecto
- INSTANCE_ID: el ID de instancia
- PRIVATE_NETWORK: la red que vas a añadir o seleccionar para crear una conexión privada
Método HTTP y URL:
PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID
Cuerpo JSON de la solicitud:
{
"settings": {
"backupConfiguration": {
"startTime": "16:00",
"enabled": true,
"binaryLogEnabled": true
}
}
"ipConfiguration": {
"privateNetwork": "PRIVATE_NETWORK",
"authorizedNetworks": [],
"ipv4Enabled": false,
}
}Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-16T02:32:12.281Z",
"operationType": "UPDATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_ID",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
Si el parche modifica un valor que requiere un reinicio, verás un mensaje para continuar con el cambio o cancelarlo.
Para ver cómo se construye la solicitud de la API REST subyacente para esta tarea, consulta el Explorador de APIs en la página instances:patch.Editar una instancia con Private Service Connect habilitado
Puedes actualizar una instancia con Private Service Connect habilitado mediante la CLI de gcloud o la API. Por ejemplo, puedes actualizar los proyectos asociados a instancias para lo siguiente:
- Para permitir las conexiones de los endpoints de Private Service Connect a las instancias de Cloud SQL.
- Para quitar proyectos de la lista de proyectos permitidos. En el caso de los proyectos que se eliminen, las conexiones a los puntos finales de Private Service Connect que ya existan seguirán funcionando, pero no se aceptarán nuevos puntos finales.
gcloud
Para actualizar los proyectos que pueden usar Private Service Connect, usa el comando gcloud sql instances patch:
gcloud sql instances patch INSTANCE_NAME \ --project=PROJECT_ID \ --allowed-psc-projects=ALLOWED_PROJECTS
Haz las siguientes sustituciones:
- INSTANCE_NAME: el nombre de la instancia de Cloud SQL a la que se pueden conectar los endpoints de Private Service Connect en redes VPC.
- PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene la instancia a la que se pueden conectar los puntos finales de Private Service Connect de las redes de VPC.
- ALLOWED_PROJECTS: lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los que ya estén configurados para usar Private Service Connect. Si un proyecto no está en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect en él.
En el siguiente ejemplo, se permite que dos proyectos (98765 y 87654) establezcan conexiones desde los endpoints de Private Service Connect a la instancia de Cloud SQL myinstance, que se encuentra en el proyecto 12345:
gcloud sql instances patch myinstance \ --project=12345 \ --allowed-psc-projects='98765','87654'
Para quitar todos los proyectos permitidos, usa el comando gcloud sql instances patch y la marca --clear-allowed-psc-projects:
gcloud sql instances patch INSTANCE_NAME \ --project=PROJECT_ID \ --clear-allowed-psc-projects
Esta marca asegura que no se permitan proyectos por error.
REST v1
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene la instancia a la que se pueden conectar los puntos finales de Private Service Connect de las redes de VPC.
- INSTANCE_NAME: el nombre de la instancia de Cloud SQL a la que se pueden conectar los endpoints de Private Service Connect en redes VPC.
- ALLOWED_PROJECTS: lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los que ya estén configurados para usar Private Service Connect. Si un proyecto no está en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect en él.
Método HTTP y URL:
PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME
Cuerpo JSON de la solicitud:
{
"kind": "sql#instance",
"name": "INSTANCE_NAME",
"project": "PROJECT_ID",
"settings": {
"ipConfiguration": {
"pscConfig": {
"allowedConsumerProjects": [ALLOWED_PROJECTS]
}
},
"kind": "sql#settings"
}
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-16T02:32:12.281Z",
"operationType": "UPDATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_NAME",
"selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
Para quitar todos los proyectos permitidos, usa la marca clear-allowed-psc-projects. Esta marca asegura que no se permitan proyectos por error.
REST v1beta4
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene la instancia a la que se pueden conectar los puntos finales de Private Service Connect de las redes de VPC.
- INSTANCE_NAME: el nombre de la instancia de Cloud SQL a la que se pueden conectar los endpoints de Private Service Connect en redes VPC.
- ALLOWED_PROJECTS: lista de IDs o números de proyecto permitidos, separados por comas. Estos proyectos anulan los que ya estén configurados para usar Private Service Connect. Si un proyecto no está en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect en él.
Método HTTP y URL:
PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME
Cuerpo JSON de la solicitud:
{
"kind": "sql#instance",
"name": "INSTANCE_NAME",
"project": "PROJECT_ID",
"settings": {
"ipConfiguration": {
"pscConfig": {
"allowedConsumerProjects": [ALLOWED_PROJECTS]
}
},
"kind": "sql#settings"
}
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-16T02:32:12.281Z",
"operationType": "UPDATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_NAME",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
Para quitar todos los proyectos permitidos, usa la marca clear-allowed-psc-projects. Esta marca asegura que no se permitan proyectos por error.
Editar un SAN personalizado de una instancia
Si quieres usar un nombre DNS personalizado para conectarte a una instancia de Cloud SQL en lugar de una dirección IP, configura el nombre alternativo de asunto (SAN) personalizado al crear la instancia. El nombre de DNS personalizado que insertes en el ajuste SAN personalizado se añadirá al campo SAN del certificado de servidor de la instancia. De esta forma, puedes usar el nombre de DNS personalizado con la validación de nombre de host de forma segura.
Puedes realizar las siguientes operaciones con un SAN personalizado para un certificado de servidor de una instancia:
- Añade nombres DNS a la instancia: añade una lista separada por comas de hasta tres nombres DNS personalizados al ajuste SAN personalizado. Cloud SQL añade estos nombres al campo SAN del certificado de servidor. Puedes proteger varios nombres de DNS con un solo certificado.
- Modifica los nombres de DNS de la instancia: cambia los nombres de DNS personalizados que quieras añadir al campo SAN del certificado de servidor de la instancia.
- Elimina los nombres de DNS de la instancia: elimina todos los nombres de DNS personalizados del campo SAN del certificado de servidor de la instancia.
Para editar un SAN personalizado de una instancia, puedes usar la CLI de gcloud o la API.
gcloud
Para editar un SAN personalizado de una instancia, usa el comando gcloud beta sql instances patch:
gcloud beta sql instances patch INSTANCE_NAME \ --project=PROJECT_ID \ --custom-subject-alternative-names=DNS_NAMES
Haz las siguientes sustituciones:
- INSTANCE_NAME: el nombre de la instancia de Cloud SQL que tiene un certificado de servidor al que vas a añadir, modificar o eliminar nombres DNS.
- PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene la instancia
- DNS_NAMES: lista separada por comas de hasta tres nombres DNS que vas a añadir al certificado de servidor de tu instancia.
Para quitar todos los nombres de DNS del certificado de servidor de una instancia de Cloud SQL, usa el comando
gcloud beta sql instances patch y la marca --clear-custom-subject-alternative-names:
gcloud beta sql instances patch INSTANCE_NAME \ --project=PROJECT_ID \ --clear-custom-subject-alternative-names
Esta marca asegura que no se añadan nombres DNS al certificado por error.
REST
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
- PROJECT_ID: el ID o el número de proyecto de tu Google Cloud proyecto. Este proyecto contiene una instancia de Cloud SQL que tiene un certificado de servidor al que estás añadiendo, modificando o eliminando nombres de DNS.
- INSTANCE_NAME: el nombre de la instancia.
DNS_NAMES: una lista separada por comas de hasta tres nombres DNS que vas a añadir al certificado de servidor de tu instancia.
Si ya has añadido nombres DNS al certificado y usas este parámetro para especificar otros nombres DNS, Cloud SQL eliminará los nombres DNS originales del certificado.
Si no especifica ningún nombre de DNS para el parámetro
customSubjectAlternativeNames, pero proporciona el valor nulo[], Cloud SQL eliminará todos los nombres de DNS del certificado de servidor de la instancia. De esta forma, te aseguras de que no se añadan nombres DNS al certificado por error.
Método HTTP y URL:
PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME
Cuerpo JSON de la solicitud:
{
"kind": "sql#instance",
"name": "INSTANCE_NAME",
"project": "PROJECT_ID",
"settings": {
"ipConfiguration": {
"customSubjectAlternativeNames": "DNS_NAMES"
},
"kind": "sql#settings"
}
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-16T02:32:12.281Z",
"operationType": "UPDATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_NAME",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}