Editar instancias

En esta página, se describe cómo editar una instancia de Cloud SQL existente.

Después de crear una instancia, puedes editarla mientras se ejecuta para cambiar su configuración. Para obtener más información sobre la configuración de instancias y sobre cómo el cambio de la configuración puede influir en las instancias, consulta la página sobre cómo configurar las instancias.

Puedes integrar Cloud SQL para SQL Server en el Servicio administrado para Microsoft Active Directory (Microsoft AD administrado). Esta integración incluye la capacidad de unir y abandonar un dominio de Microsoft AD administrado a nivel de cada instancia. Para obtener más información, consulta la Descripción general de Microsoft AD administrado en Cloud SQL.

También puedes habilitar o inhabilitar la auditoría de la base de datos.

Editar una instancia

La mayoría de los cambios se pueden aplicar a una instancia solo cuando se está ejecutando.

Console

  1. En la consola de Google Cloud, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
  3. Haz clic en Editar.
  4. En la sección Personaliza tu instancia, si aparece el menú Mostrar opciones de configuración, haz clic en él.

  5. Actualiza la configuración de la instancia.

    Obtén más información sobre la configuración de instancias.

  6. Haz clic en Guardar.

gcloud

Con este comando se modifica la hora de inicio de la copia de seguridad.

gcloud sql instances patch INSTANCE_NAME \
--backup-start-time 16:00

Si un parche modifica un valor que requiere que la instancia se reinicie, recibirás un mensaje para continuar con el cambio o cancelarlo.

Para obtener más información sobre las marcas de configuración de instancias, consulta gcloud sql instances patch.

REST v1

Con este comando, puedes modificar la hora de inicio de la copia de seguridad.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: el ID del proyecto
  • INSTANCE_ID: El ID de la instancia
  • PRIVATE_NETWORK: la red que agregas o seleccionas para crear una conexión privada

HTTP method and URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Cuerpo JSON de la solicitud:

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si un parche modifica un valor que requiere que la instancia se reinicie, recibirás un mensaje para continuar con el cambio o cancelarlo.

Para ver cómo se realiza la solicitud a la API de REST subyacente de esta tarea, consulta el Explorador de API en la página instances:patch.

REST v1beta4

Con este comando, puedes modificar la hora de inicio de la copia de seguridad.

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: el ID del proyecto
  • INSTANCE_ID: El ID de la instancia
  • PRIVATE_NETWORK: la red que agregas o seleccionas para crear una conexión privada

HTTP method and URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

Cuerpo JSON de la solicitud:

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si el parche modifica un valor que requiere que la instancia se reinicie, recibirás un mensaje para continuar con el cambio o cancelarlo.

Para ver cómo se realiza la solicitud a la API de REST subyacente de esta tarea, consulta el Explorador de API en la página instances:patch.

Edita una instancia con Private Service Connect habilitado

Puedes actualizar una instancia con Private Service Connect habilitado a través de gcloud CLI o la API. Por ejemplo, puedes actualizar los proyectos asociados con las instancias para los siguientes fines:

  • Para permitir conexiones desde extremos de Private Service Connect a las instancias de Cloud SQL.
  • Para quitar proyectos de la lista de proyectos permitidos. Para cualquier proyecto que se quite, las conexiones a cualquier extremo de Private Service Connect existente seguirán funcionando, pero no se aceptan extremos nuevos.

gcloud

Para actualizar proyectos que pueden usar Private Service Connect, usa el comando gcloud sql instances patch:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--allowed-psc-projects=ALLOWED_PROJECTS

Realiza los siguientes reemplazos:

  • INSTANCE_NAME: El nombre de la instancia de Cloud SQL a la que se pueden conectar los extremos de Private Service Connect en las redes de VPC.
  • PROJECT_ID: El ID o el número del proyecto de Google Cloud que contiene la instancia a la que se pueden conectar los extremos de Private Service Connect en redes de VPC.
  • ALLOWED_PROJECTS: Una lista de IDs o números de proyectos permitidos, separados por comas. Estos proyectos anulan proyectos que ya están configurados para usar Private Service Connect. Si un proyecto no aparece en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect para dicho proyecto.

En el siguiente ejemplo, se permite que dos proyectos (98765 y 87654) establezcan conexiones desde extremos de Private Service Connect a la instancia de Cloud SQL myinstance que se encuentra en el proyecto 12345:

gcloud sql instances patch myinstance \
--project=12345 \
--allowed-psc-projects='98765','87654'

Para quitar todos los proyectos permitidos, usa el comando gcloud sql instances patch y la marca
--clear-allowed-psc-projects:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-allowed-psc-projects

Esta marca garantiza que no se permitan proyectos de forma involuntaria.

REST v1

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID o el número del proyecto de Google Cloud que contiene la instancia a la que se pueden conectar los extremos de Private Service Connect en redes de VPC.
  • INSTANCE_NAME: El nombre de la instancia de Cloud SQL a la que se pueden conectar los extremos de Private Service Connect en las redes de VPC.
  • ALLOWED_PROJECTS: Una lista de IDs o números de proyectos permitidos, separados por comas. Estos proyectos anulan proyectos que ya están configurados para usar Private Service Connect. Si un proyecto no aparece en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect para dicho proyecto.

HTTP method and URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para quitar todos los proyectos permitidos, usa la marca clear-allowed-psc-projects. Esta marca garantiza que no se permitan proyectos de forma involuntaria.

Para ver cómo se realiza la solicitud a la API de REST subyacente de esta tarea, consulta el Explorador de API en la página instances:patch.

REST v1beta4

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID o el número del proyecto de Google Cloud que contiene la instancia a la que se pueden conectar los extremos de Private Service Connect en redes de VPC.
  • INSTANCE_NAME: El nombre de la instancia de Cloud SQL a la que se pueden conectar los extremos de Private Service Connect en las redes de VPC.
  • ALLOWED_PROJECTS: Una lista de IDs o números de proyectos permitidos, separados por comas. Estos proyectos anulan proyectos que ya están configurados para usar Private Service Connect. Si un proyecto no aparece en esta lista, no puedes usarlo para crear una instancia y habilitar Private Service Connect para dicho proyecto.

HTTP method and URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para quitar todos los proyectos permitidos, usa la marca clear-allowed-psc-projects. Esta marca garantiza que no se permitan proyectos de forma involuntaria.

Para ver cómo se realiza la solicitud a la API de REST subyacente de esta tarea, consulta el Explorador de API en la página instances:patch.

Cómo editar un SAN personalizado para una instancia

Si deseas usar un nombre de DNS personalizado para conectarte a una instancia de Cloud SQL en lugar de usar una dirección IP, configura el parámetro de configuración de nombre alternativo de sujeto (SAN) personalizado cuando crees la instancia. El nombre de DNS personalizado que insertes en la configuración de SAN personalizada se agregará al campo SAN del certificado del servidor de la instancia. Esto te permite usar el nombre de DNS personalizado con la validación de nombres de host de forma segura.

Puedes realizar las siguientes operaciones con un SAN personalizado para un certificado de servidor de una instancia:

  • Agrega nombres de DNS a la instancia: Agrega una lista separada por comas de hasta tres nombres de DNS personalizados al parámetro de configuración de SAN personalizado. Cloud SQL agrega estos nombres al campo SAN del certificado del servidor. Puedes proteger varios nombres de DNS con un solo certificado.
  • Modifica los nombres de DNS de la instancia: Cambia los nombres de DNS personalizados que deseas agregar al campo SAN del certificado del servidor de la instancia.
  • Quita los nombres de DNS de la instancia: Quita todos los nombres de DNS personalizados del campo SAN del certificado del servidor de la instancia.

Puedes editar un SAN personalizado para una instancia con gcloud CLI o la API.

gcloud

Para editar un SAN personalizado para una instancia, usa el comando gcloud beta sql instances patch:

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--custom-subject-alternative-names=DNS_NAMES

Realiza los siguientes reemplazos:

  • INSTANCE_NAME: Es el nombre de la instancia de Cloud SQL que tiene un certificado de servidor al que agregas, modificas o quitas nombres de DNS.
  • PROJECT_ID: el ID o el número del proyecto de Google Cloud que contiene la instancia
  • DNS_NAMES: Es una lista separada por comas de hasta tres nombres de DNS que agregarás al certificado del servidor de tu instancia.

Para quitar todos los nombres de DNS del certificado del servidor de una instancia de Cloud SQL, usa el comando gcloud beta sql instances patch y la marca
--clear-custom-subject-alternative-names:

gcloud beta sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-custom-subject-alternative-names

Esta marca garantiza que no se agreguen nombres de DNS al certificado de forma involuntaria.

REST

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

  • PROJECT_ID: El ID o el número del proyecto de tu proyecto de Google Cloud. Este proyecto contiene una instancia de Cloud SQL que tiene un certificado de servidor al que agregas, modificas o quitas nombres de DNS.
  • INSTANCE_NAME: El nombre de la instancia.

  • DNS_NAMES: Es una lista separada por comas de hasta tres nombres de DNS que agregas al certificado del servidor de tu instancia.

    Si ya tienes nombres de DNS que agregaste al certificado y usas este parámetro para especificar nombres de DNS diferentes, Cloud SQL quita los nombres de DNS originales del certificado.

    Si no especificas ningún nombre de DNS para el parámetro customSubjectAlternativeNames, pero proporcionas el valor nulo [], Cloud SQL quita todos los nombres de DNS del certificado del servidor de la instancia. Esto garantiza que no se agreguen nombres de DNS al certificado por error.

Método HTTP y URL: 

PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Cuerpo JSON de la solicitud:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "customSubjectAlternativeNames": "DNS_NAMES"
    },
    "kind": "sql#settings"
  }
}

Para enviar tu solicitud, expande una de estas opciones:

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}
Para ver cómo se realiza la solicitud subyacente a la API de REST de esta tarea, consulta el Explorador de APIs en la página instances:patch.