Editar instâncias

Esta página descreve como editar uma instância do Cloud SQL.

Depois de criada, as configurações de uma instância podem ser editadas para alterar as configurações dela. Para informações sobre configurações de instância e como a alteração de configurações pode afetá-la, consulte Configurações da instância.

Editar uma instância

A maioria das edições só pode ser aplicada a uma instância quando ela está em execução.

Console

  1. No console Google Cloud , acesse a página Instâncias do Cloud SQL.

    Acesse "Instâncias do Cloud SQL"

  2. Para abrir a página Visão geral de uma instância, clique no nome dela.
  3. Clique em Editar.
  4. Na seção Personalizar a instância, se o menu Mostrar opções de configuração for exibido, clique nele.

  5. Atualize as configurações editáveis da instância.

    Saiba mais sobre configurações de instância.

  6. Clique em Salvar.

gcloud

Esse comando modifica o horário de início do backup.

gcloud sql instances patch INSTANCE_NAME \
--backup-start-time 16:00

Esse comando permite que outros serviços do Google Cloud , como o BigQuery, acessem dados no Cloud SQL e façam consultas nesses dados usando uma conexão interna.

gcloud sql instances patch INSTANCE_NAME \
--enable-google-private-path

Se um patch modificar um valor que requer reinicialização, você verá uma solicitação para prosseguir com a mudança ou cancelar.

Para saber mais sobre as sinalizações de configuração da instância, consulte gcloud sql instances patch.

REST v1

Com esse comando, é possível modificar o horário de início do backup e permitir que outros Google Cloud serviços, como o BigQuery, acessem os dados no Cloud SQL e façam consultas nesses dados por uma conexão interna.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: o ID do projeto
  • INSTANCE_ID: o ID da instância
  • PRIVATE_NETWORK: a rede que você está adicionando ou selecionando para criar uma conexão particular

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Corpo JSON da solicitação:

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true
    }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Se um patch modificar um valor que requer reinicialização, você verá uma solicitação para prosseguir com a mudança ou cancelar.

Para ver como a solicitação da API REST subjacente (em inglês) é criada nesta tarefa, consulte APIs Explorer na página "instances:patch" (em inglês).

REST v1beta4

Com esse comando, é possível modificar o horário de início do backup e permitir que outros Google Cloud serviços, como o BigQuery, acessem os dados no Cloud SQL e façam consultas nesses dados por uma conexão interna.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: o ID do projeto
  • INSTANCE_ID: o ID da instância
  • PRIVATE_NETWORK: a rede que você está adicionando ou selecionando para criar uma conexão particular

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

Corpo JSON da solicitação:

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
      "enablePrivatePathForGoogleCloudServices": true
    }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Se o patch modificar um valor que requer reinicialização, você verá uma solicitação para prosseguir com a mudança ou cancelar.

Para ver como a solicitação da API REST subjacente (em inglês) é criada nesta tarefa, consulte APIs Explorer na página "instances:patch" (em inglês).

Editar uma instância com o Private Service Connect ativado

Você pode atualizar uma instância com o Private Service Connect ativado usando a gcloud CLI ou a API. Por exemplo, você pode atualizar projetos associados a instâncias para as seguintes finalidades:

gcloud

Para atualizar projetos que podem usar o Private Service Connect, use o comando gcloud sql instances patch:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--allowed-psc-projects=ALLOWED_PROJECTS

Faça as seguintes substituições:

  • INSTANCE_NAME: o nome da instância do Cloud SQL a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • PROJECT_ID: o ID ou número do projeto do projeto Google Cloud que contém a instância a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS: uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Eles substituem os projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver na lista, não será possível usá-lo para criar uma instância e ativar o Private Service Connect para ele.

O exemplo a seguir permite que dois projetos (98765 e 87654) estabeleçam conexões de endpoints do Private Service Connect com a instância myinstance do Cloud SQL contida no projeto 12345:

gcloud sql instances patch myinstance \
--project=12345 \
--allowed-psc-projects='98765','87654'

Para remover todos os projetos permitidos, use o comando gcloud sql instances patch e a flag
--clear-allowed-psc-projects:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-allowed-psc-projects

Essa sinalização garante que nenhum projeto seja permitido acidentalmente.

REST v1

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: o ID ou número do projeto do projeto Google Cloud que contém a instância a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • INSTANCE_NAME: o nome da instância do Cloud SQL a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS: uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Eles substituem os projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver na lista, não será possível usá-lo para criar uma instância e ativar o Private Service Connect para ele.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para remover todos os projetos permitidos, use a flag clear-allowed-psc-projects. Essa sinalização garante que nenhum projeto seja permitido acidentalmente.

Para ver como a solicitação da API REST subjacente (em inglês) é criada nesta tarefa, consulte APIs Explorer na página "instances:patch" (em inglês).

REST v1beta4

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: o ID ou número do projeto do projeto Google Cloud que contém a instância a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • INSTANCE_NAME: o nome da instância do Cloud SQL a que os endpoints do Private Service Connect em redes VPC podem se conectar.
  • ALLOWED_PROJECTS: uma lista de IDs ou números de projetos permitidos, separados por vírgulas. Eles substituem os projetos que já estão configurados para usar o Private Service Connect. Se um projeto não estiver na lista, não será possível usá-lo para criar uma instância e ativar o Private Service Connect para ele.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para remover todos os projetos permitidos, use a flag clear-allowed-psc-projects. Essa sinalização garante que nenhum projeto seja permitido acidentalmente.

Para ver como a solicitação da API REST subjacente (em inglês) é criada nesta tarefa, consulte APIs Explorer na página "instances:patch" (em inglês).

Editar o modo de CA do servidor para uma instância

É possível mudar o modo de autoridade certificadora (CA) do servidor de uma instância para usar a CA compartilhada (GOOGLE_MANAGED_CAS_CA) ou a opção de CA gerenciada pelo cliente (CUSTOMER_MANAGED_CAS_CA).

Não é possível mudar uma instância para usar a opção de AC por instância (GOOGLE_MANAGED_INTERNAL_CA), que é a configuração padrão.

Para mais informações sobre as diferentes opções de modo de autoridade certificadora do servidor, consulte Hierarquias de autoridade certificadora (AC).

Antes de atualizar uma instância para usar uma AC compartilhada ou gerenciada pelo cliente, faça o seguinte:

  • Confira a lista de serviços que não oferecem suporte a conexões Google Cloud com instâncias do Cloud SQL configuradas para usar uma AC compartilhada ou gerenciada pelo cliente. Se a implantação precisar usar o serviço, talvez seja necessário atrasar a atualização.
  • Verifique se você está usando o MySQL 8.0.30 ou uma versão mais recente.
  • Se você estiver usando o proxy de autenticação do Cloud SQL ou qualquer um dos conectores de linguagem do Cloud SQL para se conectar à instância, verifique se eles estão executando as versões mínimas necessárias. Para uma CA compartilhada, use o proxy de autenticação do Cloud SQL versão 2.13.0 ou mais recente. Para uma CA gerenciada pelo cliente, use o proxy de autenticação do Cloud SQL versão 2.14.3 ou mais recente. Para conferir as versões mínimas necessárias dos conectores de linguagem do Cloud SQL, consulte Requisitos dos conectores de linguagem do Cloud SQL.
  • Se você estiver mudando para uma CA compartilhada, faça o download dos pacotes de CA global e regional, copie-os para os clientes do banco de dados e permita que eles confiem nessas CAs. Configurar os certificados antes de mudar a configuração do modo de CA do servidor pode ajudar a evitar possíveis interrupções para os clientes do banco de dados.
  • Se você estiver mudando para uma CA gerenciada pelo cliente, faça o seguinte:
    • Verifique se você já criou um pool de ACs e concedeu à conta de serviço acesso a ele.
    • Verifique se há pelo menos uma AC no pool.
    • Para evitar interrupções após a atualização, faça o download dos certificados da CA gerenciada pelo cliente e configure os clientes do banco de dados para confiar na sua CA.

Console

Não é possível usar o console Google Cloud para atualizar o modo de AC do servidor de uma instância.

Para atualizar o modo de AC do servidor da sua instância, use o comando gcloud sql instances patch. Depois de fazer a mudança, essa configuração vai aparecer no console Google Cloud quando você visualizar sua instância.

gcloud

Para atualizar sua instância de uma CA por instância para uma CA compartilhada, execute o seguinte comando:

gcloud sql instances patch INSTANCE_NAME \
--server-ca-mode=GOOGLE_MANAGED_CAS_CA

Substitua INSTANCE_NAME pelo nome da instância do Cloud SQL que você quer corrigir.

Para a flag --server-ca-mode, especifique GOOGLE_MANAGED_CAS_CA.

Para atualizar sua instância de uma AC por instância ou compartilhada para uma AC gerenciada pelo cliente, consulte Usar uma AC gerenciada pelo cliente.

REST

Para atualizar sua instância de uma AC por instância para uma AC compartilhada, use o método instances.patch e especifique as seguintes propriedades:

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID pelo ID do projeto em que a instância do Cloud SQL está.
  • INSTANCE_ID pelo nome da instância do Cloud SQL que você quer corrigir.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Corpo JSON da solicitação:

{
  "settings":{
     "ipConfiguration":
      {
         "serverCaMode": "GOOGLE_MANAGED_CAS_CA"
      }
   }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2025-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Para atualizar sua instância de uma AC por instância ou compartilhada para uma AC gerenciada pelo cliente, consulte Usar uma AC gerenciada pelo cliente.

Editar um SAN personalizado para uma instância

Se você quiser usar um nome DNS personalizado para se conectar a uma instância do Cloud SQL em vez de um endereço IP, configure a configuração de nome alternativo do assunto (SAN, na sigla em inglês) personalizada ao criar a instância. O nome DNS personalizado inserido na configuração SAN personalizada é adicionado ao campo SAN do certificado do servidor da instância. Isso permite usar o nome DNS personalizado com validação de nome de host de forma segura.

É possível realizar as seguintes operações com um SAN personalizado para um certificado de servidor de uma instância:

  • Adicione nomes de DNS à instância: adicione uma lista separada por vírgulas de até três nomes de DNS personalizados à configuração SAN personalizada. O Cloud SQL adiciona esses nomes ao campo SAN do certificado do servidor. É possível proteger vários nomes de DNS com um único certificado.
  • Modifique os nomes de DNS da instância: mude os nomes de DNS personalizados que você quer adicionar ao campo SAN do certificado do servidor da instância.
  • Remova os nomes de DNS da instância: remova todos os nomes de DNS personalizados do campo SAN do certificado do servidor da instância.

É possível editar uma SAN personalizada para uma instância usando a gcloud CLI ou a API.

gcloud

Para editar um SAN personalizado de uma instância, use o comando gcloud sql instances patch:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--custom-subject-alternative-names=DNS_NAMES

Faça as seguintes substituições:

  • INSTANCE_NAME: o nome da instância do Cloud SQL que tem um certificado de servidor ao qual você está adicionando, modificando ou removendo nomes de DNS
  • PROJECT_ID: o ID ou número do projeto do projeto Google Cloud que contém a instância
  • DNS_NAMES: uma lista separada por vírgulas de até três nomes DNS que você está adicionando ao certificado do servidor da sua instância.

Para remover todos os nomes DNS do certificado do servidor de uma instância do Cloud SQL, use o comando gcloud sql instances patch e a flag
--clear-custom-subject-alternative-names:

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-custom-subject-alternative-names

Essa flag garante que nenhum nome DNS seja adicionado ao certificado por engano.

REST

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • PROJECT_ID: o ID ou o número do projeto do seu projeto do Google Cloud . Esse projeto contém uma instância do Cloud SQL com um certificado de servidor a que você está adicionando, modificando ou removendo nomes de DNS.
  • INSTANCE_NAME: o nome da instância.

  • DNS_NAMES: uma lista separada por vírgulas de até três nomes DNS que você está adicionando ao certificado do servidor da sua instância.

    Se você já tiver nomes DNS adicionados ao certificado e usar esse parâmetro para especificar nomes DNS diferentes, o Cloud SQL vai remover os nomes DNS originais do certificado.

    Se você não especificar nenhum nome de DNS para o parâmetro customSubjectAlternativeNames, mas fornecer o valor nulo [], o Cloud SQL vai remover todos os nomes de DNS do certificado do servidor da instância. Isso garante que nenhum nome DNS seja adicionado ao certificado por engano.

Método HTTP e URL: 

PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corpo JSON da solicitação:

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "customSubjectAlternativeNames": "DNS_NAMES"
    },
    "kind": "sql#settings"
  }
}

Para enviar a solicitação, expanda uma destas opções:

Você receberá uma resposta JSON semelhante a esta:

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}
Para ver como a solicitação da API REST subjacente (em inglês) é criada nesta tarefa, consulte o APIs Explorer na página "instances:patch" (em inglês).