En esta página se explica cómo crear una instancia de Cloud SQL para PostgreSQL.
Para obtener información detallada sobre todos los ajustes de instancias, consulta Ajustes de instancias.
Una instancia recién creada tiene una base de datos postgres.
El número máximo de instancias que puedes tener en un solo proyecto depende de la arquitectura de red de esas instancias:
- Nueva arquitectura de red SQL: puedes tener hasta 1000 instancias por proyecto.
- Arquitectura de red SQL antigua: puedes tener hasta 100 instancias por proyecto.
- Usar ambas arquitecturas: tu límite estará entre 100 y 1000, en función de la distribución de tus instancias en las dos arquitecturas.
Envía un caso de asistencia para solicitar un aumento. Las réplicas de lectura se contabilizan como instancias.
Antes de empezar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the gcloud CLI.
-
Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
-
Para inicializar gcloud CLI, ejecuta el siguiente comando:
gcloud init -
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
Roles required to select or create a project
- Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
-
Create a project: To create a project, you need the Project Creator
(
roles/resourcemanager.projectCreator), which contains theresourcemanager.projects.createpermission. Learn how to grant roles.
-
Verify that billing is enabled for your Google Cloud project.
-
Install the gcloud CLI.
-
Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
-
Para inicializar gcloud CLI, ejecuta el siguiente comando:
gcloud init -
Asegúrate de tener los roles Administrador de Cloud SQL y Lector de Compute en tu cuenta de usuario.
Ir a la página de gestión de identidades y accesos
Más información sobre los roles y los permisos
-
En la Google Cloud consola, ve a la página Instancias de Cloud SQL.
- Haz clic en Crear instancia.
- En el panel Elige el motor de la base de datos de la página Crear una instancia, haz clic en Elegir PostgreSQL.
En la sección Choose a Cloud SQL edition (Elegir una edición de Cloud SQL) de la página Create a SQL Server instance (Crear una instancia de SQL Server), selecciona la edición de Cloud SQL que quieras para tu instancia:
EnterpriseoEnterprise Plus.Para obtener más información sobre las ediciones de Cloud SQL, consulta el artículo Introducción a las ediciones de Cloud SQL.
- Selecciona el preajuste de edición de tu instancia. Para ver los preajustes disponibles, haz clic en el menú Preajuste de edición.
- En la sección Información de la instancia, selecciona la versión de la base de datos de tu instancia. Para ver las versiones disponibles, haz clic en el menú Versión de la base de datos.
La versión de la base de datos no se puede editar una vez que se ha creado la instancia.
- En el campo ID de instancia del panel Información de la instancia, introduce un ID para tu instancia.
No es preciso incluir el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).
- Introduce una contraseña para el usuario
postgres. -
Opcional: Configura una política de contraseñas para la instancia de la siguiente manera:
- Selecciona la casilla Habilitar políticas de contraseñas.
- Haz clic en el botón Definir política de contraseñas, selecciona una o varias de las siguientes opciones y haz clic en Guardar.
- Longitud mínima: especifica el número mínimo de caracteres que debe tener la contraseña.
- Complejidad de la contraseña: comprueba si la contraseña es una combinación de caracteres alfanuméricos, numéricos, en mayúsculas y en minúsculas.
- Restringir reutilización de contraseñas: especifica el número de contraseñas anteriores que no puedes reutilizar.
- No permitir nombre de usuario: impide que se use el nombre de usuario en la contraseña.
- Definir intervalo de cambio de contraseña: especifica el número mínimo de horas que deben transcurrir para poder cambiar la contraseña.
- En la sección Choose region and zonal availability (Elegir región y disponibilidad zonal), selecciona la región y la zona de tu instancia. La disponibilidad de las regiones puede variar en función de la edición de Cloud SQL para PostgreSQL. Para obtener más información, consulta Acerca de la configuración de instancias.
Ubica tu instancia en la misma región que los recursos que accedan a ella. La región que selecciones no se podrá modificar en el futuro. En la mayoría de los casos, no es necesario que especifiques una zona.
Si vas a configurar tu instancia para que tenga alta disponibilidad, puedes seleccionar una zona principal y otra secundaria.
Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación de instancias:
- Las zonas tienen los valores predeterminados
Anypara la zona principal yAny (different from primary)para la secundaria. - Si se especifican las zonas principal y secundaria, deben ser distintas.
- Las zonas tienen los valores predeterminados
- En la sección Personalizar tu instancia, actualiza los ajustes de tu instancia.
Para empezar, haz clic en MOSTRAR OPCIONES DE CONFIGURACIÓN para ver los grupos de ajustes. A continuación, despliega los grupos que quieras revisar y personaliza los ajustes.
A la derecha se muestra un resumen de todas las opciones que selecciones.
Personalizar estos ajustes de instancia es opcional. Los valores predeterminados se asignan en
todos los casos en los que no se realizan personalizaciones.
En la siguiente tabla se resumen los ajustes de las instancias. Para obtener más información sobre cada ajuste, consulta la página Configuración de instancias.
Ajuste Notas Tipo de máquina Tipo de máquina Elige entre Núcleo compartido o Núcleo dedicado. En el caso de los núcleos compartidos, cada tipo de máquina se clasifica según el número de CPUs (núcleos) y la cantidad de memoria de la instancia. Núcleos El número de vCPUs para tu instancia. Más información. Memoria La cantidad de memoria de tu instancia, en GB. Más información Personalizado En el tipo de máquina de núcleo dedicado, en lugar de seleccionar una configuración predefinida, selecciona el botón Personalizar para crear una instancia con una configuración personalizada. Cuando selecciones esta opción, tendrás que elegir el número de núcleos y la cantidad de memoria de tu instancia. Más información Almacenamiento Tipo de almacenamiento Determina si la instancia usa almacenamiento SSD o HDD. Más información. Capacidad de almacenamiento La cantidad de almacenamiento aprovisionado para la instancia. Más información Habilitar aumentos automáticos de almacenamiento Determina si Cloud SQL proporciona automáticamente más espacio de almacenamiento para la instancia cuando queda poco espacio libre. Más información Cifrado Cifrado gestionado por Google Es la opción predeterminada. Clave de cifrado gestionada por el cliente (CMEK) Selecciona para usar tu clave con Google Cloud Key Management Service. Más información Conexiones IP privada Añade una dirección IP privada a tu instancia. Para habilitar la conexión a la instancia, es necesario realizar una configuración adicional.
Si quieres, puedes especificar un intervalo de IPs asignadas para que tus instancias lo usen en las conexiones.- Despliega la opción Mostrar intervalo de direcciones IP asignado.
- Seleccione un intervalo de IP en el menú desplegable.
Tu instancia puede tener una dirección IP pública y una privada.
- Más información sobre el uso de IPs privadas
- Consulta más información sobre los intervalos de direcciones IP asignados.
IP pública Añade una dirección IP pública a tu instancia. A continuación, puede añadir redes autorizadas para conectarse a la instancia. Tu instancia puede tener una dirección IP pública y una privada.
Redes autorizadas Añade el nombre de la nueva red y la dirección de red. Más información
Ruta privada para los servicios de Google Cloud Si seleccionas esta casilla, permites que otros Google Cloud servicios, como BigQuery, accedan a los datos de Cloud SQL y hagan consultas sobre ellos a través de una conexión privada.
Habilitar la agrupación de conexiones gestionada Si marcas esta casilla, habilitarás la agrupación de conexiones gestionada en tu instancia. La agrupación de conexiones gestionada te permite escalar tus cargas de trabajo optimizando la utilización de recursos y la latencia de las conexiones de las instancias de Cloud SQL mediante la agrupación y la multiplexación. Para obtener más información sobre la agrupación de conexiones gestionadas, consulta la información general sobre la agrupación de conexiones gestionadas.
Seguridad Modo de autoridad de certificación del servidor Elige el tipo de autoridad de certificación (CA) que firma el certificado de servidor de esta instancia de Cloud SQL. Más información
De forma predeterminada, cuando creas una instancia en la consola, esta usa la autoridad de certificación interna gestionada por Google (
GOOGLE_MANAGED_INTERNAL_CA), que es la opción de AC por instancia. Google CloudProtección de datos Automatizar copias de seguridad El periodo de tiempo en que deseas que comiencen las copias de seguridad. Más información Elige dónde se almacenarán las copias de seguridad Selecciona Multirregional en la mayoría de los casos prácticos. Si necesitas almacenar copias de seguridad en una región específica (por ejemplo, por motivos normativos), selecciona Región y, a continuación, elige la región en el menú desplegable Ubicación. Elige cuántas copias de seguridad automáticas quieres almacenar El número de copias de seguridad automatizadas que quieres conservar (de 1 a 365 días). Más información Habilitar recuperación a un momento dado Habilita la recuperación a un momento dado y el registro de escritura previa. Más información Habilitar protección contra la eliminación Determina si se protege una instancia frente a la eliminación accidental. Más información Habilitar copias de seguridad conservadas después de eliminar una instancia Determina si las copias de seguridad automatizadas y bajo demanda se conservan después de eliminar una instancia. Más información Elegir cuántos días de registros se conservarán Configura la retención de registros de escritura anticipada entre 1 y 7 días. El ajuste predeterminado es de 7 días. Más información Mantenimiento Ventana preferida Determina un periodo de una hora cuando Cloud SQL puede realizar un mantenimiento disruptivo en la instancia. Si no se configura el periodo, se puede realizar un mantenimiento disruptivo en cualquier momento. Más información Orden de las actualizaciones El horario preferido para las actualizaciones de la instancia, en relación con otras instancias en el mismo proyecto. Más información Banderas AÑADIR MARCADOR Se pueden usar marcadores de bases de datos para controlar la configuración y los parámetros de la instancia. Más información Etiquetas AÑADIR ETIQUETA Añade una clave y un valor para cada etiqueta que añadas. Las etiquetas te ayudan a organizar tus instancias. Caché de datos Habilitar la caché de datos (opcional) Habilita la caché de datos para las instancias de la edición Enterprise Plus de Cloud SQL para PostgreSQL. Para obtener más información sobre la caché de datos, consulta Caché de datos. - Haz clic en Crear instancia.
Nota: La creación de la instancia puede tardar unos minutos. Sin embargo, puedes ver información sobre la instancia mientras se crea.
- Usa el comando
gcloud sql instances createpara crear la instancia: - El número de vCPUs debe ser 1 o un número par entre 2 y 96.
- La memoria debe cumplir los siguientes requisitos:
- De 0,9 a 6,5 GB por vCPU
- Un múltiplo de 256 MB
- Al menos 3,75 GB (3840 MB)
- Las zonas deben ser válidas.
- Si se especifica la zona secundaria, también se debe especificar la principal.
- Si se especifican las zonas principal y secundaria, deben ser zonas distintas.
- Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región.
- Usa el parámetro
--no-assign-ip. - Usa el parámetro
--networkpara especificar el nombre de la red de VPC que quieras usar para crear una conexión privada. GOOGLE_MANAGED_INTERNAL_CA: es el valor predeterminado. Con esta opción, una AC interna dedicada a cada instancia de Cloud SQL firma el certificado de servidor de esa instancia.GOOGLE_MANAGED_CAS_CA: con esta opción, se usa una jerarquía de AC que consta de una AC raíz y ACs de servidor secundarias gestionadas por Cloud SQL y alojadas en Google Cloud Servicio de Autoridades de Certificación (CA Service). Las CAs de servidor subordinadas de una región firman los certificados de servidor y se comparten entre las instancias de la región.CUSTOMER_MANAGED_CAS_CA: con esta opción, defines la jerarquía de la CA y gestionas la rotación de los certificados de la CA. Crea un grupo de ACs en el servicio de ACs en la misma región que tu instancia. Una de las ACs del grupo se usa para firmar el certificado de servidor. Para obtener más información, consulta Usar una CA gestionada por el cliente.- Las zonas deben ser válidas.
- Si se especifica la zona secundaria, también se debe especificar la principal.
- Ten en cuenta la dirección IP asignada automáticamente.
Si no usas el proxy de autenticación de Cloud SQL, usarás esta dirección como dirección de host que tus aplicaciones o herramientas usarán para conectarse a la instancia.
- Define la contraseña del usuario
postgres:gcloud sql users set-password postgres \ --instance=INSTANCE_NAME \ --password=PASSWORD
- Abre Cloud Shell.
-
Define el Google Cloud proyecto Google Cloud predeterminado en el que quieras aplicar tus configuraciones de Terraform.
Solo tiene que ejecutar este comando una vez por proyecto y puede hacerlo en cualquier directorio.
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
Las variables de entorno se anulan si defines valores explícitos en el archivo de configuración de Terraform.
-
En Cloud Shell, crea un directorio y un archivo nuevo en ese directorio. El nombre del archivo debe tener la extensión
.tf. Por ejemplo,main.tf. En este tutorial, nos referiremos al archivo comomain.tf.mkdir DIRECTORY && cd DIRECTORY && touch main.tf
-
Si estás siguiendo un tutorial, puedes copiar el código de ejemplo de cada sección o paso.
Copia el código de ejemplo en el archivo
main.tfque acabas de crear.También puedes copiar el código de GitHub. Se recomienda cuando el fragmento de Terraform forma parte de una solución integral.
- Revisa y modifica los parámetros de ejemplo para aplicarlos a tu entorno.
- Guarda los cambios.
-
Inicializa Terraform. Solo tienes que hacerlo una vez por directorio.
terraform init
Si quieres usar la versión más reciente del proveedor de Google, incluye la opción
-upgrade:terraform init -upgrade
-
Revisa la configuración y comprueba que los recursos que va a crear o actualizar Terraform se ajustan a tus expectativas:
terraform plan
Haga las correcciones necesarias en la configuración.
-
Aplica la configuración de Terraform ejecutando el siguiente comando e introduciendo
yesen la petición:terraform apply
Espera hasta que Terraform muestre el mensaje "Apply complete!".
- Abre tu Google Cloud proyecto para ver los resultados. En la Google Cloud consola, ve a tus recursos en la interfaz de usuario para asegurarte de que Terraform los ha creado o actualizado.
- Para inhabilitar la protección contra la eliminación, en el archivo de configuración de Terraform, asigna el valor
falseal argumentodeletion_protection.deletion_protection = "false"
- Aplica la configuración de Terraform actualizada ejecutando el siguiente comando e introduciendo
yesen la petición:terraform apply
-
Para quitar los recursos que se hayan aplicado anteriormente con tu configuración de Terraform, ejecuta el siguiente comando e introduce
yesen la petición:terraform destroy
- PROJECT_ID: tu ID de proyecto
- INSTANCE_ID: tu ID de instancia
- REGION: la región
- DATABASE_VERSION: cadena de enumeración de la versión de la base de datos (por ejemplo,
POSTGRES_17) - PASSWORD: contraseña del usuario raíz
- MACHINE_TYPE: cadena de enumeración del tipo de máquina (nivel), como:
db-custom-[CPUS]-[MEMORY_MBS] EDITION_TYPE: tu edición de Cloud SQL
- DATA_CACHE_ENABLED: (opcional) asigna el valor
truepara habilitar la caché de datos de tu instancia. - PRIVATE_NETWORK: especifica el nombre de la red de nube privada virtual (VPC) que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
- AUTHORIZED_NETWORKS: en el caso de las conexiones de IP pública, especifica las conexiones de redes autorizadas que pueden conectarse a tu instancia.
- CA_MODE: especifica una
jerarquía de autoridades de certificación
para la instancia, ya sea
GOOGLE_MANAGED_INTERNAL_CAoGOOGLE_MANAGED_CAS_CA. Si no especificaserverCaMode, la configuración predeterminada esGOOGLE_MANAGED_INTERNAL_CA. Esta función está en versión preliminar. - DNS_NAMES: añade una lista separada por comas de hasta tres nombres DNS al certificado de servidor de tu instancia de Cloud SQL. Puedes proteger varios nombres de DNS con un solo certificado. Esta función está disponible en Vista Previa y solo para instancias de
CUSTOMER_MANAGED_CAS_CA. enablePasswordPolicy: habilita la política de contraseñas cuando se define entrue.Para quitar la política de contraseñas, puedes usar una solicitud
PATCHconnullcomo valor deenablePasswordPolicy. En ese caso, se restablecerán los demás parámetros de la política de contraseñas.minLength: especifica el número mínimo de caracteres que debe tener la contraseña.complexity: comprueba si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado esCOMPLEXITY_DEFAULT.reuseInterval: especifica el número de contraseñas anteriores que no puedes reutilizar.disallowUsernameSubstring: impide que se use el nombre de usuario en la contraseña cuando se asigna el valortrue.passwordChangeInterval: especifica la duración mínima tras la cual puedes cambiar la contraseña. El valor se expresa en segundos con hasta nueve dígitos fraccionarios y termina cons. Por ejemplo,3.5s.enableGoogleMlIntegration: cuando este parámetro se define comotrue, las instancias de Cloud SQL pueden conectarse a Vertex AI para enviar solicitudes de predicciones en tiempo real e información valiosa a la IA.cloudsql.enable_google_ml_integration: cuando este parámetro se define comoon, Cloud SQL puede integrarse con Vertex AI.- project-id: tu ID de proyecto
- instance-id: ID de instancia creado en el paso anterior
- PROJECT_ID: tu ID de proyecto
- INSTANCE_ID: tu ID de instancia
- REGION: la región
- DATABASE_VERSION: cadena de enumeración de la versión de la base de datos (por ejemplo,
POSTGRES_17) - PASSWORD: contraseña del usuario raíz
- MACHINE_TYPE: cadena de enumeración del tipo de máquina (nivel), como:
db-custom-[CPUS]-[MEMORY_MBS] EDITION_TYPE: tu edición de Cloud SQL
- DATA_CACHE_ENABLED: (opcional) asigna el valor
truepara habilitar la caché de datos de tu instancia. - PRIVATE_NETWORK: especifica el nombre de la red de nube privada virtual (VPC) que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red.
- AUTHORIZED_NETWORKS: En el caso de las conexiones de IP pública, especifica las conexiones de las redes autorizadas que pueden conectarse a tu instancia.
- CA_MODE: especifica una
jerarquía de autoridades de certificación
para la instancia, ya sea
GOOGLE_MANAGED_INTERNAL_CAoGOOGLE_MANAGED_CAS_CA. Si no especificaserverCaMode, la configuración predeterminada esGOOGLE_MANAGED_INTERNAL_CA. Esta función está en versión preliminar. - DNS_NAMES: añade una lista separada por comas de hasta tres nombres DNS al certificado de servidor de tu instancia de Cloud SQL. Puedes proteger varios nombres de DNS con un solo certificado. Esta función está disponible en Vista Previa y solo para instancias de
CUSTOMER_MANAGED_CAS_CA. enablePasswordPolicy: habilita la política de contraseñas cuando se define entrue.Para quitar la política de contraseñas, puedes usar una solicitud
PATCHconnullcomo valor deenablePasswordPolicy. En ese caso, se restablecerán los demás parámetros de la política de contraseñas.minLength: especifica el número mínimo de caracteres que debe tener la contraseña.complexity: comprueba si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos. El valor predeterminado esCOMPLEXITY_DEFAULT.reuseInterval: especifica el número de contraseñas anteriores que no puedes reutilizar.disallowUsernameSubstring: impide que se use el nombre de usuario en la contraseña cuando se asigna el valortrue.passwordChangeInterval: especifica la duración mínima tras la cual puedes cambiar la contraseña. El valor se expresa en segundos con hasta nueve dígitos fraccionarios y termina cons. Por ejemplo,3.5s.enableGoogleMlIntegration: cuando este parámetro se define comotrue, las instancias de Cloud SQL pueden conectarse a Vertex AI para enviar solicitudes de predicciones en tiempo real e información valiosa a la IA.cloudsql.enable_google_ml_integration: cuando este parámetro se define comoon, Cloud SQL puede integrarse con Vertex AI.- project-id: tu ID de proyecto
- instance-id: ID de instancia creado en el paso anterior
- El tamaño del intervalo de IPs asignado a la conexión de servicio privada es inferior a /24.
- El tamaño del intervalo de IPs asignado a la conexión de servicio privada es demasiado pequeño para el número de instancias de Cloud SQL.
- El requisito sobre el tamaño del intervalo de IPs asignado será mayor si se crean instancias en varias regiones. Consulta el tamaño del intervalo asignado.
- No tienen caracteres comodín.
- No tienen puntos finales.
- Cumplen las especificaciones de RFC 1034.
- Crea una base de datos PostgreSQL en la instancia.
- Crea usuarios de PostgreSQL en la instancia.
- Protege y controla el acceso a la instancia.
- Conéctate a la instancia con un cliente PostgreSQL.
- Importar datos a la base de datos.
- Consulta información sobre la configuración de instancias.
Crear una instancia de PostgreSQL
.Consola
Para ver la contraseña en texto sin formato, haz clic en el icono Mostrar contraseña.
Puedes introducir la contraseña manualmente o hacer clic en Generar para que Cloud SQL cree una automáticamente.
gcloud
Para obtener información sobre cómo instalar y empezar a usar la CLI de gcloud, consulta Instalar gcloud CLI. Para obtener información sobre cómo iniciar Cloud Shell, consulta la documentación de Cloud Shell.
En el caso de las instancias de la edición Cloud SQL Enterprise Plus:
gcloud sql instances create INSTANCE_NAME \ --database-version=DATABASE_VERSION \ --region=REGION \ --tier=TIER \ --edition=ENTERPRISE_PLUS
En el caso de las instancias de la edición Enterprise de Cloud SQL:
gcloud sql instances create INSTANCE_NAME \ --database-version=DATABASE_VERSION \ --region=REGION \ --cpu=NUMBER_CPUS \ --memory=MEMORY_SIZE \ --edition=ENTERPRISE
--tier si eliges
db-f1-micro o db-g1-small como tipo de máquina:
gcloud sql instances create INSTANCE_NAME \ --tier=API_TIER_STRING \ --region=REGION
Existen restricciones en los valores para vCPUs y tamaño de memoria:
Por ejemplo, el siguiente comando crea una instancia de Cloud SQL Enterprise con dos vCPUs y 7680 MB de memoria:
gcloud sql instances create myinstance \ --database-version=POSTGRES_16 \ --cpu=2 \ --memory=7680MB \ --region=us-central1
El siguiente comando crea una instancia de la edición Enterprise Plus de Cloud SQL con cuatro núcleos:
gcloud sql instances create myinstance \ --database-version=POSTGRES_16 \ --tier=db-perf-optimized-N-4 \ --edition=ENTERPRISE_PLUS \ --region=us-central1
--cpu y --memory.
El valor predeterminado de REGION es us-central1.
No incluyas información sensible ni de identificación personal en el nombre de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).
Si vas a crear una instancia de alta disponibilidad, puedes especificar las zonas principal y secundaria con los parámetros --zone y --secondary-zone. Se aplican las siguientes condiciones cuando se usa la zona secundaria durante la creación o edición de una instancia:
Puedes añadir más parámetros para determinar otros ajustes de la instancia:
| Ajuste | Parámetro | Notas |
|---|---|---|
| Parámetros obligatorios | ||
| Versión de la base de datos | --database-version |
La versión de la base de datos, que se basa en tu edición de Cloud SQL. |
| Región | --region |
Consulta los valores válidos. |
| Definir una política de contraseñas | ||
| Habilitar la política de contraseñas | --enable-password-policy |
Habilita la política de contraseñas cuando se usa. De forma predeterminada, la política de contraseñas está inhabilitada. Si se inhabilita mediante el parámetro --clear-password-policy, se restablecen los demás parámetros de la política de contraseñas.
|
| Longitud mínima | --password-policy-min-length |
Especifica el número mínimo de caracteres que debe tener la contraseña. |
| Complejidad de la contraseña | --password-policy-complexity |
Habilita la comprobación de la complejidad de la contraseña para asegurarse de que la contraseña contiene uno de cada uno de estos tipos de caracteres: minúsculas, mayúsculas, numéricos y no alfanuméricos. Asigna el valor
COMPLEXITY_DEFAULT. |
| Restringir la reutilización de contraseñas | --password-policy-reuse-interval |
Especifica el número de contraseñas anteriores que no puedes reutilizar. |
| No permitir nombre de usuario | --password-policy-disallow-username-substring |
Impide que se use el nombre de usuario en la contraseña. Usa el parámetro --no-password-policy-disallow-username-substring para inhabilitar la comprobación. |
| Definir el intervalo de cambio de contraseña | --password-policy-password-change-interval |
Especifica la duración mínima tras la cual puedes cambiar la contraseña. Por ejemplo, 2m significa 2 minutos. |
| Connectivity | ||
| IP privada | --network
|
--network: especifica el nombre de la red de VPC que quieres usar en esta instancia. El acceso privado a servicios ya debe estar configurado en la red. Solo disponible para el comando beta
(gcloud beta sql instances create).
Este parámetro solo es válido si: |
| IP pública | --authorized-networks |
En el caso de las conexiones de IP pública, solo las conexiones de redes autorizadas pueden conectarse a tu instancia. Más información |
| SSL forzado |
|
El parámetro El parámetro |
| Modo de AC del servidor | --server-ca-mode |
La marca |
| Arquitectura de red | --enforce-new-network-architecture |
Fuerza el uso de la nueva arquitectura de red para la instancia al crearla. Si usas esta marca al crear una instancia antes de que el proyecto se haya actualizado por completo a la nueva arquitectura de red, puede que se consuman demasiadas direcciones IP o que no se puedan crear instancias si no quedan suficientes direcciones IP en el intervalo de IP asignado. Para obtener más información, consulta los artículos Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP. |
| Tipo de máquina y almacenamiento | ||
| Tipo de máquina | --tier |
Se usa para especificar una instancia de núcleo compartido (db-f1-micro
o db-g1-small).
Para una configuración de instancia personalizada, usa los parámetros --cpu o --memory. Consulta la sección Configuración de instancias personalizadas.
|
| Tipo de almacenamiento | --storage-type |
Determina si la instancia usa almacenamiento SSD o HDD. Más información. |
| Capacidad de almacenamiento | --storage-size |
Cantidad de almacenamiento aprovisionado para la instancia, en GB. Más información |
| Aumento automático de almacenamiento | --storage-auto-increase |
Determina si Cloud SQL proporciona automáticamente más espacio de almacenamiento para la instancia cuando queda poco espacio libre. Más información. |
| Límite de aumento automático de almacenamiento | --storage-auto-increase-limit |
Determina cuánto puede aumentar automáticamente el almacenamiento de Cloud SQL.
Solo está disponible para el comando beta
(gcloud beta sql instances create).
Más información
|
| Caché de datos (opcional) | --enable-data-cache |
Habilita o desactiva la caché de datos de las instancias. Para obtener más información, consulta Caché de datos. |
| Copias de seguridad automáticas y alta disponibilidad | ||
| Alta disponibilidad | --availability-type |
En el caso de una instancia de alta disponibilidad, defina el valor en REGIONAL.
Más información
|
| Zona secundaria | --secondary-zone |
Si vas a crear una instancia de alta disponibilidad, puedes especificar las zonas principal y secundaria con --zone y --secondary-zone parameters. Se aplican las siguientes restricciones cuando se usa la zona secundaria durante la creación o edición de instancias:
Si se especifican las zonas primaria y secundaria, deben ser zonas distintas. Si se especifican las zonas principal y secundaria, deben pertenecer a la misma región. |
| Copias de seguridad automáticas | --backup-start-time |
El periodo de tiempo en que deseas que comiencen las copias de seguridad. Más información |
| Configuración de conservación de copias de seguridad automáticas | --retained-backups-count |
Número de copias de seguridad automatizadas que se conservarán. Más información |
| Configuración de conservación del registro binario | --retained-transaction-log-days |
Número de días que se conservarán los registros de escritura previa para la recuperación a un momento dado. Más información |
| Recuperación a un momento dado | --enable-point-in-time-recovery |
Habilita la recuperación a un momento dado y el registro de escritura previa. Más información |
| Añadir marcas de base de datos | ||
| Marcadores de bases de datos | --database-flags |
Se pueden usar marcadores de bases de datos para controlar la configuración y los parámetros de la instancia. Más información sobre los marcadores de bases de datos. |
| Calendario de mantenimiento | ||
| Ventana de mantenimiento | --maintenance-window-day,
--maintenance-window-hour |
Determina un periodo de una hora en el que Cloud SQL puede realizar tareas de mantenimiento que interrumpan el servicio en tu instancia. Si no la configuras, el mantenimiento disruptivo se puede llevar a cabo en cualquier momento. Más información |
| Horario de mantenimiento | --maintenance-release-channel |
El horario preferido para las actualizaciones de la instancia, en relación con otras instancias en el mismo proyecto. Usa preview para ver las actualizaciones anteriores y production para ver las posteriores.
Más información
|
| Integración con Vertex AI | ||
--enable-google-ml-integration |
Permite que las instancias de Cloud SQL se conecten a Vertex AI para enviar solicitudes de predicciones en tiempo real e estadísticas a la IA. | |
--database-flags cloudsql.enable_google_ml_integration=on |
Si activas esta marca, Cloud SQL puede integrarse con Vertex AI. | |
| SAN personalizado | ||
| Añadir un nombre alternativo de entidad (SAN) personalizado | --custom-subject-alternative-names=DNS_NAMES |
Si quieres usar un nombre DNS personalizado para conectarte a una instancia de Cloud SQL en lugar de una dirección IP, configura el nombre alternativo de asunto (SAN) personalizado al crear la instancia. El nombre de DNS personalizado que insertes en el ajuste SAN personalizado se añadirá al campo SAN del certificado de servidor de la instancia. De esta forma, puedes usar el nombre de DNS personalizado con la validación de nombre de host de forma segura. Antes de poder usar el nombre de DNS personalizado en tus clientes y aplicaciones, debes configurar la asignación entre el nombre de DNS y la dirección IP. Este proceso se conoce como resolución de DNS. Puedes añadir una lista separada por comas de hasta tres nombres DNS personalizados al ajuste SAN personalizado. . |
Terraform
Para crear una instancia, usa un recurso de Terraform.
Aplica los cambios
Para aplicar la configuración de Terraform en un proyecto, sigue los pasos que se indican en las siguientes secciones. Google Cloud
Preparar Cloud Shell
Preparar el directorio
Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz).
Aplica los cambios
Eliminar los cambios
Para eliminar los cambios, sigue estos pasos:
REST v1
Crear la instancia
En este ejemplo se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página Instances:insert. Para obtener información sobre la configuración de instancias, incluidos los valores válidos de la región, consulta Configuración de instancias.
No incluyas información sensible ni de identificación personal en el ID de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
Para definir una política de contraseñas al crear una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Define los siguientes parámetros según sea necesario:
Para crear la instancia de forma que se pueda integrar con Vertex AI, incluye el objeto enableGoogleMlIntegration en la solicitud. Esta integración te permite aplicar modelos de lenguaje extensos (LLMs) alojados en Vertex AI a una base de datos de Cloud SQL para PostgreSQL.
Define los siguientes parámetros según sea necesario:
Puede usar el campo sqlNetworkArchitecture para forzar el uso de la nueva arquitectura de red en la instancia al crearla, aunque el proyecto no se haya actualizado por completo.
Para obtener más información sobre la nueva arquitectura de red y sus implicaciones, consulta los artículos
Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.
Método HTTP y URL:
POST https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances
Cuerpo JSON de la solicitud:
{
"name": "INSTANCE_ID",
"region": "REGION",
"databaseVersion": "DATABASE_VERSION",
"rootPassword": "PASSWORD",
"settings": {
"tier": "MACHINE_TYPE",
"edition": "EDITION_TYPE",
"enableGoogleMlIntegration": "true" | "false"
"databaseFlags":
[
{
"name": "cloudsql.enable_google_ml_integration",
"value": "on" | "off"
}
]
"dataCacheConfig": {
"dataCacheEnabled": DATA_CACHE_ENABLED
},
"backupConfiguration": {
"enabled": true
},
"passwordValidationPolicy": {
"enablePasswordPolicy": true
"minLength": "MIN_LENGTH",
"complexity": COMPLEXITY_DEFAULT,
"reuseInterval": "REUSE_INTERVAL",
"disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
"passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
}
"ipConfiguration": {
"privateNetwork": "PRIVATE_NETWORK",
"authorizedNetworks": [AUTHORIZED_NETWORKS],
"ipv4Enabled": false,
"enablePrivatePathForGoogleCloudServices": true,
"serverCaMode": "CA_MODE",
"customSubjectAlternativeNames": "DNS_NAMES"
}
},
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2019-09-25T22:19:33.735Z",
"operationType": "CREATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_ID",
"selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.
Obtener la dirección IPv4
Recupera la dirección IPv4 asignada de forma automática para la nueva instancia:
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
Método HTTP y URL:
GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "MYSQL_8_0_18",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-f1-micro",
"kind": "sql#settings",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"ipv4Enabled": true
},
"locationPreference": {
"zone": "us-west1-a",
"kind": "sql#locationPreference"
},
"dataDiskType": "PD_SSD",
"backupConfiguration": {
"startTime": "18:00",
"kind": "sql#backupConfiguration",
"enabled": true,
"binaryLogEnabled": true
},
"settingsVersion": "1",
"storageAutoResizeLimit": "0",
"storageAutoResize": true,
"dataDiskSizeGb": "10"
},
"etag": "--redacted--",
"ipAddresses": [
{
"type": "PRIMARY",
"ipAddress": "10.0.0.1"
}
],
"serverCaCert": {
...
},
"instanceType": "CLOUD_SQL_INSTANCE",
"project": "project-id",
"serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
"backendType": "SECOND_GEN",
"selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
"connectionName": "project-id:region:instance-id",
"name": "instance-id",
"region": "us-west1",
"gceZone": "us-west1-a"
}
Busca el campo ipAddress en la respuesta.
REST v1beta4
Crear la instancia
En este ejemplo se crea una instancia. También se incluyen algunos parámetros opcionales, como las copias de seguridad y el registro binario. Para ver una lista completa de los parámetros de esta llamada, consulta la página instances:insert. Para obtener información sobre la configuración de instancias, incluidos los valores válidos de la región, consulta Configuración de instancias.
No incluyas información sensible ni información personal identificable en el ID de tu instancia, ya que es visible externamente.
No es necesario que incluyas el ID del proyecto en el nombre de la instancia. Esto se hace de forma automática donde corresponda (por ejemplo, en los archivos de registro).
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
Para definir una política de contraseñas al crear una instancia, incluye el objeto passwordValidationPolicy en la solicitud. Define los siguientes parámetros según sea necesario:
Para crear la instancia de forma que se pueda integrar con Vertex AI, incluye el objeto enableGoogleMlIntegration en la solicitud. Esta integración te permite aplicar modelos de lenguaje extensos (LLMs) alojados en Vertex AI a una base de datos de Cloud SQL para PostgreSQL.
Define los siguientes parámetros según sea necesario:
Puede usar el campo sqlNetworkArchitecture para forzar el uso de la nueva arquitectura de red en la instancia al crearla, aunque el proyecto no se haya actualizado por completo.
Para obtener más información sobre la nueva arquitectura de red y sus implicaciones, consulta los artículos
Actualizar una instancia a la nueva arquitectura de red y Asignar un intervalo de direcciones IP.
Método HTTP y URL:
POST https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances
Cuerpo JSON de la solicitud:
{
"name": "INSTANCE_ID",
"region": "REGION",
"databaseVersion": "DATABASE_VERSION",
"rootPassword": "PASSWORD",
"settings": {
"tier": "MACHINE_TYPE",
"edition": "EDITION_TYPE",
"enableGoogleMlIntegration": "true" | "false"
"databaseFlags":
[
{
"name": "cloudsql.enable_google_ml_integration",
"value": "on" | "off"
}
]
"dataCacheConfig": {
"dataCacheEnabled": DATA_CACHE_ENABLED
},
"backupConfiguration": {
"enabled": true
},
"passwordValidationPolicy": {
"enablePasswordPolicy": true
"minLength": "MIN_LENGTH",
"complexity": COMPLEXITY_DEFAULT,
"reuseInterval": "REUSE_INTERVAL",
"disallowUsernameSubstring": "DISALLOW_USERNAME_SUBSTRING",
"passwordChangeInterval": "PASSWORD_CHANGE_INTERVAL"
}
"ipConfiguration": {
"privateNetwork": "PRIVATE_NETWORK",
"authorizedNetworks": [AUTHORIZED_NETWORKS],
"ipv4Enabled": false,
"enablePrivatePathForGoogleCloudServices": true,
"serverCaMode": "CA_MODE",
"customSubjectAlternativeNames": "DNS_NAMES"
}
},
"sqlNetworkArchitecture": "NEW_NETWORK_ARCHITECTURE"
}
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-01T19:13:21.834Z",
"operationType": "CREATE",
"name": "OPERATION_ID",
"targetId": "INSTANCE_ID",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
"targetProject": "PROJECT_ID"
}
La respuesta es una operación de larga duración, que puede tardar unos minutos en completarse.
Obtener la dirección IPv4
Recupera la dirección IPv4 asignada de forma automática para la nueva instancia:
Antes de usar los datos de la solicitud, haz las siguientes sustituciones:
Método HTTP y URL:
GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id
Para enviar tu solicitud, despliega una de estas opciones:
Deberías recibir una respuesta JSON similar a la siguiente:
{
"kind": "sql#instance",
"state": "RUNNABLE",
"databaseVersion": "MYSQL_8_0_18",
"settings": {
"authorizedGaeApplications": [],
"tier": "db-f1-micro",
"kind": "sql#settings",
"pricingPlan": "PER_USE",
"replicationType": "SYNCHRONOUS",
"activationPolicy": "ALWAYS",
"ipConfiguration": {
"authorizedNetworks": [],
"ipv4Enabled": true
},
"locationPreference": {
"zone": "us-west1-a",
"kind": "sql#locationPreference"
},
"dataDiskType": "PD_SSD",
"backupConfiguration": {
"startTime": "18:00",
"kind": "sql#backupConfiguration",
"enabled": true,
"binaryLogEnabled": true
},
"settingsVersion": "1",
"storageAutoResizeLimit": "0",
"storageAutoResize": true,
"dataDiskSizeGb": "10"
},
"etag": "--redacted--",
"ipAddresses": [
{
"type": "PRIMARY",
"ipAddress": "10.0.0.1"
}
],
"serverCaCert": {
...
},
"instanceType": "CLOUD_SQL_INSTANCE",
"project": "project-id",
"serviceAccountEmailAddress": "redacted@gcp-sa-cloud-sql.iam.gserviceaccount.com",
"backendType": "SECOND_GEN",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
"connectionName": "project-id:region:instance-id",
"name": "instance-id",
"region": "us-west1",
"gceZone": "us-west1-a"
}
Busca el campo ipAddress en la respuesta.
Generar el endpoint de escritura
Un endpoint de escritura es un nombre de servicio de nombres de dominio (DNS) global que se resuelve automáticamente en la dirección IP de la instancia principal actual. Este endpoint redirige las conexiones entrantes a la nueva instancia principal automáticamente en caso de conmutación por error o conmutación de una réplica. Puede usar el endpoint de escritura en una cadena de conexión SQL en lugar de una dirección IP. Si usas un endpoint de escritura, no tendrás que hacer cambios en la conexión de la aplicación cuando se produzca una interrupción en una región.
Para obtener más información sobre cómo usar un endpoint de escritura para conectarte a una instancia, consulta Conectarse a una instancia mediante un endpoint de escritura.
Configuraciones de instancias personalizadas
Determina la memoria y los núcleos virtuales disponibles para tu instancia de Cloud SQL. Los tipos de máquinas forman parte de una serie de máquinas, y la disponibilidad de las series de máquinas se determina en función de la edición de Cloud SQL.
En el caso de las instancias de la edición Enterprise Plus de Cloud SQL, Cloud SQL ofrece tipos de máquinas predefinidos para tus instancias de las series de máquinas N2 y C4A.
En el caso de las instancias de la edición Enterprise de Cloud SQL, Cloud SQL ofrece tipos de máquinas predefinidos y personalizados.
Si necesitas un procesamiento en tiempo real, como el procesamiento de transacciones online (OLTP), asegúrate de que tu instancia tenga suficiente memoria para contener todo el conjunto de trabajo. Sin embargo, hay otros factores que pueden influir en los requisitos de memoria, como el número de conexiones activas y los procesos internos. Realiza pruebas de carga para evitar problemas de rendimiento en tu entorno de producción.
Cuando configures tu instancia, selecciona suficiente memoria y vCPUs para satisfacer tus necesidades y aumenta la capacidad de tu instancia a medida que aumenten tus requisitos. Una configuración de máquina con un número insuficiente de vCPUs podría perder la cobertura de su SLA. Para obtener más información, consulta las directrices operativas.
Para obtener más información sobre los tipos y las series de máquinas disponibles para tu instancia de Cloud SQL, consulta el artículo Descripción general de las series de máquinas.
Solucionar problemas
| Problema | Solución de problemas |
|---|---|
Mensaje de error: Failed to create subnetwork. Couldn't
find free blocks in allocated IP ranges. Please allocate new ranges for
this service provider. |
No hay más direcciones disponibles en el intervalo de IP asignado. Puede haber varios casos posibles:
Para solucionar este problema, puedes ampliar el intervalo de IP asignado o asignar un intervalo de IP adicional a la conexión de servicio privada. Para obtener más información, consulta Asignar un intervalo de direcciones IP. Si has usado la marca Si asignas un intervalo nuevo, asegúrate de que no se solape con ninguna asignación. Después de crear un intervalo de IP, actualiza el peering de VPC con el siguiente comando: gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID \ --force Si amplía una asignación, asegúrese de aumentar solo el intervalo de asignación y no de reducirlo. Por ejemplo, si la asignación original era 10.0.10.0/24, la nueva asignación debe ser al menos 10.0.10.0/23. Por lo general, si empiezas con una asignación /24, es recomendable reducir la /máscara en 1 por cada condición (grupo de tipos de instancia adicional o región adicional). Por ejemplo, si intentas crear dos grupos de tipos de instancia en la misma asignación, es suficiente con pasar de /24 a /23. Después de ampliar un intervalo de IPs, actualiza el peering de VPC con el siguiente comando: gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=RESERVED_RANGE_NAME \ --network=VPC_NETWORK \ --project=PROJECT_ID |
Mensaje de error: Failed to create subnetwork. Router status is
temporarily unavailable. Please try again later. Help Token:
[token-ID]. |
Intenta crear de nuevo la instancia de Cloud SQL. |
Mensaje de error: HTTPError 400: Invalid request: Incorrect Service Networking config for instance: PROJECT_ID:INSTANCE_NAME:SERVICE_NETWORKING_NOT_ENABLED. |
Habilita la API Service Networking con el siguiente comando e intenta crear la instancia de Cloud SQL de nuevo. gcloud services enable servicenetworking.googleapis.com \ --project=PROJECT_ID |
Mensaje de error: Failed to create subnetwork. Required
'compute.projects.get' permission for PROJECT_ID. |
Cuando creas una instancia con una dirección IP privada, se crea una cuenta de servicio en el momento oportuno mediante la API Service Networking. Si has habilitado la API Service Networking hace poco, es posible que no se cree la cuenta de servicio y que falle la creación de la instancia. En este caso, debes esperar a que la cuenta de servicio se propague por todo el sistema o añadirla manualmente con los permisos necesarios. |
Mensaje de error: More than 3 subject alternative names are not
allowed. |
Estás intentando usar un SAN personalizado para añadir más de tres nombres DNS al certificado de servidor de una instancia de Cloud SQL. No puedes añadir más de tres nombres de DNS a la instancia. |
Mensaje de error: Subject alternative names %s is too long. The
maximum length is 253 characters. |
Asegúrate de que los nombres DNS que quieras añadir al certificado de servidor de una instancia de Cloud SQL no tengan más de 253 caracteres. |
Mensaje de error: Subject alternative name %s is invalid. |
Comprueba que los nombres DNS que quieres añadir al certificado de servidor de una instancia de Cloud SQL cumplen los siguientes criterios: |