Modifier les instances

Cette page explique comment modifier une instance Cloud SQL existante.

Une fois que vous avez créé une instance, vous pouvez la modifier pendant qu'elle s'exécute afin de modifier ses paramÚtres. Pour en savoir plus sur les paramÚtres des instances et sur l'incidence que leur modification peut avoir sur une instance, consultez la page ParamÚtres des instances.

Vous pouvez intĂ©grer Cloud SQL pour SQL Server au service gĂ©rĂ© pour Microsoft Active Directory (service Microsoft AD gĂ©rĂ©). Cette intĂ©gration inclut des fonctionnalitĂ©s permettant de joindre et de quitter un domaine Microsoft AD gĂ©rĂ© au niveau de chaque instance. Pour en savoir plus, consultez la page PrĂ©sentation du service Microsoft AD gĂ©rĂ© dans Cloud SQL.

Vous pouvez également activer ou désactiver l'audit de base de données.

Modifier une instance

La plupart des modifications ne peuvent ĂȘtre appliquĂ©es Ă  une instance que lorsque celle-ci est en cours d'exĂ©cution.

Console

  1. Dans la console Google Cloud , accĂ©dez Ă  la page Instances Cloud SQL.

    AccĂ©der Ă  la page Instances Cloud SQL

  2. Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
  3. Cliquez sur Modifier.
  4. Dans la section Personnaliser votre instance, cliquez sur le menu Afficher les options de configuration s'il s'affiche.

  5. Mettez Ă  jour les paramĂštres modifiables de votre instance.

    En savoir plus sur les paramĂštres des instances

  6. Cliquez sur Enregistrer.

gcloud

Cette commande modifie l'heure de début de la sauvegarde.

gcloud sql instances patch INSTANCE_NAME \
--backup-start-time 16:00

Si le correctif concerne une valeur dont la modification nécessite un redémarrage de l'instance, un message vous invite à procéder à la modification ou à annuler l'opération.

Pour en savoir plus sur les options de configuration d'instance, consultez la documentation sur la commande gcloud sql instances patch.

REST v1

À l'aide de cette commande, vous pouvez modifier l'heure de dĂ©but de la sauvegarde.

Avant d'utiliser les donnĂ©es de requĂȘte ci-dessous, effectuez les remplacements suivants :

  • PROJECT_ID : ID du projet
  • INSTANCE_ID : ID de l'instance
  • PRIVATE_NETWORK : rĂ©seau que vous ajoutez ou sĂ©lectionnez pour crĂ©er une connexion privĂ©e.

MĂ©thode HTTP et URL : 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Corps JSON de la requĂȘte :

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si le correctif concerne une valeur dont la modification nécessite un redémarrage de l'instance, un message vous invite à procéder à la modification ou à annuler l'opération.

Pour dĂ©couvrir comment est formĂ©e la requĂȘte sous-jacente Ă  l'API REST pour cette tĂąche, consultez la page dĂ©diĂ©e Ă  la mĂ©thode "instances:patch" dans APIs Explorer.

REST v1beta4

À l'aide de cette commande, vous pouvez modifier l'heure de dĂ©but de la sauvegarde.

Avant d'utiliser les donnĂ©es de requĂȘte ci-dessous, effectuez les remplacements suivants :

  • PROJECT_ID : ID du projet
  • INSTANCE_ID : ID de l'instance
  • PRIVATE_NETWORK : rĂ©seau que vous ajoutez ou sĂ©lectionnez pour crĂ©er une connexion privĂ©e.

MĂ©thode HTTP et URL : 

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID

Corps JSON de la requĂȘte :

{
  "settings": {
    "backupConfiguration": {
      "startTime": "16:00",
      "enabled": true,
      "binaryLogEnabled": true
    }
  }
    "ipConfiguration": {
      "privateNetwork": "PRIVATE_NETWORK",
      "authorizedNetworks": [],
      "ipv4Enabled": false,
    }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Si le correctif modifie une valeur nécessitant le redémarrage, un message vous invite à procéder à la modification ou à annuler l'opération.

Pour dĂ©couvrir comment est formĂ©e la requĂȘte sous-jacente Ă  l'API REST pour cette tĂąche, consultez la page dĂ©diĂ©e Ă  la mĂ©thode "instances:patch" dans APIs Explorer.

Modifier une instance avec Private Service Connect activĂ©

Vous pouvez mettre Ă  jour une instance avec Private Service Connect activĂ© en utilisant gcloud CLI ou l'API. Par exemple, vous pouvez mettre Ă  jour les projets associĂ©s aux instances pour les raisons suivantes :

  • Autoriser les connexions depuis des points de terminaison Private Service Connect vers des instances Cloud SQL.
  • Supprimer des projets de la liste des projets autorisĂ©s. Pour tous les projets supprimĂ©s, les connexions Ă  des points de terminaison Private Service Connect existants continuent de fonctionner, mais les nouveaux points de terminaison ne sont pas acceptĂ©s.

gcloud

Pour mettre Ă  jour des projets pouvant utiliser Private Service Connect, utilisez la commande gcloud sql instances patch :

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--allowed-psc-projects=ALLOWED_PROJECTS

Effectuez les remplacements suivants :

  • INSTANCE_NAME : nom de l'instance Cloud SQL Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • PROJECT_ID : ID ou numĂ©ro de projet du projet Google Cloud contenant l'instance Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • ALLOWED_PROJECTS : liste d'ID ou de numĂ©ros de projet autorisĂ©s, sĂ©parĂ©s par une virgule. Ces projets remplacent les projets dĂ©jĂ  configurĂ©s pour utiliser Private Service Connect. Si un projet ne figure pas dans cette liste, vous ne pouvez pas l'utiliser pour crĂ©er une instance sur laquelle activer Private Service Connect.

L'exemple suivant permet Ă  deux projets (98765 et 87654) d'Ă©tablir des connexions depuis des points de terminaison Private Service Connect vers l'instance Cloud SQL myinstance contenue dans le projet 12345 :

gcloud sql instances patch myinstance \
--project=12345 \
--allowed-psc-projects='98765','87654'

Pour supprimer tous les projets autorisés, utilisez la commande gcloud sql instances patch et l'option
--clear-allowed-psc-projects :

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-allowed-psc-projects

Cette option garantit qu'aucun projet n'est autorisé par inadvertance.

REST v1

Avant d'utiliser les donnĂ©es de requĂȘte, effectuez les remplacements suivants :

  • PROJECT_ID : ID ou numĂ©ro de projet du projet Google Cloud contenant l'instance Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • INSTANCE_NAME : nom de l'instance Cloud SQL Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • ALLOWED_PROJECTS : liste d'ID ou de numĂ©ros de projet autorisĂ©s, sĂ©parĂ©s par une virgule. Ces projets remplacent les projets dĂ©jĂ  configurĂ©s pour utiliser Private Service Connect. Si un projet ne figure pas dans cette liste, vous ne pouvez pas l'utiliser pour crĂ©er une instance sur laquelle activer Private Service Connect.

MĂ©thode HTTP et URL :

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME

Corps JSON de la requĂȘte :

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Pour supprimer tous les projets autorisés, utilisez l'option clear-allowed-psc-projects. Cette option garantit qu'aucun projet n'est autorisé par inadvertance.

Pour dĂ©couvrir comment est formĂ©e la requĂȘte sous-jacente Ă  l'API REST pour cette tĂąche, consultez la page dĂ©diĂ©e Ă  la mĂ©thode "instances:patch" dans APIs Explorer.

REST v1beta4

Avant d'utiliser les donnĂ©es de requĂȘte, effectuez les remplacements suivants :

  • PROJECT_ID : ID ou numĂ©ro de projet du projet Google Cloud contenant l'instance Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • INSTANCE_NAME : nom de l'instance Cloud SQL Ă  laquelle les points de terminaison Private Service Connect des rĂ©seaux VPC peuvent se connecter.
  • ALLOWED_PROJECTS : liste d'ID ou de numĂ©ros de projet autorisĂ©s, sĂ©parĂ©s par une virgule. Ces projets remplacent les projets dĂ©jĂ  configurĂ©s pour utiliser Private Service Connect. Si un projet ne figure pas dans cette liste, vous ne pouvez pas l'utiliser pour crĂ©er une instance sur laquelle activer Private Service Connect.

MĂ©thode HTTP et URL :

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corps JSON de la requĂȘte :

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "pscConfig": {
        "allowedConsumerProjects": [ALLOWED_PROJECTS]
      }
    },
    "kind": "sql#settings"
  }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Pour supprimer tous les projets autorisés, utilisez l'option clear-allowed-psc-projects. Cette option garantit qu'aucun projet n'est autorisé par inadvertance.

Pour dĂ©couvrir comment est formĂ©e la requĂȘte sous-jacente Ă  l'API REST pour cette tĂąche, consultez la page dĂ©diĂ©e Ă  la mĂ©thode "instances:patch" dans APIs Explorer.

Modifier le mode CA du serveur pour une instance

Vous pouvez modifier le mode d'autorité de certification (CA) du serveur d'une instance pour utiliser l'option d'autorité de certification partagée (GOOGLE_MANAGED_CAS_CA) ou celle d'autorité de certification gérée par le client (CUSTOMER_MANAGED_CAS_CA).

Vous ne pouvez pas modifier une instance pour qu'elle utilise l'option d'autorité de certification par instance (GOOGLE_MANAGED_INTERNAL_CA), qui est la configuration par défaut.

Pour en savoir plus sur les différentes options du mode AC du serveur, consultez Hiérarchies d'autorité de certification (AC).

Avant de mettre Ă  jour une instance pour qu'elle utilise une autoritĂ© de certification partagĂ©e ou gĂ©rĂ©e par le client, procĂ©dez comme suit :

  • Consultez la liste des services Google Cloud qui ne sont pas compatibles avec les connexions aux instances Cloud SQL configurĂ©es pour utiliser une autoritĂ© de certification partagĂ©e ou gĂ©rĂ©e par le client. Si votre dĂ©ploiement doit utiliser le service, vous devrez peut-ĂȘtre retarder la mise Ă  jour.
  • Si vous utilisez le proxy d'authentification Cloud SQL ou l'un des connecteurs de langage Cloud SQL pour vous connecter Ă  l'instance, assurez-vous qu'ils exĂ©cutent les versions minimales requises. Pour l'autoritĂ© de certification partagĂ©e, vous devez utiliser le proxy d'authentification Cloud SQL version 2.13.0 ou ultĂ©rieure. Pour l'autoritĂ© de certification gĂ©rĂ©e par le client, vous devez utiliser le proxy d'authentification Cloud SQL version 2.14.3 ou ultĂ©rieure. Pour connaĂźtre les versions minimales requises des connecteurs de langage Cloud SQL, consultez Exigences concernant les connecteurs de langage Cloud SQL.
  • Si vous passez Ă  une autoritĂ© de certification partagĂ©e, tĂ©lĂ©chargez les bundles d'autoritĂ© de certification mondiaux et rĂ©gionaux, copiez-les sur vos clients de base de donnĂ©es et laissez-les approuver ces autoritĂ©s de certification. La configuration des certificats avant de changer de mode de configuration de l'autoritĂ© de certification du serveur peut vous aider Ă  Ă©viter toute interruption potentielle pour vos clients de base de donnĂ©es.
  • Si vous passez Ă  une autoritĂ© de certification gĂ©rĂ©e par le client, procĂ©dez comme suit :

Console

Vous ne pouvez pas utiliser la console Google Cloud pour mettre Ă  jour le mode CA du serveur d'une instance.

Pour mettre à jour le mode CA du serveur de votre instance, utilisez plutÎt la commande gcloud sql instances patch. Une fois la modification effectuée, cette configuration s'affichera dans la console Google Cloud lorsque vous consulterez votre instance.

gcloud

Pour mettre Ă  jour votre instance et passer d'une autoritĂ© de certification par instance Ă  une autoritĂ© de certification partagĂ©e, exĂ©cutez la commande suivante :

gcloud sql instances patch INSTANCE_NAME \
--server-ca-mode=GOOGLE_MANAGED_CAS_CA

Remplacez INSTANCE_NAME par le nom de l'instance Cloud SQL que vous souhaitez corriger.

Pour l'option --server-ca-mode, spécifiez GOOGLE_MANAGED_CAS_CA.

Pour mettre à jour votre instance afin qu'elle utilise une CA gérée par le client au lieu d'une CA par instance ou d'une CA partagée, consultez Utiliser une CA gérée par le client.

REST

Pour mettre Ă  jour votre instance afin qu'elle utilise une autoritĂ© de certification partagĂ©e au lieu d'une autoritĂ© de certification par instance, utilisez la mĂ©thode instances.patch et spĂ©cifiez les propriĂ©tĂ©s suivantes :

Avant d'utiliser les donnĂ©es de requĂȘte, effectuez les remplacements suivants :

  • PROJECT_ID : ID du projet dans lequel se trouve votre instance Cloud SQL.
  • INSTANCE_ID par le nom de l'instance Cloud SQL que vous souhaitez corriger.

MĂ©thode HTTP et URL : 

PATCH https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID

Corps JSON de la requĂȘte :

{
  "settings":{
     "ipConfiguration":
      {
         "serverCaMode": "GOOGLE_MANAGED_CAS_CA"
      }
   }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/instances/INSTANCE_ID",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2025-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_ID",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}

Pour mettre à jour votre instance afin qu'elle utilise une CA gérée par le client au lieu d'une CA par instance ou d'une CA partagée, consultez Utiliser une CA gérée par le client.

Modifier un SAN personnalisé pour une instance

Si vous souhaitez utiliser un nom DNS personnalisĂ© pour vous connecter Ă  une instance Cloud SQL au lieu d'une adresse IP, configurez le paramĂštre d'autre nom de l'objet (SAN) personnalisĂ© lors de la crĂ©ation de l'instance. Le nom DNS personnalisĂ© que vous insĂ©rez dans le paramĂštre SAN personnalisĂ© est ajoutĂ© au champ SAN du certificat de serveur de l'instance. Cela vous permet d'utiliser le nom DNS personnalisĂ© avec la validation du nom d'hĂŽte de maniĂšre sĂ©curisĂ©e.

Vous pouvez effectuer les opĂ©rations suivantes avec un SAN personnalisĂ© pour un certificat de serveur d'instance :

  • Ajoutez des noms DNS Ă  l'instance : ajoutez une liste de trois noms DNS personnalisĂ©s maximum au paramĂštre SAN personnalisĂ©, en les sĂ©parant par une virgule. Cloud SQL ajoute ces noms au champ SAN du certificat de serveur. Vous pouvez sĂ©curiser plusieurs noms DNS avec un seul certificat.
  • Modifiez les noms DNS de l'instance : modifiez les noms DNS personnalisĂ©s que vous souhaitez ajouter au champ SAN du certificat de serveur de l'instance.
  • Supprimez les noms DNS de l'instance : supprimez tous les noms DNS personnalisĂ©s du champ SAN du certificat de serveur de l'instance.

Vous pouvez modifier un SAN personnalisĂ© pour une instance Ă  l'aide de gcloud CLI ou de l'API.

gcloud

Pour modifier un SAN personnalisĂ© pour une instance, utilisez la commande gcloud sql instances patch :

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--custom-subject-alternative-names=DNS_NAMES

Effectuez les remplacements suivants :

  • INSTANCE_NAME : nom de l'instance Cloud SQL qui possĂšde un certificat de serveur auquel vous ajoutez, modifiez ou supprimez des noms DNS
  • PROJECT_ID : ID ou numĂ©ro de projet du projet Google Cloud contenant l'instance.
  • DNS_NAMES : liste de trois noms DNS maximum, sĂ©parĂ©s par une virgule, que vous ajoutez au certificat de serveur de votre instance.

Pour supprimer tous les noms DNS du certificat de serveur d'une instance Cloud SQL, utilisez la commande gcloud sql instances patch et l'indicateur
--clear-custom-subject-alternative-names :

gcloud sql instances patch INSTANCE_NAME \
--project=PROJECT_ID \
--clear-custom-subject-alternative-names

Cette option permet de s'assurer qu'aucun nom DNS n'est ajouté au certificat par inadvertance.

REST

Avant d'utiliser les donnĂ©es de requĂȘte, effectuez les remplacements suivants :

  • PROJECT_ID : ID ou numĂ©ro de projet de votre projet Google Cloud . Ce projet contient une instance Cloud SQL qui possĂšde un certificat de serveur auquel vous ajoutez, modifiez ou supprimez des noms DNS.
  • INSTANCE_NAME : nom de l'instance.

  • DNS_NAMES : liste de trois noms DNS maximum, sĂ©parĂ©s par une virgule, que vous ajoutez au certificat de serveur de votre instance.

    Si vous avez dĂ©jĂ  ajoutĂ© des noms DNS au certificat et que vous utilisez ce paramĂštre pour spĂ©cifier d'autres noms DNS, Cloud SQL supprime les noms DNS d'origine du certificat.

    Si vous ne spĂ©cifiez aucun nom DNS pour le paramĂštre customSubjectAlternativeNames, mais que vous fournissez la valeur nulle [], Cloud SQL supprime tous les noms DNS du certificat de serveur de l'instance. Cela permet de s'assurer qu'aucun nom DNS n'est ajoutĂ© par inadvertance au certificat.

MĂ©thode HTTP et URL : 

PATCH https://sqladmin.googleapis.com/sql/v1veta4/projects/PROJECT_ID/instances/INSTANCE_NAME

Corps JSON de la requĂȘte :

{
  "kind": "sql#instance",
  "name": "INSTANCE_NAME",
  "project": "PROJECT_ID",
  "settings": {
    "ipConfiguration": {
      "customSubjectAlternativeNames": "DNS_NAMES"
    },
    "kind": "sql#settings"
  }
}

Pour envoyer votre requĂȘte, dĂ©veloppez l'une des options suivantes :

Vous devriez recevoir une rĂ©ponse JSON de ce type :

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/instances/INSTANCE_NAME",
  "status": "PENDING",
  "user": "user@example.com",
  "insertTime": "2020-01-16T02:32:12.281Z",
  "operationType": "UPDATE",
  "name": "OPERATION_ID",
  "targetId": "INSTANCE_NAME",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/PROJECT_ID/operations/OPERATION_ID",
  "targetProject": "PROJECT_ID"
}
Pour dĂ©couvrir comment est formĂ©e la requĂȘte sous-jacente de l'API REST pour cette tĂąche, consultez la page sur la mĂ©thode "instances:patch" dans APIs Explorer.