Esta página se ha traducido con Cloud Translation API.

Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Esta página describe cómo utilizar la configuración de redes autorizadas para conectarse a instancias de Cloud SQL que usan direcciones IP.

Configurar redes autorizadas

La dirección IP o el rango de direcciones de su aplicación cliente deben configurarse como authorized networks para las siguientes condiciones:

Su aplicación cliente se conecta directamente a una instancia de Cloud SQL en su dirección IP pública.
Su aplicación cliente se conecta directamente a una instancia de Cloud SQL en su dirección IP privada, y la dirección IP de su cliente es una dirección que no es RFC 1918.

La dirección IP puede ser un único punto final o consistir en un rango en notación CIDR .

Consola

En el Google Cloud consola, vaya a la página Instancias de Cloud SQL .
Ir a Instancias de Cloud SQL
Para abrir la página Descripción general de una instancia, haga clic en el nombre de la instancia.
Desde el menú de navegación de SQL, seleccione Conexiones .
Haga clic en la pestaña Red .
Seleccione la casilla de verificación IP pública .
Haga clic en Agregar una red .
En el campo Nombre , ingrese un nombre para la nueva red .
En el campo Red* , ingrese la dirección IPv4 pública o el rango de direcciones desde el cual desea permitir conexiones.
Para el rango de direcciones, debe utilizar una notación CIDR válida (por ejemplo, 10.10.10.0/24).
Haga clic en Listo .
Haga clic en Guardar .

nube g

La configuración de redes autorizadas reemplaza la lista de redes autorizadas existente.

gcloud sql instances patch INSTANCE_ID \
--authorized-networks=NETWORK_RANGE_1,NETWORK_RANGE_2...

Terraformar

Para configurar redes autorizadas, utilice un recurso de Terraform .

resource "google_sql_database_instance" "default" {
  name             = "postgres-instance-with-authorized-network"
  region           = "us-central1"
  database_version = "POSTGRES_14"
  settings {
    tier = "db-custom-2-7680"
    ip_configuration {
      authorized_networks {
        name            = "Network Name"
        value           = "192.0.2.0/24"
        expiration_time = "3021-11-15T16:19:00.094Z"
      }
    }
  }
}

Aplicar los cambios

Para aplicar su configuración de Terraform en un Google Cloud proyecto, complete los pasos de las siguientes secciones.

Preparar Cloud Shell

Inicie Cloud Shell .
Establecer el valor predeterminado Google Cloud Proyecto donde desea aplicar sus configuraciones de Terraform.
Solo necesitas ejecutar este comando una vez por proyecto y puedes ejecutarlo en cualquier directorio.
```
export GOOGLE_CLOUD_PROJECT=PROJECT_ID
```
Las variables de entorno se anulan si establece valores explícitos en el archivo de configuración de Terraform.

Preparar el directorio

Cada archivo de configuración de Terraform debe tener su propio directorio (también llamado módulo raíz ).

En Cloud Shell , cree un directorio y un nuevo archivo dentro de él. El nombre del archivo debe tener la extensión .tf ; por ejemplo, main.tf En este tutorial, el archivo se denomina main.tf
```
mkdir DIRECTORY && cd DIRECTORY && touch main.tf
```
Si está siguiendo un tutorial, puede copiar el código de muestra en cada sección o paso.
Copie el código de muestra en el main.tf recién creado.
Opcionalmente, copie el código de GitHub. Esto se recomienda cuando el fragmento de Terraform forma parte de una solución integral.
Revise y modifique los parámetros de muestra para aplicarlos a su entorno.
Guarde sus cambios.
Inicialice Terraform. Solo necesita hacerlo una vez por directorio.
```
terraform init
```
Opcionalmente, para utilizar la última versión del proveedor de Google, incluya la opción -upgrade :
```
terraform init -upgrade
```

Aplicar los cambios

Revise la configuración y verifique que los recursos que Terraform va a crear o actualizar coincidan con sus expectativas:
```
terraform plan
```
Realice correcciones en la configuración según sea necesario.
Aplique la configuración de Terraform ejecutando el siguiente comando e ingresando yes en el indicador:
```
terraform apply
```
Espere hasta que Terraform muestre el mensaje "¡Aplicación completada!"
Abre tu Google Cloud proyecto para ver los resultados. En el Google Cloud consola, navegue a sus recursos en la interfaz de usuario para asegurarse de que Terraform los haya creado o actualizado.

Eliminar los cambios

Para eliminar sus cambios, haga lo siguiente:

Para deshabilitar la protección contra eliminación, en el archivo de configuración de Terraform configure el argumento deletion_protection en false .
```
deletion_protection =  "false"
```
Aplique la configuración actualizada de Terraform ejecutando el siguiente comando e ingresando yes en el mensaje:
```
terraform apply
```

Elimine los recursos aplicados previamente con su configuración de Terraform ejecutando el siguiente comando e ingresando yes en el mensaje:
```
terraform destroy
```

REST versión 1

La configuración de redes autorizadas reemplaza la lista de redes autorizadas existente.

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

project-id : El ID del proyecto
instance-id : El ID de la instancia
network_range_1 Una dirección IP o rango autorizado
network_range_2 Otra dirección IP o rango autorizado

Método HTTP y URL:

PATCH https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id

Cuerpo JSON de la solicitud:

{
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}, {"value": "network_range_2"}]
    }
  }
}

Para enviar su solicitud, expanda una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Nota: El siguiente comando asume que ha iniciado sesión en la CLI gcloud con su cuenta de usuario ejecutando gcloud init o gcloud auth login , o usando Cloud Shell , que inicia sesión automáticamente en la CLI gcloud . Puede consultar la cuenta activa ejecutando gcloud auth list .

Guarde el cuerpo de la solicitud en un archivo llamado request.json y ejecute el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id"

PowerShell (Windows)

Nota: El siguiente comando asume que ha iniciado sesión en la CLI gcloud con su cuenta de usuario ejecutando gcloud init o gcloud auth login . Puede consultar la cuenta activa ejecutando gcloud auth list .

Guarde el cuerpo de la solicitud en un archivo llamado request.json y ejecute el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Debería recibir una respuesta JSON similar a la siguiente:

Respuesta

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-21T22:43:37.981Z",
  "operationType": "UPDATE",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/v1/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

REST v1beta4

La configuración de redes autorizadas reemplaza la lista de redes autorizadas existente.

Antes de utilizar cualquiera de los datos solicitados, realice las siguientes sustituciones:

project-id : El ID del proyecto
instance-id : El ID de la instancia
network_range_1 Una dirección IP o rango autorizado
network_range_2 Otra dirección IP o rango autorizado

Método HTTP y URL:

PATCH https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

Cuerpo JSON de la solicitud:

{
  "settings":
  {
    "ipConfiguration":
    {
      "authorizedNetworks":
        [{"value": "network_range_1"}, {"value": "network_range_2"}]
    }
  }
}

Para enviar su solicitud, expanda una de estas opciones:

curl (Linux, macOS o Cloud Shell)

Guarde el cuerpo de la solicitud en un archivo llamado request.json y ejecute el siguiente comando:

curl -X PATCH \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id"

PowerShell (Windows)

Guarde el cuerpo de la solicitud en un archivo llamado request.json y ejecute el siguiente comando:

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method PATCH `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id" | Select-Object -Expand Content

Debería recibir una respuesta JSON similar a la siguiente:

Respuesta

{
  "kind": "sql#operation",
  "targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id",
  "status": "PENDING",
  "user": "[email protected]",
  "insertTime": "2020-01-21T22:43:37.981Z",
  "operationType": "UPDATE",
  "name": "operation-id",
  "targetId": "instance-id",
  "selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/operations/operation-id",
  "targetProject": "project-id"
}

Limitaciones

Algunos rangos de direcciones IP no se pueden agregar como redes autorizadas.

Rango de direcciones	Notas
10.0.0.0/8	Rango de direcciones RFC 1918. Cloud SQL las incluye de forma automática e implícita en las redes autorizadas.
172.16.0.0/12	Rango de direcciones RFC 1918. Cloud SQL las incluye de forma automática e implícita en las redes autorizadas.
192.168.0.0/16	Rango de direcciones RFC 1918. Cloud SQL las incluye de forma automática e implícita en las redes autorizadas.

¿Qué sigue?

Obtenga más información sobre el control de acceso a instancias .
Configure su instancia para utilizar SSL/TLS.
Conéctese a su instancia con el cliente psql usando SSL/TLS.

Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Configurar redes autorizadas

Consola

nube g

Terraformar

Aplicar los cambios

Preparar Cloud Shell

Preparar el directorio

Aplicar los cambios

Eliminar los cambios

REST versión 1

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Respuesta

REST v1beta4

curl (Linux, macOS o Cloud Shell)

PowerShell (Windows)

Respuesta

Limitaciones

¿Qué sigue?

Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas,Autorizar con redes autorizadas
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.