Conéctate a una instancia con un extremo de escritura

Descripción general

En esta página, se muestra cómo usar un extremo de escritura para conectarse desde clientes en tu red de nube privada virtual (VPC) a una instancia de Cloud SQL con acceso a servicios privados (PSA).

Un extremo de escritura es un nombre de servicio de nombre de dominio (DNS) global que se resuelve automáticamente en la dirección IP de la instancia principal actual. En el caso de una operación de conmutación por error o cambio de réplica, este extremo de escritura redirecciona automáticamente las conexiones entrantes a la nueva instancia principal. Puedes usar el extremo de escritura en una cadena de conexión de SQL a la instancia de Cloud SQL en lugar de usar una dirección IP. Cuando usas un extremo de escritura, puedes evitar tener que realizar cambios en la conexión de la aplicación cuando realizas una operación de conmutación por error o cambio de réplica para la recuperación ante interrupciones regionales o simulacros de recuperación ante desastres.

Cada instancia de Cloud SQL apta tiene un solo extremo de escritura integrado cuyo nombre, creación y actualización administra Cloud SQL. En el siguiente ejemplo, se ilustra su formato:

  primary.103uufa2svq8u.2rb3qdj9tkf4d.global.sql-psa.goog.
  

El extremo de escritura siempre termina con el sufijo .global.sql-psa.goog.. No puedes modificar el nombre ni el formato de este extremo de escritura administrado por Cloud SQL.

Puedes usar el extremo de escritura para todas las operaciones de escritura en la instancia principal, incluidas las inserciones, las actualizaciones, las eliminaciones y los cambios en el DDL. También puedes usar el extremo de escritura para operaciones de lectura, como las consultas. Cloud SQL cambia automáticamente la dirección IP privada a la que apunta el extremo de escritura cuando realizas una operación de conmutación por error o cambio de réplica para promover una instancia de réplica como la nueva instancia principal.

Genera el extremo de escritura

Si creas una instancia de Cloud SQL nueva, Cloud SQL creará automáticamente el extremo de escritura cuando se cumplan los siguientes requisitos previos:

• Las siguientes APIs deben estar habilitadas en el proyecto Google Cloud en el que reside tu instancia de Cloud SQL:
  • API de Compute Engine
  • APIs de Cloud DNS

  Si no se habilita la API de Cloud DNS en el proyecto, no se podrá crear la zona de DNS de intercambio de tráfico, lo que hará que los nombres de DNS sean inutilizables.

  Una vez que se haya creado correctamente la zona de DNS de intercambio, es importante que no se modifique de ninguna manera. Cualquier modificación, incluida la eliminación, hará que el DNS sea inutilizable para la conexión a la base de datos.

• La instancia de Cloud SQL debe ser de la edición Cloud SQL Enterprise Plus.
• La instancia de Cloud SQL debe configurarse para usar una IP privada con el acceso a servicios privados (PSA) habilitado.
• La función requiere instancias en la nueva arquitectura de red. En la mayoría de los casos, las instancias nuevas se crean con la nueva arquitectura. Para verificar esto, consulta la arquitectura de red de tu instancia.

Cuando actualizas una instancia existente de la edición de Cloud SQL Enterprise a una instancia de la edición de Cloud SQL Enterprise Plus, Cloud SQL genera automáticamente el extremo de escritura si se cumplen los requisitos previos mencionados anteriormente. Si tu instancia existente está en la arquitectura de red anterior, primero debes actualizar la instancia a la nueva arquitectura de red para obtener el extremo de escritura.

Si ya tienes una instancia de la edición de Cloud SQL Enterprise Plus sin el extremo de escritura y deseas que Cloud SQL genere un extremo de escritura automáticamente, crea una réplica que esté habilitada para la recuperación ante desastres avanzada.

Visualiza el extremo de escritura

      gcloud sql instances describe INSTANCE_NAME \
      | grep writeEndpoint
    

Los extremos de escritura siempre terminan con el sufijo .global.sql-psa.goog., de manera similar al siguiente ejemplo:

  primary.103uufa2svq8u.2rb3qdj9tkf4d.global.sql-psa.goog.
  

Si no ves el extremo de escritura de una instancia apta, consulta Solución de problemas.

Conéctate a una instancia de Cloud SQL con un extremo de escritura

    sqlcmd -S WRITE_ENDPOINT -U USERNAME -d DATABASE_NAME -P
  

Limitaciones

• Los extremos de escritura no están disponibles para la creación de instancias de la edición de Cloud SQL Enterprise.
• Los extremos de escritura no están disponibles para instancias solo con IP pública ni para instancias solo con Private Service Connect.
• Los extremos de escritura no están disponibles para usarse con el proxy de autenticación de Cloud SQL ni con los conectores de lenguaje.

Soluciona problemas

En las siguientes secciones, se describe la arquitectura de los extremos de escritura y se abordan problemas comunes de solución de problemas.

Arquitectura de un extremo de escritura

Cuando creas una instancia apta, se genera un extremo de escritura de forma predeterminada.

Para crear un extremo de escritura, Cloud SQL realiza la siguiente configuración:

• Crea una zona de DNS privada en la red de VPC del productor de servicios de Cloud SQL.
• Crea una zona de DNS de intercambio de tráfico en la red de VPC del cliente.
• Crea un registro DNS en la zona de DNS privado de la red del productor de servicios

En el siguiente diagrama, se ilustra cómo funciona este proceso:

Problemas con la resolución de DNS

Si la resolución de DNS no funciona, verifica cada uno de los siguientes elementos:

1. Asegúrate de que se cumplan todos los requisitos.
2. Asegúrate de que los clientes en los que se espera la resolución se encuentren en la misma red a la que está conectada la instancia de Cloud SQL. Para verificar esto, usa el comando gcloud compute instances list:

   gcloud compute instances list \
      --format="table( name, zone.basename(), networkInterfaces[].network )" \
      --project=PROJECT_NAME

   Reemplaza PROJECT_NAME por el nombre del proyecto en el que reside la red del consumidor de DNS.

3. Verifica que exista la zona de intercambio de tráfico. Para ello, usa el comando gcloud dns managed-zones list:

   gcloud dns managed-zones list \
       --project=PROJECT_NAME

   Reemplaza PROJECT_NAME por el nombre del proyecto en el que reside la red del consumidor de DNS.

La instancia nueva no tiene un extremo de escritura

Si una instancia recién creada no contiene un extremo de escritura, verifica cada uno de los siguientes elementos:

1. Asegúrate de que se cumplan todos los requisitos previos.
2. Asegúrate de que no haya una zona de intercambio de tráfico de DNS residual con el nombre de DNS sql-psa.goog..

   Una zona de DNS de intercambio de tráfico es una zona de DNS residual si la red asociada a la zona de DNS no tiene un intercambio de tráfico de VPC con el ID del proyecto de intercambio de tráfico de la zona de DNS de intercambio de tráfico.

   Si queda una zona DNS de intercambio de tráfico con el sufijo sql-psa.goog., bórrala.

   Para verificar si quedan zonas de DNS de intercambio de tráfico, usa el comando gcloud dns managed-zones list:

   gcloud dns managed-zones list \
      --project=PROJECT_NAME

   Reemplaza PROJECT_NAME por el nombre del proyecto en el que reside la red del consumidor de DNS.

   Si existe una zona DNS con el sufijo sql-psa.goog., bórrala después de verificar que sea una zona DNS residual.

   Para borrar una zona DNS, usa el comando gcloud dns managed-zones delete:

   gcloud dns managed-zones delete ZONE_NAME

   Reemplaza ZONE_NAME por el nombre de la zona DNS asociada con los extremos de escritura. Los valores son alfanuméricos y usan el siguiente formato: cloud-sql-psa-dns-1234567890.

¿Qué sigue?

• Obtén más información para solucionar problemas de Cloud SQL.