Configurer l'accès à l'instance Cloud SQL

Ce document explique en détail comment configurer l'association de Virtual Private Cloud, installer un proxy Cloud SQL et se connecter à une adresse IP Cloud SQL interne dans différents projets Google Cloud . Cette configuration garantit une communication sécurisée et efficace entre votre instance Cloud SQL et les connecteurs suivants:

• Connecteur MySQL du service de transfert de données BigQuery
• Connecteur PostgreSQL du service de transfert de données BigQuery

Ce document explique également la création d'un rattachement réseau dans le projet de connecteur du service de transfert de données BigQuery.

Avant de commencer

Assurez-vous de disposer des éléments suivants:

• Accès à un projet Google Cloud avec le connecteur du service de transfert de données BigQuery et à un autre projet Google Cloud avec l'instance Cloud SQL.
• Une base de données MySQL ou PostgreSQL existante dans un projet Google Cloud .
• Les autorisations appropriées pour créer un VPC, créer des règles de pare-feu et installer des logiciels.

Configurer l'appairage VPC

Pour configurer l'appairage de VPC, vous devez créer un appairage de VPC à partir du projet de connecteur du service de transfert de données BigQuery, créer un appairage de VPC dans le projet de base de données Cloud SQL vers le projet du service de transfert de données BigQuery, puis configurer les routes et les règles de pare-feu.

Créer un appariement de VPC à partir du projet de connecteur du service de transfert de données BigQuery

1. Dans la console Google Cloud , accédez à la page Associer des réseaux VPC pour votre projet de connecteur Service de transfert de données BigQuery.

   Accéder à la page "Appairage de réseaux VPC"

2. Cliquez sur add Créer une connexion d'appairage.

3. Dans le champ Nom, saisissez un nom pour votre configuration d'appairage.

4. Pour Votre réseau VPC, sélectionnez le réseau VPC que vous souhaitez associer dans le projet de connecteur du service de transfert de données BigQuery.

5. Pour Réseau VPC appairé, sélectionnez l'option Dans un autre projet.

6. Pour ID du projet, saisissez l'ID du projet Cloud SQL.

7. Sous Nom du réseau VPC, saisissez le nom du réseau VPC dans le projet Cloud SQL.

8. Cliquez sur Créer.

Créer un appairage VPC dans le projet de base de données Cloud SQL

Pour créer un appariement de VPC dans le projet de base de données Cloud SQL avec le projet du service de transfert de données BigQuery, procédez comme suit:

1. Dans la console Google Cloud , accédez à la page Associer des réseaux VPC de votre projet de connecteur Service de transfert de données BigQuery.

   Accéder à la page "Appairage de réseaux VPC"

2. Cliquez sur add Créer une connexion d'appairage.

3. Dans le champ Nom, saisissez un nom pour votre configuration d'appairage.

4. Sélectionnez le réseau VPC que vous souhaitez appairer dans le projet de base de données Cloud SQL.

5. Dans ID du projet partenaire, saisissez l'ID du projet du service de transfert de données BigQuery.

6. Pour Réseau VPC appairé, saisissez le nom du réseau VPC dans le projet de connecteur du service de transfert de données BigQuery.

7. Cliquez sur Créer.

Configurer des routes et des règles de pare-feu

Si vous n'avez pas sélectionné les routes d'importation-exportation lors de la configuration des connexions d'appairage précédemment, procédez comme suit:

1. Accédez à la page Routes de votre projet de connecteur au service de transfert de données BigQuery.

   Accéder à la page Routes

2. Assurez-vous que les routes existent pour autoriser le trafic entre les environnements VPC appairés.

3. Accédez à la page Stratégies de pare-feu.

   Accéder à la page "Stratégies de pare-feu"

4. Créez des règles de pare-feu pour autoriser le trafic sur les ports nécessaires (par exemple, le port 3306 pour MySQL et le port 5432 pour PostgreSQL) entre les réseaux appairés.

5. Ajoutez les règles de pare-feu personnalisées requises par le projet de connecteur du service de transfert de données BigQuery au projet hébergé par la base de données Cloud SQL.

6. Configurez des routes et des règles de pare-feu pour votre projet avec l'instance Cloud SQL, comme vous l'avez fait dans les étapes précédentes.

Configurer le proxy Cloud SQL

1. Utilisez SSH pour vous connecter à une instance de machine virtuelle (VM) dans le projet de connecteur du service de transfert de données BigQuery.

2. Dans le terminal, téléchargez le proxy Cloud SQL:

   wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
   

3. Mettez à jour les autorisations pour les fichiers téléchargés:

   chmod +x cloud_sql_proxy
   

4. Exécutez le proxy Cloud SQL:

   ./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
   

   Remplacez NAME par le nom de la connexion de votre instance Cloud SQL.

Se connecter à l'adresse IP interne de Cloud SQL

1. Utilisez l'adresse IP interne de l'instance Cloud SQL pour les connexions.
2. Configurez votre application ou votre outil pour qu'il se connecte à l'adresse IP interne, en spécifiant les identifiants et les informations de base de données appropriés.

Lorsque vous vous connectez à partir d'un autre projet Google Cloud , utilisez l'adresse IP interne de la VM proxy que vous avez déployée précédemment. Cette solution résout les problèmes d'appairage transitif.

Créer le rattachement de réseau

Pour créer l'association réseau dans le projet de connecteur du service de transfert de données BigQuery, procédez comme suit:

1. Dans la console Google Cloud , accédez à la page Pièces jointes réseau.

   Accéder aux rattachements de réseau

2. Cliquez sur add Créer un rattachement de réseau.

3. Attribuez un nom à l'association réseau.

4. Sélectionnez le réseau VPC approprié.

5. Pour Région, spécifiez la région dans laquelle se trouve votre connecteur du service de transfert de données BigQuery.

6. Pour Sous-réseau, sélectionnez l'option appropriée en fonction de votre configuration.

7. Cliquez sur Créer un rattachement de réseau.

Tester la connexion

1. Vérifiez que la VM avec le proxy Cloud SQL peut se connecter à l'instance Cloud SQL:

   mysql -u USERNAME -p -h IP_ADDRESS
   

   Remplacez les éléments suivants :

   • USERNAME: nom d'utilisateur de l'utilisateur de la base de données
   • IP_ADDRESS: adresse IP de l'instance Cloud SQL

2. Assurez-vous que les applications du projet de connecteur du service de transfert de données BigQuery peuvent se connecter à l'instance Cloud SQL à l'aide de l'adresse IP interne.

Résoudre les problèmes

Si vous rencontrez des problèmes lors de la configuration de votre réseau, procédez comme suit:

• Assurez-vous que l'appairage VPC est établi et que les routes sont correctement configurées.
• Vérifiez que les règles de pare-feu autorisent le trafic sur les ports requis.
• Recherchez des erreurs dans les journaux du proxy Cloud SQL et assurez-vous qu'il fonctionne correctement.
• Assurez-vous que l'association réseau est correctement configurée et connectée.