Mengonfigurasi akses instance Cloud SQL

Dokumen ini memberikan langkah-langkah mendetail untuk menyiapkan peering Virtual Private Cloud, menginstal proxy Cloud SQL, dan terhubung ke alamat IP Cloud SQL internal di berbagai project Google Cloud . Penyiapan ini memastikan komunikasi yang efisien dan ditingkatkan keamanannya antara instance Cloud SQL dan konektor MySQL BigQuery Data Transfer Service.

Dokumen ini juga membahas pembuatan lampiran jaringan di project konektor BigQuery Data Transfer Service.

Sebelum memulai

Pastikan Anda memiliki:

• Akses ke project Google Cloud dengan konektor Layanan Transfer Data BigQuery dan project Google Cloud lain dengan instance Cloud SQL.
• Database MySQL yang ada di project Google Cloud .
• Izin yang sesuai untuk membuat VPC, membuat aturan firewall, dan menginstal software.

Menyiapkan peering VPC

Untuk menyiapkan peering VPC, Anda harus membuat peering VPC dari project konektor BigQuery Data Transfer Service, membuat peering VPC di project database Cloud SQL ke project BigQuery Data Transfer Service, dan mengonfigurasi rute dan aturan firewall.

Membuat peering VPC dari project konektor BigQuery Data Transfer Service

1. Di konsol Google Cloud , buka halaman VPC network peering untuk project konektor BigQuery Data Transfer Service Anda.

   Buka Peering Jaringan VPC

2. Klik add Create peering connection.

3. Di kolom Nama, masukkan nama konfigurasi peering Anda.

4. Untuk Jaringan VPC Anda, pilih jaringan VPC yang ingin Anda peering di project konektor BigQuery Data Transfer Service.

5. Untuk Peered VPC network, pilih opsi In another project.

6. Untuk Project ID, masukkan project ID project Cloud SQL.

7. Untuk Nama jaringan VPC, masukkan nama jaringan VPC di project Cloud SQL.

8. Klik Create.

Membuat peering VPC di project database Cloud SQL

Untuk membuat peering VPC di project database Cloud SQL ke project BigQuery Data Transfer Service, lakukan hal berikut:

1. Di konsol Google Cloud , buka halaman VPC Network Peering untuk project konektor BigQuery Data Transfer Service Anda.

   Buka Peering Jaringan VPC

2. Klik add Create peering connection.

3. Di kolom Nama, masukkan nama konfigurasi peering Anda.

4. Pilih jaringan VPC yang ingin Anda buat peering di project database Cloud SQL.

5. Untuk ID project peer, masukkan project ID project BigQuery Data Transfer Service.

6. Untuk Peered VPC network, masukkan nama jaringan VPC di project konektor BigQuery Data Transfer Service.

7. Klik Create.

Mengonfigurasi rute dan aturan firewall

Jika Anda tidak memilih rute impor-ekspor saat mengonfigurasi koneksi peering sebelumnya, ikuti langkah-langkah berikut untuk melakukannya sekarang:

1. Buka halaman Routes untuk project konektor BigQuery Data Transfer Service Anda.

   Buka Rute

2. Pastikan rute ada untuk mengizinkan traffic di antara lingkungan VPC yang di-peering.

3. Buka halaman Kebijakan firewall.

   Buka Kebijakan firewall

4. Buat aturan firewall untuk mengizinkan traffic di port yang diperlukan (misalnya, MySQL port 3306) di antara jaringan yang di-peering.

5. Tambahkan aturan firewall kustom yang diperlukan dari project konektor BigQuery Data Transfer Service ke project yang dihosting database Cloud SQL.

6. Konfigurasikan rute dan aturan firewall untuk project Anda dengan instance Cloud SQL seperti yang Anda lakukan pada langkah sebelumnya.

Menyiapkan proxy Cloud SQL

1. Gunakan SSH untuk terhubung ke instance virtual machine (VM) di project konektor BigQuery Data Transfer Service.

2. Di terminal, download proxy Cloud SQL:

   wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
   

3. Perbarui izin untuk file yang didownload:

   chmod +x cloud_sql_proxy
   

4. Jalankan proxy Cloud SQL:

   ./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
   

   Ganti NAME dengan nama koneksi instance Cloud SQL Anda.

Menghubungkan ke alamat IP Cloud SQL internal

1. Gunakan alamat IP internal instance Cloud SQL untuk koneksi.
2. Konfigurasikan aplikasi atau alat Anda untuk terhubung ke alamat IP internal, dengan menentukan kredensial dan detail database yang sesuai.

Saat terhubung dari project Google Cloud yang berbeda, gunakan alamat IP internal VM proxy yang Anda deploy sebelumnya. Solusi ini menyelesaikan masalah peering transitif.

Membuat lampiran jaringan

Untuk membuat lampiran jaringan di project konektor BigQuery Data Transfer Service, ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka halaman Lampiran jaringan.

   Buka Lampiran jaringan

2. Klik add Create network attachment.

3. Berikan nama untuk lampiran jaringan.

4. Pilih jaringan VPC yang sesuai.

5. Untuk Region, tentukan region tempat konektor BigQuery Data Transfer Service Anda berada.

6. Untuk Subnetwork, pilih opsi yang sesuai dengan penyiapan Anda.

7. Klik Create network attachment.

Menguji koneksi

1. Pastikan VM dengan proxy Cloud SQL dapat terhubung ke instance Cloud SQL:

   mysql -u USERNAME -p -h IP_ADDRESS
   

   Ganti kode berikut:

   • USERNAME: nama pengguna pengguna database
   • IP_ADDRESS: alamat IP instance Cloud SQL

2. Pastikan aplikasi dalam project konektor BigQuery Data Transfer Service dapat terhubung ke instance Cloud SQL menggunakan IP internal.

Memecahkan masalah

Jika Anda mengalami masalah saat menyiapkan konfigurasi jaringan, lakukan hal berikut:

• Pastikan peering VPC dibuat dan rute dikonfigurasi dengan benar.
• Pastikan aturan firewall mengizinkan traffic di port yang diperlukan.
• Periksa log proxy Cloud SQL untuk menemukan error dan pastikan proxy tersebut berjalan dengan benar.
• Pastikan lampiran jaringan dikonfigurasi dan terhubung dengan benar.