Configurare l'accesso alle istanze Cloud SQL
Questo documento fornisce i passaggi dettagliati per configurare il peering Virtual Private Cloud, installare un proxy Cloud SQL e connettersi a un indirizzo IP Cloud SQL interno in diversi progetti Google Cloud . Questa configurazione garantisce una comunicazione efficiente e con una maggiore sicurezza tra l'istanza Cloud SQL e il connettore MySQL di BigQuery Data Transfer Service.
Questo documento illustra anche la creazione di un allegato di rete nel progetto del connettore BigQuery Data Transfer Service.
Prima di iniziare
Assicurati di disporre di quanto segue:
- Accedi a un progetto Google Cloud con il connettore BigQuery Data Transfer Service e a un altro progetto Google Cloud con l'istanza Cloud SQL.
- Un database MySQL esistente in un progetto Google Cloud .
- Le autorizzazioni appropriate per creare un VPC, creare regole firewall, e installare software.
Configura il peering VPC
Per configurare il peering VPC, devi creare il peering VPC dal progetto del connettore BigQuery Data Transfer Service, creare il peering VPC nel progetto del database Cloud SQL con il progetto BigQuery Data Transfer Service e configurare le route e le regole firewall.
Crea un peering VPC dal progetto del connettore BigQuery Data Transfer Service
Nella console Google Cloud , vai alla pagina Peering della rete VPC per il progetto del connettore di BigQuery Data Transfer Service.
Fai clic su Crea connessione in peering.
Nel campo Nome, inserisci un nome per la configurazione del peering.
In La tua rete VPC, seleziona la rete VPC con cui vuoi eseguire il peering nel progetto del connettore BigQuery Data Transfer Service.
Per Rete VPC in peering, seleziona l'opzione In un altro progetto.
In ID progetto, inserisci l'ID progetto del progetto Cloud SQL.
In Nome della rete VPC, inserisci il nome della rete VPC nel progetto Cloud SQL.
Fai clic su Crea.
Crea il peering VPC nel progetto del database Cloud SQL
Per creare il peering VPC nel progetto del database Cloud SQL nel progetto BigQuery Data Transfer Service, segui questi passaggi:
Nella console Google Cloud , vai alla pagina Peering della rete VPC per il progetto del connettore di BigQuery Data Transfer Service.
Fai clic su Crea connessione in peering.
Nel campo Nome, inserisci un nome per la configurazione del peering.
Seleziona la rete VPC con cui vuoi creare il peering nel progetto del database Cloud SQL.
In ID progetto peer, inserisci l'ID progetto del progetto BigQuery Data Transfer Service.
In Rete VPC in peering, inserisci il nome della rete VPC nel progetto del connettore BigQuery Data Transfer Service.
Fai clic su Crea.
Configurare route e regole firewall
Se non hai selezionato le route di importazione ed esportazione durante la configurazione delle connessioni in peering, segui questi passaggi per farlo ora:
Vai alla pagina Route per il progetto del connettore BigQuery Data Transfer Service.
Assicurati che esistano route per consentire il traffico tra gli ambienti VPC in peering.
Vai alla pagina Policy firewall.
Crea regole firewall per consentire il traffico sulle porte necessarie (ad esempio la porta MySQL 3306) tra le reti connesse in peering.
Aggiungi le regole del firewall personalizzate richieste dal progetto del connettore BigQuery Data Transfer Service al progetto ospitato nel database Cloud SQL.
Configura le route e le regole firewall per il progetto con l'istanza Cloud SQL come hai fatto nei passaggi precedenti.
Configura il proxy Cloud SQL
Utilizza SSH per connetterti a un'istanza di una macchina virtuale (VM) nel progetto del connettore BigQuery Data Transfer Service.
Nel terminale, scarica il proxy Cloud SQL:
wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxyAggiorna le autorizzazioni per i file scaricati:
chmod +x cloud_sql_proxyEsegui il proxy Cloud SQL:
./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &Sostituisci
NAMEcon il nome della connessione all'istanza Cloud SQL.
Connettiti all'indirizzo IP interno di Cloud SQL
- Utilizza l'indirizzo IP interno dell'istanza Cloud SQL per le connessioni.
- Configura l'applicazione o lo strumento per connetterti all'indirizzo IP interno, specificando le credenziali e i dettagli del database appropriati.
Quando ti connetti da un altro progetto Google Cloud , utilizza l'indirizzo IP interno della VM proxy di cui hai eseguito il deployment in precedenza. Questa soluzione risolve i problemi di peering transitivo.
Crea il collegamento di rete
Per creare l'attacco di rete nel progetto del connettore BigQuery Data Transfer Service:
Nella console Google Cloud , vai alla pagina Esecuzioni di rete.
Fai clic su Crea collegamento di rete.
Specifica un nome per il collegamento di rete.
Seleziona la rete VPC appropriata.
In Regione, specifica la regione in cui si trova il connettore BigQuery Data Transfer Service.
In Subnet, seleziona l'opzione appropriata per la tua configurazione.
Fai clic su Crea collegamento di rete.
Prova la connessione
Verifica che la VM con il proxy Cloud SQL possa connettersi all'istanza Cloud SQL:
mysql -u USERNAME -p -h IP_ADDRESSSostituisci quanto segue:
USERNAME: il nome utente dell'utente del databaseIP_ADDRESS: l'indirizzo IP dell'istanza Cloud SQL
Assicurati che le applicazioni nel progetto del connettore BigQuery Data Transfer Service possano connettersi all'istanza Cloud SQL utilizzando l'IP interno.
Risoluzione dei problemi
Se hai problemi a configurare la rete, procedi nel seguente modo:
- Assicurati che il peering VPC sia stabilito e che le route siano configurate correttamente.
- Verifica che le regole del firewall consentano il traffico sulle porte richieste.
- Controlla i log del proxy Cloud SQL per verificare la presenza di errori e assicurati che funzioni correttamente.
- Assicurati che il collegamento di rete sia configurato e connesso correttamente.