Esta página foi traduzida pela API Cloud Translation.

Configurar o acesso à instância do Cloud SQL

Este documento fornece etapas detalhadas para configurar o peering de nuvem privada virtual, instalar um proxy do Cloud SQL e se conectar a um endereço IP interno do Cloud SQL em diferentes projetos do Google Cloud . Essa configuração garante uma comunicação eficiente e com mais segurança entre a instância do Cloud SQL e os seguintes conectores:

Este documento também aborda a criação de um anexo de rede no projeto do conector do serviço de transferência de dados do BigQuery.

Antes de começar

Verifique se você tem o seguinte:

Acesso a um projeto do Google Cloud com o conector do serviço de transferência de dados do BigQuery e outro projeto do Google Cloud com a instância do Cloud SQL.
Um banco de dados MySQL ou PostgreSQL em um projeto do Google Cloud .
As permissões adequadas para criar uma VPC, criar regras de firewall e instalar software.

Configurar o peering de VPC

Para configurar o peering de VPC, crie o peering de VPC no projeto do conector do serviço de transferência de dados do BigQuery, crie o peering de VPC no projeto do banco de dados do Cloud SQL para o projeto do serviço de transferência de dados do BigQuery e configure as rotas e as regras de firewall.

Criar peering de VPC no projeto do conector do serviço de transferência de dados do BigQuery

No console do Google Cloud , acesse a página Pareamento de rede VPC do seu projeto de conector do serviço de transferência de dados do BigQuery.

Acessar o peering de rede VPC
Clique em Criar conexão de peering.
No campo Nome, digite um nome para sua configuração de peering.
Em Sua rede VPC, selecione a rede VPC que você quer parear no projeto do conector do serviço de transferência de dados do BigQuery.
Em Rede VPC com peering, selecione a opção Em outro projeto.
Em ID do projeto, insira o ID do projeto do Cloud SQL.
Em Nome da rede VPC, insira o nome da rede VPC no projeto do Cloud SQL.
Clique em Criar.

Criar peering de VPC no projeto do banco de dados do Cloud SQL

Para criar o peering de VPC no projeto do banco de dados do Cloud SQL para o projeto do serviço de transferência de dados do BigQuery, faça o seguinte:

No console do Google Cloud , acesse a página VPC Network Peering do seu projeto de conector do serviço de transferência de dados do BigQuery.

Acessar o peering de rede VPC
Clique em Criar conexão de peering.
No campo Nome, digite um nome para sua configuração de peering.
Selecione a rede VPC que você quer parear no projeto do banco de dados do Cloud SQL.
Em ID do projeto do par, insira o ID do projeto do serviço de transferência de dados do BigQuery.
Em Rede VPC com peering, insira o nome da rede VPC no projeto do conector do serviço de transferência de dados do BigQuery.
Clique em Criar.

Configurar rotas e regras de firewall

Se você não selecionou rotas de importação/exportação ao configurar as conexões de peering, siga estas etapas:

Acesse a página Routes do seu projeto de conector do serviço de transferência de dados do BigQuery.

Acessar a página Rotas
Verifique se as rotas permitem o tráfego entre os ambientes de VPC em peering.
Acesse a página Políticas de firewall.

Acesse as políticas de firewall
Crie regras de firewall para permitir o tráfego nas portas necessárias (por exemplo, a porta 3306 para o MySQL e a porta 5432 para o PostgreSQL) entre as redes com peering.
Adicione as regras de firewall personalizadas necessárias do projeto do conector do serviço de transferência de dados do BigQuery ao projeto hospedado no banco de dados do Cloud SQL.
Configure rotas e regras de firewall para seu projeto com a instância do Cloud SQL, como fez nas etapas anteriores.

Configurar o proxy do Cloud SQL

Use o SSH para se conectar a uma instância de máquina virtual (VM) no projeto do conector do serviço de transferência de dados do BigQuery.

No terminal, faça o download do Cloud SQL Proxy:

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

Atualize as permissões dos arquivos transferidos por download:
```
chmod +x cloud_sql_proxy
```
Execute o proxy do Cloud SQL:
```
./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
```
Substitua NAME pelo nome da sua conexão de instância do Cloud SQL.

Conectar-se ao endereço IP interno do Cloud SQL

Use o endereço IP interno da instância do Cloud SQL para conexões.
Configure seu aplicativo ou ferramenta para se conectar ao endereço IP interno, especificando as credenciais e os detalhes do banco de dados apropriados.

Ao se conectar de um projeto diferente do Google Cloud , use o endereço IP interno da VM de proxy implantada anteriormente. Essa solução resolve problemas de peering transitivo.

Criar o anexo de rede

Para criar o anexo de rede no projeto do conector do serviço de transferência de dados do BigQuery, siga estas etapas:

No console do Google Cloud , acesse a página Anexos de rede.

Acessar "Anexos de rede"
Clique em Criar anexo de rede.
Dê um nome ao anexo de rede.
Selecione a rede VPC adequada.
Em Região, especifique a região em que o conector do serviço de transferência de dados do BigQuery está localizado.
Em Sub-rede, selecione a opção adequada para sua configuração.
Clique em Criar anexo de rede.

Testar a conexão

Verifique se a VM com o proxy do Cloud SQL pode se conectar à instância do Cloud SQL:
```
mysql -u USERNAME -p -h IP_ADDRESS
```
Substitua:
- USERNAME: o nome de usuário do usuário do banco de dados
- IP_ADDRESS: o endereço IP da instância do Cloud SQL
Verifique se os aplicativos no projeto do conector do serviço de transferência de dados do BigQuery podem se conectar à instância do Cloud SQL usando o IP interno.

Resolver problemas

Se você tiver problemas para configurar a rede, faça o seguinte:

Verifique se o peering de VPC está estabelecido e se as rotas estão corretamente configuradas.
Verifique se as regras de firewall permitem o tráfego nas portas necessárias.
Verifique se há erros nos registros do proxy do Cloud SQL e se ele está sendo executado corretamente.
Verifique se a conexão de rede está configurada e conectada corretamente.