Se connecter à l'aide d'un client MySQL

MySQL | PostgreSQL | SQL Server

Vous pouvez vous connecter à Cloud SQL à l'aide du client de ligne de commande MySQL. Cette page décrit comment connecter un client mysql à votre instance Cloud SQL, qu'elle s'exécute localement sur votre machine cliente, sur une VM Compute Engine ou dans Cloud Shell.

Avant de commencer

Avant de pouvoir utiliser un client mysql pour vous connecter à votre instance Cloud SQL, procédez comme suit :

Créez une instance Cloud SQL, en veillant à configurer l'utilisateur par défaut.

Consultez les pages Créer des instances et Définir le mot de passe du compte utilisateur par défaut.
Créez éventuellement une instance de VM Compute Engine, puis connectez-vous à celle-ci via SSH.

Consultez la page Créer et démarrer une instance de VM, À propos des connexions SSH ou Se connecter à des VM Windows à l'aide de RDP.
Décider de la manière dont vous allez vous connecter à l'instance.

Pour connaître les options de connexion et savoir laquelle choisir, consultez la page À propos des options de connexion.

Utiliser un client MySQL sur une machine locale ou une VM Compute Engine

L'utilisation d'un client mysql pour se connecter à votre instance Cloud SQL implique trois tâches de premier niveau :

Installer le client
Configurer l'accès à l'instance Cloud SQL
Se connecter à l'instance Cloud SQL

Installer le client

Procédez comme suit pour installer le client mysql :

Téléchargez le serveur MySQL Community Server destiné à votre plate-forme sur la page de téléchargement de MySQL Community Server.
Ce serveur inclut le client MySQL.
Installez le serveur Community Server conformément aux instructions indiquées sur la page de téléchargement.

Pour en savoir plus sur l'installation de MySQL, consultez la section Installer et mettre à niveau MySQL.

Configurer l'accès à l'instance Cloud SQL

Pour configurer l'accès à votre instance, procédez comme suit :

À partir de la machine cliente ou de l'instance de VM Compute Engine, accédez à la page d'identification d'adresse IP pour afficher l'adresse IP de la machine cliente.
Copiez cette adresse IP.
Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
Dans le menu de navigation SQL, sélectionnez Connexions.
Sélectionnez l'onglet Mise en réseau.
Dans la section Réseaux autorisés, cliquez sur Ajouter un réseau puis saisissez l'adresse IP de la machine sur laquelle le client est installé.
Remarque : L'adresse IP de l'instance et l'adresse IP du client mysql que vous autorisez doivent avoir la même version IP : IPv4 ou IPv6.
Cliquez sur OK, puis sur Enregistrer en bas de la page pour enregistrer les modifications.
Connectez-vous à l'instance, à l'aide de SSL/TLS ou sans chiffrement (sans SSL/TLS).

Se connecter à l'instance Cloud SQL sans chiffrement

Pour vous permettre de vous connecter sans chiffrement, le mode SSL doit être défini sur ALLOW_UNENCRYPTED_AND_ENCRYPTED sur l'instance. Dans la console Google Cloud, la configuration équivalente est Autoriser le trafic réseau non chiffré.

Pour en savoir plus sur la configuration SSL/TLS de votre instance, consultez la section Configurer des certificats SSL/TLS.

Pour vous connecter à votre instance, procédez comme suit :

Vérifiez que vous avez installé le client et configuré l'accès à votre instance.

Démarrez le client mysql :

mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password

Saisissez votre mot de passe.
L'invite mysql apparaît.

Connectez-vous à votre instance Cloud SQL à l'aide de SSL/TLS.

Pour vous connecter à votre instance à l'aide de SSL/TLS et de l'authentification intégrée, procédez comme suit :

Avant de commencer, vérifiez que vous avez installé le client et configuré l'accès à votre instance.

Démarrez le client mysql :
```
mysql --ssl-mode=REQUIRED \
   --host=INSTANCE_IP_ADDRESS \
   --user=root --password
```
Avertissement : N'incluez pas l'option --ssl-mode dans la commande si vous utilisez un client MariaDB pour vous connecter à l'instance MySQL. Utilisez plutôt le client à partir du serveur communautaire MySQL.
Saisissez le mot de passe.
Lorsque MySQL vous y invite, saisissez la commande \s pour vérifier que votre connexion utilise SSL/TLS.
Recherchez la ligne de sortie comprenant SSL :.
```
...
SSL:                     Cipher in use is DHE-RSA-AES256-SHA
...
```
Avertissement : Les versions de client MySQL antérieures à la version 5.7.3 considèrent les options --ssl comme des conseils et reviennent silencieusement à des connexions non chiffrées si le serveur n'accepte pas de connexion chiffrée. Pour plus d'informations, consultez la page Using Encrypted Connections (Utilisation de connexions chiffrées) dans le manuel de référence MySQL. Pour éviter ce problème, vous pouvez configurer l'instance de sorte que seules les connexions SSL/TLS puissent s'y connecter (pour plus d'informations, consultez la page sur la configuration de SSL pour les instances).

Pour en savoir plus sur la résolution des problèmes de connexion, consultez la section Déboguer les problèmes de connexion.

Se connecter à l'instance Cloud SQL à l'aide de SSL/TLS et de la validation du certificat client

Si ssl_mode sur votre instance Cloud SQL est configuré sur TRUSTED_CLIENT_CERTIFICATE_REQUIRED, vous devez également fournir une identité de client validée lorsque vous vous connectez.

Pour vous connecter à l'aide de certificats SSL/TLS avec la validation du client, vous avez besoin des éléments suivants :

Un certificat de clé publique du client dans un fichier client-cert.pem
Une clé privée du client dans un fichier client-key.pem

En outre, pour permettre au client de valider l'identité du serveur pour l'authentification mutuelle, spécifiez le certificat de serveur server-ca.pem.

Par exemple, pour démarrer le client mysql :

    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password

Si vous ne disposez pas d'un certificat client et d'une clé privée correspondante, créez un certificat client.

Utiliser le client dans Cloud Shell

Pour vous connecter à une instance Cloud SQL (adresse IP publique uniquement), procédez comme suit :

Accédez à Google Cloud Console.
Accéder à Google Cloud Console
Cliquez sur l'icône Cloud Shell située à droite dans la barre d'outils.
L'initialisation de Cloud Shell prend quelques instants.
Lorsque Cloud Shell vous y invite, connectez-vous à l'instance Cloud SQL à l'aide du client intégré.
```
gcloud sql connect INSTANCE_ID \
--user=root
```
Saisissez votre mot de passe.

La commande gcloud sql connect ne permet pas de se connecter à une instance Cloud SQL à l'aide d'une adresse IP privée, ni de SSL/TLS. Pour vous connecter avec un chiffrement, installez et utilisez le proxy dans Cloud Shell :

Installez le proxy (Linux 64 bits) dans le répertoire /home/USER.
Démarrez le proxy en utilisant l'authentification de gcloud CLI :
```
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
```
Connectez-vous à la base de données à l'aide de la connexion TCP :
```
mysql -u USERNAME -p --host=127.0.0.1
```

Étapes suivantes

Apprenez-en plus sur la configuration d'une instance avec une adresse IP privée.
Découvrez les options de connexion à l'instance depuis une application.
Apprenez-en plus sur le client mysql.

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de Cloud SQL en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Profiter d'un essai gratuit de Cloud SQL