Conectar usando um cliente MySQL

É possível usar o cliente de linha de comando MySQL para se conectar ao Cloud SQL. Esta página descreve como conectar um mysql cliente à instância do Cloud SQL, seja em execução local na máquina cliente, em uma VM do Compute Engine ou no Cloud Shell.

Antes de começar

Antes de usar um cliente mysql para se conectar à sua instância do Cloud SQL, faça o seguinte:

Usar um cliente MySQL em uma máquina local ou uma VM do Compute Engine

Usar um cliente mysql para se conectar à sua instância do Cloud SQL envolve três tarefas de alto nível:

  1. Instalar o cliente.
  2. Configurar o acesso à instância do Cloud SQL.
  3. Conectar à instância do Cloud SQL.

Instalar o cliente

Para instalar o cliente mysql, faça o seguinte:

  1. Faça o download do MySQL Community Server referente à sua plataforma da página de downloads do MySQL Community Server (em inglês).
    O Community Server inclui o cliente MySQL.
  2. Instale o Community Server, seguindo as instruções na página de downloads.

Para mais informações sobre a instalação do MySQL, consulte Como instalar e fazer upgrade do MySQL.

Configurar o acesso à instância do Cloud SQL

Para configurar o acesso à instância, faça o seguinte:

  1. Na máquina de cliente ou na instância de VM do Compute Engine, use Qual é meu IP para consultar o endereço IP.
  2. Copie esse endereço IP.
  3. No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

    Acesse "Instâncias do Cloud SQL"

  4. Para abrir a página Visão geral de uma instância, clique no nome da instância.
  5. Selecione Conexões no menu de navegação do SQL.
  6. Selecione a guia Rede.
  7. Na seção Redes autorizadas, clique em Adicionar rede e insira o endereço IP da máquina em que o cliente está instalado.
  8. Clique em Concluído e, em seguida, em Salvar na parte inferior da página para salvar as mudanças.
  9. Conecte-se à instância usando SSL/TLS ou sem criptografia (sem usar SSL/TLS).

Conectar-se à instância do Cloud SQL sem criptografia

Para permitir a conexão sem criptografia, o modo SSL precisa estar definido como ALLOW_UNENCRYPTED_AND_ENCRYPTED na instância. No console do Google Cloud, a configuração equivalente é Permitir tráfego de rede não criptografado.

Para mais informações sobre a configuração SSL/TLS da sua instância, consulte Configurar certificados SSL/TLS.

Para se conectar à sua instância, faça o seguinte:

  1. Verifique se você instalou o cliente e configurou o acesso à instância.
  2. Inicie o cliente mysql:
    mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password
    
  3. Digite sua senha.
  4. O prompt do mysql é exibido.

Conectar-se à instância do Cloud SQL usando SSL/TLS

Para se conectar à instância usando SSL/TLS e autenticação integrada:

Antes de começar, confirme se você instalou o cliente e configurou o acesso à instância.

  1. Inicie o cliente mysql:
    mysql --ssl-mode=REQUIRED \
       --host=INSTANCE_IP_ADDRESS \
       --user=root --password
    
  2. Digite a senha.
  3. No prompt do MySQL, digite o comando \s para verificar se a conexão usa SSL/TLS.
  4. Procure a linha de saída com SSL:
    ...
    SSL:                     Cipher in use is DHE-RSA-AES256-SHA
    ...
    

    Para informações sobre como solucionar problemas de conexão, consulte Depurar problemas de conexão.

Conectar-se à instância do Cloud SQL usando SSL/TLS e verificação de certificado do cliente

Se ssl_mode na sua instância do Cloud SQL estiver configurado para TRUSTED_CLIENT_CERTIFICATE_REQUIRED, também será necessário fornecer uma identidade de cliente verificada ao fazer login.

Para se conectar usando certificados SSL/TLS com a verificação do cliente, você precisa disto:

  • um certificado de chave pública do cliente em um arquivo client-cert.pem;
  • uma chave privada do cliente em um arquivo client-key.pem.

Além disso, para permitir que o cliente verifique a identidade do servidor para autenticação mútua, especifique o certificado do servidor server-ca.pem.

Por exemplo, para iniciar o cliente mysql:
    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password
   

Se você não tiver um certificado do cliente e uma chave privada correspondente, crie um novo certificado do cliente.

Como usar o cliente no Cloud Shell

Para se conectar a uma instância do Cloud SQL (somente IP público), siga estas instruções:

  1. Acesse o console do Google Cloud.

    Acesse o Console do Google Cloud.

  2. Clique no ícone do Cloud Shell à direita da barra de ferramentas.

    O Cloud Shell leva alguns instantes para inicializar.

  3. No prompt do Cloud Shell, use o cliente integrado para se conectar à instância do Cloud SQL:
    gcloud sql connect INSTANCE_ID \
    --user=root
    
  4. Digite sua senha.

O comando gcloud sql connect não aceita conexão com uma instância do Cloud SQL usando IP privado ou o SSL/TLS. Para se conectar com criptografia, instale e use o proxy no Cloud Shell:

  1. Instale o proxy (Linux 64 bits) no diretório /home/USER.
  2. Inicie o proxy usando a autenticação da gcloud CLI:

    ./cloud-sql-proxy INSTANCE_CONNECTION_NAME &

  3. Conecte-se ao banco de dados usando a conexão TCP:

    mysql -u USERNAME -p --host=127.0.0.1

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Cloud SWL em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Cloud SQL