Esta página foi traduzida pela API Cloud Translation.

Estabeleça ligação através de um cliente MySQL

MySQL | PostgreSQL | SQL Server

Pode usar o cliente de linha de comandos do MySQL para estabelecer ligação ao Cloud SQL. Esta página descreve como ligar um cliente mysql à sua instância do Cloud SQL, quer esteja a ser executado localmente na sua máquina cliente, numa VM do Compute Engine ou no Cloud Shell.

Antes de começar

Antes de poder usar um cliente mysql para estabelecer ligação à sua instância do Cloud SQL, faça o seguinte:

Criar uma instância do Cloud SQL, incluindo a configuração do utilizador predefinido.

Consulte os artigos Criar instâncias e Definir a palavra-passe da conta de utilizador predefinida.
Opcionalmente, crie uma instância de VM do Compute Engine e, em seguida, estabeleça ligação à instância através do SSH.

Consulte os artigos Crie e inicie uma instância de VM, Acerca das ligações SSH ou Estabeleça ligação a VMs do Windows através do RDP.
Determine como vai estabelecer ligação à sua instância.

Para ver as opções de associação e como escolher entre elas, consulte o artigo Acerca das opções de associação.

Use um cliente MySQL numa máquina local ou numa VM do Compute Engine

A utilização de um cliente mysql para estabelecer ligação à sua instância do Cloud SQL envolve três tarefas de alto nível:

Instale o cliente.
Configure o acesso à sua instância do Cloud SQL.
Estabeleça ligação à sua instância do Cloud SQL.

Instale o cliente

Para instalar o cliente mysql, faça o seguinte:

Transfira o MySQL Community Server para a sua plataforma a partir da página de transferência do MySQL Community Server.
O servidor da comunidade inclui o cliente MySQL.
Instale o servidor da comunidade seguindo as instruções na página de transferência.

Para mais informações sobre a instalação do MySQL, consulte o artigo Instalar e atualizar o MySQL.

Configure o acesso à sua instância do Cloud SQL

Para configurar o acesso à sua instância, faça o seguinte:

Na máquina cliente ou na instância de VM do Compute Engine, use o site Qual é o meu IP para ver o endereço IP da máquina cliente.
Copie esse endereço IP.
Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Para abrir a página Vista geral de uma instância, clique no nome da instância.
Selecione Associações no menu de navegação do SQL.
Selecione o separador Redes.
Na secção Redes autorizadas, clique em Adicionar rede e introduza o endereço IP do computador onde o cliente está instalado.
Nota: o endereço IP da instância e o endereço IP do cliente que autoriza têm de ser da mesma versão de IP: IPv4 ou IPv6.
mysql
Clique em Concluído. Em seguida, clique em Guardar na parte inferior da página para guardar as alterações.
Estabeleça ligação à sua instância através de SSL/TLS ou sem encriptação (sem usar SSL/TLS).

Estabeleça ligação à sua instância do Cloud SQL sem encriptação

Para permitir a ligação sem encriptação, a instância tem de ter o modo SSL definido como ALLOW_UNENCRYPTED_AND_ENCRYPTED. Na Google Cloud consola, a configuração equivalente é Permitir tráfego de rede não encriptado.

Para mais informações acerca da configuração SSL/TLS da sua instância, consulte o artigo Configurar certificados SSL/TLS.

Para estabelecer ligação à sua instância, faça o seguinte:

Confirme que instalou o cliente e configurou o acesso à sua instância.

Inicie o cliente mysql:

mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password

Introduza a palavra-passe.
É apresentada a linha de comandos do mysql.

Ligue-se à sua instância do Cloud SQL através de SSL/TLS

Para estabelecer ligação à sua instância através de SSL/TLS e autenticação integrada:

Antes de começar, confirme que instalou o cliente e configurou o acesso à sua instância.

Inicie o cliente mysql:
```
mysql --ssl-mode=REQUIRED \
   --host=INSTANCE_IP_ADDRESS \
   --user=root --password
```
Aviso: não inclua a flag --ssl-mode no comando se estiver a usar um cliente MariaDB para estabelecer ligação à instância do MySQL. Em alternativa, use o cliente do servidor da comunidade MySQL.
Introduza a palavra-passe.
Na linha de comandos do MySQL, introduza o comando \s para verificar se a sua ligação está a usar SSL/TLS.
Procure a linha de saída com SSL:.
```
...
SSL:                     Cipher in use is DHE-RSA-AES256-SHA
...
```
Aviso: as versões do cliente MySQL anteriores a 5.7.3 consideram as opções --ssl como consultivas e recorrem silenciosamente a ligações não encriptadas se o servidor não aceitar uma ligação encriptada. Para mais informações, consulte o artigo Usar ligações encriptadas no manual de referência do MySQL. Para evitar este problema, pode configurar a instância para que apenas as ligações SSL/TLS se possam ligar à mesma (para mais informações, consulte o artigo Configurar SSL para instâncias).

Para obter informações sobre a resolução de problemas de ligação, consulte o artigo Resolva problemas de ligação.

Estabeleça ligação à sua instância do Cloud SQL através de SSL/TLS e validação de certificados de cliente

Se ssl_mode na sua instância do Cloud SQL estiver configurado para TRUSTED_CLIENT_CERTIFICATE_REQUIRED, também tem de fornecer uma identidade de cliente validada quando iniciar sessão.

Para estabelecer ligação através de certificados SSL/TLS com validação de cliente, precisa do seguinte:

Um certificado de chave pública do cliente num ficheiro client-cert.pem.
Uma chave privada do cliente num ficheiro client-key.pem.

Além disso, para permitir que o cliente valide a identidade do servidor para autenticação mútua, especifique o certificado do servidor server-ca.pem.

Por exemplo, para iniciar o cliente mysql:

    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password

Se não tiver um certificado de cliente e uma chave privada correspondente, crie um novo certificado de cliente.

Usar o cliente no Cloud Shell

Para ligar a uma instância do Cloud SQL (apenas IP público):

Aceda à Google Cloud consola.
Aceda à Google Cloud consola
Clique no ícone do Cloud Shell na parte direita da barra de ferramentas.
O Cloud Shell demora alguns momentos a inicializar.
Na linha de comandos do Cloud Shell, use o cliente incorporado para se ligar à sua instância do Cloud SQL:
```
gcloud sql connect INSTANCE_ID \
--user=root
```
Introduza a palavra-passe.

O comando gcloud sql connect não suporta a ligação a uma instância do Cloud SQL através de um IP privado ou através de SSL/TLS. Para estabelecer ligação com encriptação, instale e use o proxy no Cloud Shell:

Instale o proxy (Linux de 64 bits) no diretório /home/USER.
Inicie o proxy através da autenticação da CLI gcloud:
```
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
```
Faça a ligação à base de dados através da ligação TCP:
```
mysql -u USERNAME -p --host=127.0.0.1
```

O que se segue?

Saiba como configurar uma instância com um endereço IP privado.
Saiba mais sobre as opções de ligação à sua instância a partir da sua aplicação.
Saiba mais acerca do mysql cliente.

Experimente

Se está a usar o Google Cloud pela primeira vez, crie uma conta para avaliar o desempenho do Cloud SQL em cenários reais. Os novos clientes também recebem 300 USD em créditos gratuitos para executar, testar e implementar cargas de trabalho.

Experimente o Cloud SQL gratuitamente