Cloud SQL Proxy を使用して MySQL クライアントを接続する

MySQL | PostgreSQL

このページでは、IP ではなく Cloud SQL Proxy を使用して、MySQL クライアントを Cloud SQL インスタンスに接続する方法を説明します。

IP を使用して MySQL クライアントを Cloud SQL インスタンスに接続する方法については、IP アドレスを使用して MySQL クライアントを接続するをご覧ください。

プロキシのしくみの詳細については、Cloud SQL Proxy についてをご覧ください。

注: Cloud SQL Proxy は、Cloud SQL の第 2 世代インスタンスに対してのみ使用できます。

始める前に

MySQL を Cloud SQL インスタンスに接続するには、以下を実行しておく必要があります。

Cloud SQL インスタンスを作成し、デフォルトユーザーを設定します。
インスタンスの作成の詳細については、インスタンスを作成するをご覧ください。

デフォルトユーザーを構成する方法について詳しくは、デフォルトユーザーアカウントを構成するをご覧ください。
インスタンスに接続する方法を決定します。
使用できる接続オプションと接続オプションの選択方法については、外部アプリケーションのための接続オプションをご覧ください。

MySQL クライアントの接続

プロキシで MySQL を Cloud SQL インスタンスに接続する手順には、次の作業が含まれます。

Cloud SQL API を有効にする
プロキシをインストールする
サービスアカウントを作成する
プロキシを開始する
MySQL セッションを開始する

1. API を有効にする

Cloud SQL Admin API を有効にする。

Enable the API

API を有効にすると、認証情報を得る必要はありません。

2. プロキシをインストールする

Linux 64 ビット

プロキシをダウンロードします。

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

プロキシを実行できるようにします。
```
chmod +x cloud_sql_proxy
```

Linux 32 ビット

プロキシをダウンロードします。

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.386 -O cloud_sql_proxy

プロキシを実行できるようにします。
```
chmod +x cloud_sql_proxy
```

macOS 64 ビット

プロキシをダウンロードします。

curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64

プロキシを実行できるようにします。
```
chmod +x cloud_sql_proxy
```

macOS 32 ビット

プロキシをダウンロードします。

curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.386

プロキシを実行できるようにします。
```
chmod +x cloud_sql_proxy
```

Windows 64 ビット

https://dl.google.com/cloudsql/cloud_sql_proxy_x64.exe を右クリックして [名前を付けてリンク先を保存...] を選択し、名前を cloud_sql_proxy.exe に変更してプロキシをダウンロードします。

Windows 32 ビット

https://dl.google.com/cloudsql/cloud_sql_proxy_x86.exe を右クリックして [名前を付けてリンク先を保存...] を選択し、名前を cloud_sql_proxy.exe に変更してプロキシをダウンロードします。

ここにオペレーティングシステムが含まれていない場合は、プロキシをソースからコンパイルすることもできます。

3. サービスアカウントを作成

プロキシを使用して接続する場合、プロキシは Google Cloud Platform で認証する必要があります。Cloud SDK 認証情報を使用するか、サービスアカウントを作成してそのアカウントのローカル鍵ファイルへのパスをプロキシに提供することができます（本番環境インスタンスで推奨）。Cloud SDK 認証情報を使用する場合は、この手順をスキップできます。

サービスアカウントの詳細については、Google Cloud Platform 認証ガイドをご覧ください。

注: サービスアカウントを作成して必要な権限を割り当てるには、resourcemanager.projects.setIamPolicy 権限を持つユーザーとしてログインしていなければなりません。この権限は、プロジェクトオーナー役割、およびプロジェクトの IAM 管理者役割と組織管理者役割に含まれています。
また、Cloud SQL Admin API を有効にする必要があります。

Google Cloud Platform Console の Cloud SQL の [サービスアカウント] ページに移動します。
[サービスアカウント] ページに移動
必要に応じて、Cloud SQL インスタンスを含むプロジェクトを選択します。
[サービスアカウントを作成] をクリックします。
[サービスアカウントを作成] ダイアログで、わかりやすいサービスアカウント名を指定します。
[役割] で、次のいずれかの役割を選択します。
- [Cloud SQL] > [Cloud SQL クライアント]
- [Cloud SQL] > [Cloud SQL 編集者]
- [Cloud SQL] > [Cloud SQL 管理者]
あるいは、[プロジェクト] > [編集者] の順に選択して、編集者の基本的な役割を使用できますが、編集者の役割には Google Cloud Platform 全体の権限が含まれます。

これらの役割が表示されない場合、Google Cloud Platform ユーザーに resourcemanager.projects.setIamPolicy 権限がない可能性があります。権限を確認するには、Google Cloud Platform Console の [IAM] ページにアクセスし、自分のユーザー ID を検索します。
必要に応じて [サービスアカウントの ID] を一意のわかりやすい値に変更して、後でこのサービスアカウントを簡単に見つけられるようにします。
[新しい秘密鍵の提供] をクリックします。
デフォルトのキータイプは JSON であり、この値を使用するのが適切です。
[作成] をクリックします。
秘密鍵ファイルがマシンにダウンロードされます。秘密鍵ファイルは、別の場所に移動できます。安全な場所に鍵ファイルを保管してください。

4. プロキシを開始する

言語や環境に応じて、TCP ソケットまたは Unix ソケットのどちらかを使用してプロキシを開始できます。

TCP ソケット

[インスタンスの詳細] ページからインスタンス接続名をコピーします。
サービスアカウントを使用してプロキシを認証する場合は、サービスアカウントを作成したときに作成された秘密鍵ファイルのクライアントマシン上での場所を記録しておきます。
プロキシを開始します。
考えられるプロキシ呼び出し文字列を以下にいくつか示します。
- Cloud SDK 認証を使用する場合:
```
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306
```
  指定されたポートは、ローカルデータベースサーバーなどによってまだ使用されていないものである必要があります。
- サービスアカウントと明示的なインスタンス指定を使用する場合（本番環境で推奨）:
```
./cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:3306 \
                  -credential_file=<PATH_TO_KEY_FILE> &
```
プロキシオプションについて詳しくは、プロキシを認証するためのオプションとインスタンスを指定するためのオプションをご覧ください。

Unix ソケット

明示的なインスタンス指定を使用する場合は、インスタンス接続名を [インスタンスの詳細] ページからコピーします。
プロキシソケットを格納するディレクトリを作成します。
```
sudo mkdir /cloudsql; sudo chmod 777 /cloudsql
```
サービスアカウントを使用してプロキシを認証する場合は、サービスアカウントを作成したときに作成された秘密鍵ファイルのクライアントマシン上での場所を記録しておきます。
新しいターミナルウィンドウを開き、プロキシを開始します。
考えられるプロキシ呼び出し文字列を以下にいくつか示します。
- サービスアカウントと明示的なインスタンス指定を使用する場合（本番環境で推奨）:
```
./cloud_sql_proxy -dir=/cloudsql -instances=<INSTANCE_CONNECTION_NAME> \
                  -credential_file=<PATH_TO_KEY_FILE> &
```
- Cloud SDK 認証と自動インスタンス検出を使用する場合:
```
./cloud_sql_proxy -dir=/cloudsql &
```
専用のターミナルでプロキシを開始することが最善です。この場合、他のプログラムからの出力と混ざることなく出力をモニタリングできます。

プロキシオプションについて詳しくは、プロキシを認証するためのオプションとインスタンスを指定するためのオプションをご覧ください。

5. クライアントセッションを開始する

プロキシをインストールして開始したので、このプロキシを使用して MySQL セッションを開始できます。MySQL クライアントで Cloud SQL インスタンスに接続するときは常に、このコマンドを使用できます。

使用する接続文字列は、プロキシの開始時に TCP ソケットを使用したか Unix ソケットを使用したかによって異なります。

TCP ソケット

MySQL クライアントを開始します。
```
mysql -u <USERNAME> -p --host 127.0.0.1
```
TCP ソケットを使用して接続する場合、プロキシには 127.0.0.1 経由でアクセスします。
パスワードを入力します。
MySQL のプロンプトが表示されます。

Unix ソケット

MySQL クライアントを開始します。

mysql -u <USERNAME> -p -S /cloudsql/<INSTANCE_CONNECTION_NAME>

パスワードを入力します。
MySQL のプロンプトが表示されます。

お困りの場合、プロキシのトラブルシューティングについては、Cloud SQL Proxy 接続のトラブルシューティングをご覧ください。または、Cloud SQL のサポートページをご覧ください。

次のステップ

プロキシについて学習します。
Cloud SQL Proxy については、接続に関する問題のトラブルシューティングに関するヘルプをご覧ください。
Cloud SQL インスタンスの 2 レベルのアクセス制御について学習します。
ユーザーとデータベースを作成します。
アプリケーションからインスタンスへの接続について学習します。
MySQL クライアントについて学習します。
サポート用オプションについて学習します。

始める前に

MySQL クライアントの接続

1. API を有効にする

2. プロキシをインストールする

Linux 64 ビット

Linux 32 ビット

macOS 64 ビット

macOS 32 ビット

Windows 64 ビット

Windows 32 ビット

3. サービス アカウントを作成

4. プロキシを開始する

TCP ソケット

Unix ソケット

5. クライアント セッションを開始する

TCP ソケット

Unix ソケット

次のステップ

フィードバックを送信...

3. サービスアカウントを作成

5. クライアントセッションを開始する