Verbindung zu Cloud SQL for MySQL über die flexible App Engine-Umgebung herstellen
Hier erfahren Sie, wie Sie in der flexiblen App Engine-Umgebung eine Beispielanwendung bereitstellen, die über die Google Cloud Console und eine Clientanwendung mit einer MySQL-Instanz verbunden ist.
Angenommen, Sie führen alle Schritte zeitnah aus. Die in dieser Kurzanleitung erstellten Ressourcen kosten in der Regel weniger als einen Dollar (US-Dollar).
Vorbereitung
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Aktivieren Sie die Cloud APIs, die zum Ausführen einer Cloud SQL-Beispielanwendung in der flexiblen App Engine-Umgebung erforderlich sind.
Klicken Sie auf die Schaltfläche unten, um die für diese Kurzanleitung erforderlichen APIs zu aktivieren.
Dadurch werden die folgenden APIs aktiviert:
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
Mit einem Klick auf die Schaltfläche aktivieren Sie auch die flexible Google App Engine-Umgebung.
Klicken Sie auf die folgende Schaltfläche, um Cloud Shell zu öffnen, die Befehlszeilenzugriff auf Ihre Google Cloud Ressourcen direkt über den Browser bietet. Mit Cloud Shell können Sie die in dieser Kurzanleitung vorgestellten
gcloud
-Befehle ausführen.Führen Sie den folgenden
gcloud
-Befehl mit Cloud Shell aus:gcloud services enable appengineflex.googleapis.com sqladmin.googleapis.com \ compute.googleapis.com cloudbuild.googleapis.com logging.googleapis.com
Mit diesem Befehl werden die folgenden APIs aktiviert:
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
Mit dem obigen Befehl aktivieren Sie auch die flexible Google App Engine-Umgebung.
Cloud SQL einrichten
Cloud SQL-Instanz erstellen
Öffentliche IP-Adresse
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf Instanz erstellen.
- Klicken Sie auf MySQL auswählen.
- Achten Sie darauf, dass Enterprise Plus als Cloud SQL-Version für Ihre Instanz ausgewählt ist.
- Geben Sie im Feld Instanz-ID den Wert
quickstart-instance
ein. - Geben Sie im Feld Passwort ein Passwort für den Postgres-Nutzer ein. Speichern Sie dieses Passwort zur späteren Verwendung.
- Wählen Sie im Abschnitt Region und zonale Verfügbarkeit auswählen die Option Einzelne Zone aus.
- Klicken Sie auf das Menü Konfigurationsoptionen einblenden.
- Maximieren Sie den Knoten Maschinenkonfiguration.
- Wählen Sie im Bereich Maschinenformen die Form 4 vCPUs, 32 GB aus.
- Klicken Sie auf Instanz erstellen und warten Sie, bis die Instanz initialisiert und gestartet wurde.
Bevor Sie den Befehl ausführen, ersetzen Sie DB_ROOT_PASSWORD durch das Passwort Ihres Datenbanknutzers.
Ändern Sie optional die Werte für die folgenden Parameter:
- --database_version: der Typ und die Version des Datenbankmoduls. Falls nicht angegeben, wird der API-Standard verwendet. Die derzeit verfügbaren Versionen finden Sie in der Dokumentation zu gcloud-Datenbankversionen.
- --cpu: die Anzahl der in der Maschine gewünschten Kerne.
- --memory: ganzzahliger Wert, der angibt, wie viel Arbeitsspeicher in der Maschine gewünscht ist. Es sollte eine Größeneinheit angegeben werden (z. B. 3.072 MB oder 9 GB). Wenn keine Einheiten angegeben sind, wird von GB ausgegangen.
- --region: regionaler Standort der Instanz, z. B. asia-east1, us-east1. Falls nicht angegeben, wird standardmäßig
us-central
verwendet.
Führen Sie den Befehl gcloud
sql instances create
aus, um eine Cloud SQL-Instanz zu erstellen.
gcloud sql instances createquickstart-instance \ --database-version=MYSQL_8_0 \ --cpu=1 \ --memory=4GB \ --region=us-central1 \ --root-password=DB_ROOT_PASSWORD
Private IP-Adresse
IP-Adressbereich zuweisen und eine private Verbindung erstellen, um den Zugriff auf private Dienste für Cloud SQL zu konfigurieren
-
Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.
- Wählen Sie das VPC-Netzwerk
default
aus. - Wählen Sie den Tab Private Dienstverbindung aus.
- Wählen Sie den Tab Diensten zugewiesene IP-Bereiche aus.
- Klicken Sie auf IP-Bereich zuweisen.
- Geben Sie als Name für den zugewiesenen Bereich
google-managed-services-default
an. - Wählen Sie die Option Automatisch für den IP-Bereich aus und geben Sie die Präfixlänge als
16
an. - Klicken Sie auf Zuweisen, um den zugewiesenen Bereich zu erstellen.
- Wählen Sie den Tab Private Verbindungen zu Diensten für das VPC-Netzwerk
default
aus. - Klicken Sie auf Verbindung erstellen, um eine private Verbindung zwischen Ihrem Netzwerk und einem Dienstersteller herzustellen.
- Wählen Sie für Zugewiesene Zuordnung die Option
google-managed-services-default
aus. - Klicken Sie auf Verbinden, um die Verbindung zu erstellen.
Instanz mit aktivierter privater IP-Adresse und SSL erstellen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf Instanz erstellen.
- Klicken Sie auf MySQL auswählen.
- Achten Sie darauf, dass Enterprise Plus als Cloud SQL-Version für Ihre Instanz ausgewählt ist.
- Geben Sie im Feld Instanz-ID den Wert
quickstart-instance
ein. - Geben Sie im Feld Passwort ein Passwort für den Postgres-Nutzer ein. Speichern Sie dieses Passwort zur späteren Verwendung.
- Wählen Sie im Abschnitt Region und zonale Verfügbarkeit auswählen die Option Einzelne Zone aus.
- Klicken Sie auf das Menü Konfigurationsoptionen einblenden.
- Maximieren Sie den Knoten Maschinenkonfiguration.
- Wählen Sie im Bereich Maschinenformen die Form 4 vCPUs, 32 GB aus.
- Maximieren Sie den Knoten Verbindungen.
- Entfernen Sie das Häkchen aus dem Kästchen Öffentliche IP-Adressen, um nur eine Instanz mit einer privaten IP-Adresse zu erstellen.
- Klicken Sie auf das Kästchen Private IP-Adresse.
- Wählen Sie im Menü Netzwerk die Option Standard aus.
- Klicken Sie auf Instanz erstellen und warten Sie, bis die Instanz initialisiert und gestartet wurde.
- Klicken Sie auf Verbindungen.
- Wählen Sie im Abschnitt Sicherheit die Option Nur SSL-Verbindungen zulassen aus, um SSL-Verbindungen zu aktivieren.
- Klicken Sie im Dialogfeld SSL aktivieren auf Aktivieren und neu starten und warten Sie, bis die Instanz neu gestartet wurde.
IP-Adressbereich zuweisen und eine private Verbindung erstellen, um den Zugriff auf private Dienste für Cloud SQL zu konfigurieren
-
Führen Sie den Befehl
gcloud compute addresses create
aus, um einen IP-Adressbereich zuzuweisen.gcloud compute addresses create
google-managed-services-default \ --global --purpose=VPC_PEERING --prefix-length=16 \ --description="peering range for Google" --network=default -
Führen Sie den Befehl
gcloud services vpc-peerings connect
aus, um eine private Verbindung zum zugewiesenen IP-Adressbereich zu erstellen. Ersetzen Sie YOUR_PROJECT_ID durch die Projekt-ID Ihres Projekts.gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \ --ranges=
google-managed-services-default --network=default \ --project=YOUR_PROJECT_ID
Instanz mit aktivierter privater IP-Adresse und SSL erstellen
-
Bevor Sie den folgenden Befehl ausführen, ersetzen Sie DB_ROOT_PASSWORD durch das Passwort Ihres Datenbanknutzers.
- --database_version: der Typ und die Version des Datenbankmoduls. Falls nicht angegeben, wird der API-Standard verwendet. Die derzeit verfügbaren Versionen finden Sie in der Dokumentation zu gcloud-Datenbankversionen.
- --cpu: Die Anzahl der Kerne in der Maschine.
- --memory: Ein ganzzahliger Wert, der angibt, wie viel Arbeitsspeicher in die Maschine eingebaut werden soll. Es kann eine Größeneinheit angegeben werden (z. B. 3072 MB oder 9 GB). Wenn keine Einheiten angegeben sind, wird von GB ausgegangen.
- --region: Der regionale Standort der Instanz, z. B. asia-east1, us-east1. Falls nicht angegeben, wird standardmäßig
us-central1
verwendet. Eine vollständige Liste der Regionen finden Sie in diesem Artikel. Führen Sie den Befehl
gcloud sql instances patch
aus, um nur SSL-Verbindungen für die Instanz zuzulassen.
Ändern Sie optional die Werte für die folgenden Parameter:
Führen Sie den Befehl gcloud
sql instances create
aus, um eine Cloud SQL-Instanz mit einer privaten IP-Adresse zu erstellen.
gcloud sql instances createquickstart-instance \ --database-version=MYSQL_8_0 \ --cpu=1 \ --memory=4GB \ --region=us-central1 \ --root-password=DB_ROOT_PASSWORD \ --no-assign-ip \ --network=default
gcloud sql instances patchquickstart-instance --require-ssl
Datenbank erstellen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Wählen Sie
quickstart-instance
aus. - Wählen Sie im SQL-Navigationsmenü die Option Datenbanken aus.
- Klicken Sie auf Create database (Datenbank erstellen).
- Geben Sie im Feld Datenbankname des Dialogfelds Datenbank erstellen
quickstart-db
ein. Behalten Sie die Werte für den Zeichensatz und die Sortierung bei. - Klicken Sie auf Erstellen.
Führen Sie den Befehl gcloud
sql databases create
aus, um eine Datenbank zu erstellen.
gcloud sql databases createquickstart-db --instance=quickstart-instance
Nutzer erstellen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Wählen Sie die von Ihnen erstellte MySQL-Instanz quickstart-instance aus.
- Wählen Sie im SQL-Navigationsmenü die Option Nutzer aus.
- Klicken Sie auf Nutzerkonto hinzufügen.
- Geben Sie auf der Seite Nutzerkonto zur Instanz quickstart-instance hinzufügen die folgenden Informationen ein:
- Geben Sie im Feld Nutzername
quickstart-user
ein. - Geben Sie im Feld Passwort ein Passwort für den Datenbanknutzer ein. Notieren Sie dieses Passwort zur Verwendung in einem späteren Schritt dieser Kurzanleitung.
- Geben Sie im Feld Nutzername
- Klicken Sie auf Hinzufügen.
Bevor Sie den folgenden Befehl ausführen, ersetzen Sie die folgenden Werte:
- PASSWORD durch ein Passwort für Ihren Datenbanknutzer. Notieren Sie dies zur Verwendung in einem späteren Schritt dieser Kurzanleitung.
Führen Sie den Befehl gcloud sql users create
aus, um den Nutzer zu erstellen.
gcloud sql users createquickstart-user \ --instance=quickstart-instance \ --password=PASSWORD
Für Cloud SQL gelten dieselben Längenbeschränkungen für Nutzernamen wie für lokales MySQL; 32 Zeichen für MySQL 8.0 und höher, 16 Zeichen für frühere Versionen.
Beispielanwendung in der flexiblen App Engine-Umgebung bereitstellen
App Engine-Anwendung erstellen
-
Rufen Sie in der Google Cloud Console die Seite App Engine auf.
- Klicken Sie auf Anwendung erstellen.
- Wählen Sie im Drop-down-Menü Region auswählen die Option us-central aus.
- Klicken Sie auf Weiter.
- Wenn die Seite Erste Schritte angezeigt wird, scrollen Sie nach unten.
- Klicken Sie auf den Link Ich führe diesen Schritt später aus.
-
Führen Sie den folgenden
gcloud app create
-Befehl aus, um eine App Engine-Anwendung zu erstellen: - Wenn Sie zur Auswahl der Region aufgefordert werden, in der sich Ihre App Engine-Anwendung befinden soll, geben Sie die numerische Option für us-central ein.
gcloud app create
App Engine-Dienstkonto konfigurieren
-
Öffnen Sie in der Google Cloud Console die Seite IAM.
- Klicken Sie für das Dienstkonto App Engine-Standarddienstkonto auf das Stiftsymbol.
- Klicken Sie auf Weitere Rolle hinzufügen.
- Fügen Sie die Rolle namens Cloud SQL-Client hinzu.
- Klicken Sie auf Speichern.
-
Führen Sie den folgenden
gcloud
-Befehl aus, um eine Liste der Dienstkonten Ihres Projekts abzurufen:gcloud iam service-accounts list
- Kopieren Sie die E-MAIL-ADRESSE des App Engine-Dienstkontos.
- Führen Sie den folgenden Befehl aus, um dem App Engine-Dienstkonto die Rolle Cloud SQL-Client hinzuzufügen:
gcloud projects add-iam-policy-binding
YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL " \ --role="roles/cloudsql.client"
Beispielanwendung für Cloud SQL konfigurieren und bereitstellen
Nachdem Sie eine Cloud SQL-Instanz und -Datenbank erstellt und dem App Engine-Dienstkonto Berechtigungen zum Herstellen einer Verbindung zu Cloud SQL zugewiesen haben, können Sie eine Beispielanwendung so konfigurieren und bereitstellen, dass eine Verbindung zu Ihrer Cloud SQL-Instanz hergestellt wird.
Öffentliche IP-Adresse
Für öffentliche IP-Pfade bietet die flexible App Engine-Umgebung die Möglichkeit der Verschlüsselung. Diese Methode nutzt einen Unix-Socket und den Cloud SQL-Auth-Proxy, um eine Verbindung zu Ihrer Cloud SQL-Instanz herzustellen.-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/golang-samples/cloudsql/mysql/database-sql/app.flexible.yaml
. -
Ersetzen Sie die Platzhalter für die Umgebungsvariablen in der Datei
app.flexible.yaml
durch die folgenden Werte: - <PROJECT-ID> durch Ihre Projekt-ID.
- <INSTANCE-REGION> durch
us-central1
. - <INSTANCE-NAME> mit
quickstart-instance
. - <YOUR_DB_USER_NAME> durch
quickstart-user
. - <YOUR_DB_PASSWORD> durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - <YOUR_DB_NAME> durch
quickstart-db
. - Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/golang-samples/cloudsql/mysql/database-sql
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
gcloud app deploy app.flexible.yaml
gcloud app browse
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml
. -
Ersetzen Sie die Platzhalter für die Umgebungsvariablen in der Datei
appengine-web.xml
durch die folgenden Werte: - my-project:region:instance durch den Verbindungsnamen Ihrer Instanz, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
- my-db-user durch
quickstart-user
. - my-db-password durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - my_db durch
quickstart-db
. - Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet
den folgenden Apache Maven-Befehlmvn clean package
aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
mvn clean package appengine:deploy -DskipTests
gcloud app browse
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql/app.flexible.yaml
. -
Ersetzen Sie die Platzhalter für die Umgebungsvariablen in der Datei
app.flexible.yaml
durch die folgenden Werte: - <MY-PROJECT> durch Ihre Projekt-ID.
- <INSTANCE-REGION> durch
us-central1
. - <INSTANCE-NAME> mit
quickstart-instance
. - MY_DB_USER durch
quickstart-user
. - MY_DB_PASSWORD durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - MY_DATABASE durch
quickstart-db
. - Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
gcloud app deploy app.flexible.yaml
gcloud app browse
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialogfeld In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy/app.flexible.yaml
. -
Ersetzen Sie die Platzhalter für die Umgebungsvariablen in der Datei
app.flexible.yaml
durch die folgenden Werte: - <PROJECT-ID> durch Ihre Projekt-ID.
- <INSTANCE-REGION> durch
quickstart-instance
. - <YOUR_DB_USER_NAME> durch
quickstart-user
. - <YOUR_DB_PASSWORD> durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - <YOUR_DB_NAME> durch
quickstart-db
. - Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
gcloud app deploy app.flexible.yaml
gcloud app browse
Private IP-Adresse
Bei privaten IP-Pfaden müssen die VM der flexiblen App Engine-Umgebung und die Cloud SQL-Instanz im selben VPC-Netzwerk (Virtual Private Cloud) gehostet werden. Wenn sich die App der flexiblen App Engine-Umgebung im selben VPC-Netzwerk befindet, kann sie ohne den Cloud SQL Auth-Proxy eine direkte Verbindung zur Cloud SQL-Instanz herstellen.SSL-Server- und Clientzertifikate erstellen und herunterladen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf
quickstart-instance
, um die Übersichtsseite aufzurufen. - Klicken Sie auf den Tab Verbindungen.
- Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
- Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen
quickstart-key
ein und klicken Sie auf Erstellen. Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.
Beispielanwendung mit SSL-Zertifikaten erstellen
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
-
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
golang-samples/cloudsql/mysql/database-sql/certs
. - Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
- Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
client-key.pem
client-cert.pem
server-ca.pem
- Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/golang-samples/cloudsql/mysql/database-sql/app.flexible.yaml
. - Kopieren Sie den folgenden Code und fügen Sie ihn in die Datei ein. Ersetzen Sie dabei den vorhandenen Dateiinhalt:
- Ersetzen Sie die folgenden Variablen:
- YOUR_DB_PASSWORD durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - INSTANCE_HOST durch die private IP-Adresse Ihrer Instanz, die auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
- PROJECT_ID durch Ihre Projekt-ID.
- Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/golang-samples/cloudsql/mysql/database-sql
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
runtime: custom env: flex env_variables: DB_USER: quickstart-user DB_PASS:YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 3306 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
SSL-Server- und Clientzertifikate erstellen und herunterladen
Für Java-Nutzer stellt der Connector bereits eine sichere Verbindung bereit, sodass das Erstellen und Herunterladen von SSL-Server- und Clientzertifikaten nicht erforderlich ist.
Beispielanwendung erstellen
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml
. -
Kopieren Sie den folgenden Code und fügen Sie ihn in die Datei
appengine-web.xml
ein. Ersetzen Sie dabei den vorhandenen Dateiinhalt: - Ersetzen Sie die folgenden Variablen:
- project-name:region-name:instance-name durch den Verbindungsnamen Ihrer Instanz, der auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
- my-db-password durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - PROJECT_ID durch Ihre Projekt-ID.
- Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet
den folgenden Apache Maven-Befehlmvn clean package
aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
<runtime>java17</runtime> <env-variables> <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name " /> <env-var name="DB_PORT" value="3306" /> <env-var name="DB_USER" value="quickstart-user" /> <env-var name="DB_PASS" value="my-db-password " /> <env-var name="DB_NAME" value="quickstart-db" /> </env-variables> <vpc-access-connector> <name>projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector</name> <egress-setting>all-traffic</egress-setting> </vpc-access-connector>
mvn clean package appengine:deploy -DskipTests
gcloud app browse
SSL-Server- und Clientzertifikate erstellen und herunterladen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf
quickstart-instance
, um die Übersichtsseite aufzurufen. - Klicken Sie auf den Tab Verbindungen.
- Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
- Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen
quickstart-key
ein und klicken Sie auf Erstellen. Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.
Beispielanwendung mit SSL-Zertifikaten erstellen
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
-
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
nodejs-docs-samples/cloud-sql/mysql/mysql/certs
. - Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
- Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
client-key.pem
client-cert.pem
server-ca.pem
- Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql/app.flexible.yaml
. - Kopieren Sie den folgenden Code und fügen Sie ihn in die Datei ein. Ersetzen Sie dabei den vorhandenen Dateiinhalt:
- Ersetzen Sie die folgenden Variablen:
- MY_DB_PASSWORD durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - INSTANCE_HOST durch die private IP-Adresse Ihrer Instanz, die auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
- PROJECT_ID durch Ihre Projekt-ID.
- Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
runtime: nodejs env: flex env_variables: DB_USER: quickstart-user DB_PASS:MY_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 3306 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
SSL-Server- und Clientzertifikate erstellen und herunterladen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf
quickstart-instance
, um die Übersichtsseite aufzurufen. - Klicken Sie auf den Tab Verbindungen.
- Klicken Sie im Abschnitt Sicherheit auf Clientzertifikat erstellen.
- Geben Sie im Dialogfeld Clientzertifikat erstellen als Namen
quickstart-key
ein und klicken Sie auf Erstellen. Klicken Sie im Dialogfeld Neues SSL-Zertifikat erstellt auf den jeweiligen Link zum Herunterladen, um die Zertifikate herunterzuladen. Klicken Sie dann auf Schließen.
Beispielanwendung mit SSL-Zertifikaten erstellen
-
Öffnen Sie im Cloud Shell-Editor den Quellcode der Beispielanwendung.
Cloud Shell-Editor öffnen - Klicken Sie im Dialog In Cloud Shell öffnen auf Bestätigen, um den Beispielanwendungscode herunterzuladen und das Beispielanwendungsverzeichnis im Cloud Shell-Editor zu öffnen.
- Führen Sie an der Cloud Shell-Eingabeaufforderung den folgenden Befehl aus, um Ihr Projekt zu aktivieren:
gcloud config set project
YOUR-PROJECT-ID - Wenn das Dialogfeld Cloud Shell autorisieren angezeigt wird, klicken Sie auf Autorisieren.
-
Laden Sie SSL-Zertifikatsdateien in den Ordner Zertifikate hoch.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
python-docs-samples/cloud-sql/mysql/sqlalchemy/certs
. - Klicken Sie im Cloud Shell-Editor mit der rechten Maustaste auf den Ordner Zertifikate und wählen Sie Dateien hochladen aus.
- Wählen Sie auf Ihrem lokalen Computer folgende Dateien aus:
client-key.pem
client-cert.pem
server-ca.pem
- Klicken Sie bei drei ausgewählten SSL-Zertifikatsdateien auf Öffnen, um das Hochladen der Dateien in den Cloud Shell-Editor abzuschließen.
- Gehen Sie im Explorer-Navigationsmenü des Cloud Shell-Editors zum Ordner
- Klicken Sie im Navigationsmenü Explorer des Cloud Shell-Editors auf den erweiterbaren Knoten, der als Nutzername Ihres Google Cloud -Kontos dient.
- Öffnen Sie die Datei
cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy/app.flexible.yaml
. - Kopieren Sie den folgenden Code und fügen Sie ihn in die Datei ein. Ersetzen Sie dabei den vorhandenen Dateiinhalt:
- Ersetzen Sie die folgenden Variablen:
- YOUR_DB_PASSWORD durch das Passwort des
quickstart-user
, den Sie unter Nutzer erstellen erstellt haben. - INSTANCE_HOST durch die private IP-Adresse Ihrer Instanz, die auf der Seite Cloud SQL-Instanzen in der Google Cloud Console angezeigt wird.
- PROJECT_ID durch Ihre Projekt-ID.
- Führen Sie an der Cloud Shell-Eingabeaufforderung im Verzeichnis
cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy
den folgendengcloud app deploy
-Befehl aus, um die Beispielanwendung in der flexiblen App Engine-Umgebung bereitzustellen. - Wenn die Frage Möchten Sie fortfahren? angezeigt wird, geben Sie
Y
ein. - Führen Sie nach Abschluss der Aktionen mit dem Befehl
gcloud app deploy
den Befehlgcloud app browse
aus: - Klicken Sie auf den generierten Link, um die Beispielanwendung in der flexiblen App Engine-Umgebung aufzurufen. Diese Umgebung ist mit Cloud SQL verbunden.
runtime: custom env: flex entrypoint: gunicorn -b :$PORT app:app env_variables: DB_USER: quickstart-user DB_PASS:YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 3306 INSTANCE_HOST:INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID /locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.flexible.yaml
gcloud app browse
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Wählen Sie die Instanz
quickstart-instance
aus, um die Seite Instanzendetails zu öffnen. - Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
- Geben Sie im Dialogfeld Instanz löschen
quickstart-instance
ein und klicken Sie dann auf Löschen, um die Instanz zu löschen. Mit der Deaktivierung der Anwendung können Sie keine Instanzen mehr ausführen und keine Anfragen mehr verarbeiten. Wenn Ihre Anwendung eine Anfrage verarbeitet, schließt sie die Anfrage ab, bevor sie deaktiviert wird.
So deaktivieren Sie eine App Engine-Anwendung und behalten Sie ihre Daten bei:
Öffnen Sie in der Google Cloud Console die Seite Einstellungen:
Klicken Sie im Tab Anwendungseinstellungen auf Anwendung deaktivieren.
Geben Sie im Feld App-ID die ID der App ein, die Sie deaktivieren möchten, und klicken Sie dann auf Deaktivieren.
Optionale Bereinigungsschritte
Wenn Sie nicht die Rolle Cloud SQL-Client verwenden, die Sie dem Compute Engine-Dienstkonto zugewiesen haben, können Sie sie entfernen.
-
Öffnen Sie in der Google Cloud Console die Seite IAM.
- Klicken Sie auf das Stiftsymbol für das IAM-Konto Compute Engine-Standarddienstkonto.
- Löschen Sie die Rolle Cloud SQL-Client.
- Klicken Sie auf Speichern.
Wenn Sie die APIs, die im Rahmen dieser Kurzanleitung aktiviert wurden, nicht verwenden, können Sie sie deaktivieren.
- APIs, die in dieser Kurzanleitung aktiviert wurden:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
Öffnen Sie in der Google Cloud Console die Seite APIs.
Wählen Sie eine API aus, die Sie deaktivieren möchten, und klicken Sie dann auf die Schaltfläche API deaktivieren.
Nächste Schritte
Je nach Bedarf können Sie sich eingehender über das Erstellen von Cloud SQL-Instanzen informieren.Informationen zum Anlegen von MySQL-Nutzern und -Datenbanken für Ihre Cloud SQL-Instanz erhalten Sie unter MySQL-Nutzer erstellen und verwalten und MySQL-Datenbanken erstellen und verwalten.
Weitere Informationen zu Preisen finden Sie unter Preise für Cloud SQL for MySQL.
Mehr zu folgenden Themen:
- Cloud SQL-Instanz mit einer öffentlichen IP-Adresse konfigurieren
- Cloud SQL-Instanz mit einer privaten IP-Adresse konfigurieren
Außerdem erfahren Sie, wie Sie von anderen Google Cloud-Anwendungen aus eine Verbindung zu einer Cloud SQL-Instanz herstellen können: