App Engine 가변형 환경에서 MySQL용 Cloud SQL에 연결

Google Cloud 콘솔과 클라이언트 앱을 사용하여 MySQL 인스턴스에 연결된 App Engine 가변형 환경에 샘플 앱을 배포하는 방법을 알아봅니다.

모든 단계를 적시에 완료한다면 이 빠른 시작에서 만든 리소스의 비용은 일반적으로 1달러(USD) 미만입니다.

시작하기 전에

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. App Engine 가변형 환경에서 Cloud SQL 샘플 앱을 실행하는 데 필요한 Cloud API를 사용 설정합니다.
    콘솔gcloud

    아래 버튼을 클릭하여 이 빠른 시작에 필요한 API를 사용 설정합니다.

    API 사용 설정

    그러면 다음 API가 사용 설정됩니다.

    • Cloud SQL Admin API
    • Compute Engine API
    • Cloud Build API
    • Cloud Logging API

    버튼을 클릭하면 Google App Engine 가변형 환경도 사용 설정됩니다.

    다음 버튼을 클릭하여 브라우저에서 직접 Google Cloud 리소스에 대해 명령줄 액세스를 제공하는 Cloud Shell을 엽니다. Cloud Shell을 사용하여 이 빠른 시작 전체에 표시된 gcloud 명령어를 실행할 수 있습니다.

    Cloud Shell 열기

    Cloud Shell을 사용하여 다음 gcloud 명령어를 실행합니다.

    gcloud services enable appengineflex.googleapis.com sqladmin.googleapis.com \
    compute.googleapis.com cloudbuild.googleapis.com logging.googleapis.com

    이 명령어는 다음 API를 사용 설정합니다.

    • Cloud SQL Admin API
    • Compute Engine API
    • Cloud Build API
    • Cloud Logging API

    위의 명령어를 실행하면 Google App Engine 가변형 환경도 사용 설정됩니다.

Cloud SQL 설정

Cloud SQL 인스턴스 만들기

공개 IP

콘솔gcloud
  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. 인스턴스 만들기를 클릭합니다.
  3. MySQL 선택을 클릭합니다.
  4. 인스턴스 ID 필드에 quickstart-instance를 입력합니다.
  5. 비밀번호 필드에 루트 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
  6. 리전 및 영역 가용성 선택 섹션에서 단일 영역을 선택합니다.
  7. 구성 옵션 표시 메뉴를 클릭합니다.
  8. 머신 유형 드롭다운 목록에서 경량을 선택합니다.
  9. 인스턴스 만들기를 클릭한 후 인스턴스가 초기화되고 시작될 때까지 기다립니다.

다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.

선택적으로 다음 매개변수에 대해 값을 수정합니다.

  • --database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
  • --cpu: 머신에 사용하려는 코어 수입니다.
  • --memory: 머신에 사용하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공해야 합니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
  • --region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central이 사용됩니다.

gcloud sql instances create 명령어를 사용하여 Cloud SQL 인스턴스를 만듭니다.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD
콘솔gcloud

IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. default VPC 네트워크를 선택합니다.
  3. 비공개 서비스 연결 탭을 선택합니다.
  4. 서비스에 할당된 IP 범위 탭을 선택합니다.
  5. IP 범위 할당을 클릭합니다.
  6. 할당된 범위의 이름google-managed-services-default를 지정합니다.
  7. IP 범위에 자동 옵션을 선택하고 프리픽스 길이를 16으로 지정합니다.
  8. 할당을 클릭하여 할당된 범위를 만듭니다.
  9. default VPC 네트워크의 서비스에 대한 비공개 연결 탭을 선택합니다.
  10. 연결 만들기를 클릭하여 네트워크와 서비스 프로듀서 간에 비공개 연결을 만듭니다.
  11. 지정된 할당으로 google-managed-services-default를 선택합니다.
  12. 연결을 클릭하여 연결을 만듭니다.

비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기

  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. 인스턴스 만들기를 클릭합니다.
  3. MySQL을 클릭합니다.
  4. 인스턴스 IDquickstart-instance를 입력합니다.
  5. 루트 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
  6. 리전 및 영역 가용성 선택에 대해 단일 영역 옵션을 클릭합니다.
  7. 구성 옵션 표시를 클릭하여 펼칩니다.
  8. 머신 유형으로 경량을 선택합니다.
  9. 연결에서 비공개 IP를 선택합니다.
  10. 네트워크 드롭다운 메뉴에서 기본값을 선택합니다.
  11. 비공개 IP만 있는 인스턴스를 만들려면 공개 IP 체크박스를 선택 해제합니다.
  12. 인스턴스 만들기를 클릭한 후 인스턴스가 초기화 및 시작될 때까지 기다립니다.
  13. 연결을 클릭합니다.
  14. 보안 섹션에서 SSL 연결만 허용을 선택하여 SSL 연결을 사용 설정합니다.
  15. SSL 사용 설정 대화상자에서 사용 설정 및 다시 시작을 클릭한 후 인스턴스가 다시 시작될 때까지 기다립니다.

IP 주소 범위를 할당하고 비공개 연결을 만들어 Cloud SQL의 비공개 서비스 액세스 구성

  1. gcloud compute addresses create 명령어를 실행하여 IP 주소 범위를 할당합니다.

    gcloud compute addresses create google-managed-services-default \
    --global --purpose=VPC_PEERING --prefix-length=16 \
    --description="peering range for Google" --network=default
  2. gcloud services vpc-peerings connect 명령어를 실행하여 할당된 IP 주소 범위에 대한 비공개 연결을 만듭니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
    --ranges=google-managed-services-default --network=default \
    --project=YOUR_PROJECT_ID

비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기

  1. 다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다.

  2. 선택적으로 다음 매개변수에 대해 값을 수정합니다.

    • --database-version: 데이터베이스 엔진 유형 및 버전입니다. 지정하지 않으면 API 기본값이 사용됩니다. 현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
    • --cpu: 머신의 코어 수입니다.
    • --memory: 머신에 포함하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공할 수 있습니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
    • --region: 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central1이 사용됩니다. 리전의 전체 목록을 참조하세요.

    gcloud sql instances create 명령어를 실행하여 비공개 IP 주소로 Cloud SQL 인스턴스를 만듭니다.

     gcloud sql instances create quickstart-instance \
    --database-version=MYSQL_8_0 \
    --cpu=1 \
    --memory=4GB \
    --region=us-central1 \
    --root-password=DB_ROOT_PASSWORD \
    --no-assign-ip \
    --network=default
  3. gcloud sql instances patch 명령어를 실행하여 인스턴스에 대해 SSL 연결만 허용합니다.

  4. gcloud sql instances patch quickstart-instance --require-ssl

데이터베이스 만들기

콘솔gcloud
  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. quickstart-instance를 선택합니다.
  3. SQL 탐색 메뉴에서 데이터베이스를 선택합니다.
  4. 데이터베이스 만들기를 클릭합니다.
    1. 데이터베이스 만들기 대화상자의 데이터베이스 이름 필드에 quickstart-db를 입력합니다. 문자 집합과 콜레이션의 값을 그대로 둡니다.
    2. 만들기를 클릭합니다.

gcloud sql databases create 명령어를 실행하여 데이터베이스를 만듭니다.

gcloud sql databases create quickstart-db --instance=quickstart-instance

사용자 만들기

콘솔gcloud
  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. 사용자가 만든 quickstart-instance MySQL 인스턴스를 선택합니다.
  3. SQL 탐색 메뉴에서 사용자를 선택합니다.
  4. 사용자 계정 추가를 클릭합니다.
  5. quickstart-instance 인스턴스에 사용자 계정 추가 페이지에서 다음 정보를 추가합니다.
    1. 사용자 이름 필드에 quickstart-user를 입력합니다.
    2. 비밀번호 필드에 데이터베이스 사용자의 비밀번호를 지정합니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 비밀번호를 기록해 둡니다.
  6. 추가를 클릭합니다.

다음 명령어를 실행하기 전에 다음을 바꿉니다.

  1. PASSWORD를 데이터베이스 사용자의 비밀번호로 바꿉니다. 이 빠른 시작의 이후 단계에서 사용할 수 있도록 기록해 둡니다.

gcloud sql users create 명령어를 실행하여 사용자를 만듭니다.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Cloud SQL의 사용자 이름 길이 제한은 온프레미스 MySQL과 동일합니다. MySQL 8.0 이상에서는 32자(영문 기준), 이전 버전에서는 16자(영문 기준)입니다.

App Engine 가변형 환경에 샘플 앱 배포

App Engine 앱 만들기

Google Cloud 프로젝트에서 App Engine 앱을 만듭니다. 그러면 App Engine 서비스가 사용 설정되고 기본 App Engine 앱이 생성되며 Cloud SQL에 연결하는 데 사용할 App Engine 서비스 계정이 생성됩니다.
콘솔gcloud
  1. Google Cloud 콘솔에서 App Engine 페이지로 이동합니다.

    App Engine으로 이동

  2. 애플리케이션 만들기를 클릭합니다.
  3. 리전 선택 드롭다운 메뉴에서 us-central을 선택합니다.
  4. 다음을 클릭합니다.
  5. 시작하기 페이지가 표시되면 페이지 아래로 스크롤합니다.
  6. 나중에 수행 링크를 클릭합니다.
  1. 다음 gcloud app create 명령어를 실행하여 App Engine 앱을 만듭니다.
  2. gcloud app create
  3. App Engine 앱을 배치할 리전을 선택하라는 메시지가 나타나면 us-central에 해당하는 숫자 선택 항목을 입력합니다.

App Engine 서비스 계정 구성

Cloud SQL 클라이언트 역할을 포함하도록 App Engine에서 사용되는 서비스 계정을 구성합니다. 서비스 계정에 역할을 할당하여 계정에 Cloud SQL 연결 권한이 포함됩니다.
콘솔gcloud
  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. App Engine 기본 서비스 계정이라는 서비스 계정에서 연필 아이콘을 클릭합니다.
  3. 다른 역할 추가를 클릭합니다.
  4. Cloud SQL 클라이언트라는 역할을 추가합니다.
  5. 저장을 클릭합니다.
  1. 다음 gcloud 명령어를 실행하여 프로젝트의 서비스 계정 목록을 가져옵니다.
    gcloud iam service-accounts list
  2. App Engine 서비스 계정이메일을 복사합니다.
  3. 다음 명령어를 실행하여 Cloud SQL 클라이언트 역할을 App Engine 서비스 계정에 추가합니다.
    gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
      --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
      --role="roles/cloudsql.client"

Cloud SQL용 샘플 앱 구성 및 배포

이제 Cloud SQL 인스턴스와 데이터베이스를 만들고 Cloud SQL에 연결할 권한이 있도록 App Engine 서비스 계정을 구성했으므로 Cloud SQL에 인스턴스에 연결하도록 샘플 앱을 구성하고 배포할 수 있습니다.

공개 IP

공개 IP 경로의 경우 App Engine 가변형 환경은 암호화를 제공합니다. 이 메서드는 Unix 소켓과 Cloud SQL 인증 프록시를 사용하여 Cloud SQL 인스턴스에 연결합니다.
  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.

    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  6. cloudshell_open/golang-samples/cloudsql/mysql/database-sql/app.flexible.yaml 파일로 이동하여 엽니다.
  7. app.flexible.yaml 파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다.
    • <PROJECT-ID>를 프로젝트 ID로 바꿉니다.
    • <INSTANCE-REGION>us-central1로 바꿉니다.
    • <INSTANCE-NAME>quickstart-instance로 바꿉니다.
    • <YOUR_DB_USER_NAME>quickstart-user로 바꿉니다.
    • <YOUR_DB_PASSWORD>사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • <YOUR_DB_NAME>quickstart-db로 바꿉니다.
  8. Cloud Shell 명령 프롬프트의 cloudshell_open/golang-samples/cloudsql/mysql/database-sql 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  9. gcloud app deploy app.flexible.yaml
  10. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  11. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  12. gcloud app browse
  13. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  14. 배포된 샘플 앱 보기

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.

    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  6. cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml 파일로 이동하여 엽니다.
  7. appengine-web.xml 파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다.
    • my-project:region:instance를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다.
    • my-db-userquickstart-user로 바꿉니다.
    • my-db-password사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • my_dbquickstart-db로 바꿉니다.
  8. Cloud Shell 명령 프롬프트의 cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet 디렉터리에서 다음 Apache Maven mvn clean package 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  9. mvn clean package appengine:deploy -DskipTests
  10. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  11. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  12. gcloud app browse
  13. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  14. 배포된 샘플 앱 보기

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.

    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  6. cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql/app.flexible.yaml 파일로 이동하여 엽니다.
  7. app.flexible.yaml 파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다.
    • <MY-PROJECT>를 프로젝트 ID로 바꿉니다.
    • <INSTANCE-REGION>us-central1로 바꿉니다.
    • <INSTANCE-NAME>quickstart-instance로 바꿉니다.
    • MY_DB_USERquickstart-user로 바꿉니다.
    • MY_DB_PASSWORD사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • MY_DATABASEquickstart-db로 바꿉니다.
  8. Cloud Shell 명령 프롬프트의 cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  9. gcloud app deploy app.flexible.yaml
  10. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  11. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  12. gcloud app browse
  13. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  14. 배포된 샘플 앱 보기

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.

    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  6. cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy/app.flexible.yaml 파일로 이동하여 엽니다.
  7. app.flexible.yaml 파일에서 환경 변수의 자리표시자를 다음 값으로 바꿉니다.
    • <PROJECT-ID>를 프로젝트 ID로 바꿉니다.
    • <INSTANCE-REGION>quickstart-instance로 바꿉니다.
    • <YOUR_DB_USER_NAME>quickstart-user로 바꿉니다.
    • <YOUR_DB_PASSWORD>사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • <YOUR_DB_NAME>quickstart-db로 바꿉니다.
  8. Cloud Shell 명령 프롬프트의 cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  9. gcloud app deploy app.flexible.yaml
  10. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  11. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  12. gcloud app browse
  13. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  14. 배포된 샘플 앱 보기

비공개 IP 경로의 경우 App Engine 가변형 환경 VM과 Cloud SQL 인스턴스가 동일한 Virtual Private Cloud(VPC) 네트워크에서 호스팅되는지 확인하세요. 같은 VPC 네트워크에 있으면 App Engine 가변형 환경 앱은 Cloud SQL 인증 프록시를 사용하지 않고 Cloud SQL 인스턴스에 직접 연결할 수 있습니다.

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
  3. 연결 탭을 클릭합니다.
  4. 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
  5. 클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
  6. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

SSL 인증서로 샘플 앱 빌드

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.

    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. SSL 인증서 파일을 certs 폴더에 업로드합니다.
    1. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 golang-samples/cloudsql/mysql/database-sql/certs 폴더로 이동합니다.
    2. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
    3. 로컬 머신에서 다음 파일을 선택합니다.
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
  6. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  7. cloudshell_open/golang-samples/cloudsql/mysql/database-sql/app.flexible.yaml 파일로 이동하여 엽니다.
  8. 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
  9. runtime: custom
    env: flex
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: YOUR_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  10. 다음과 같이 변수를 바꿉니다.
    • YOUR_DB_PASSWORD사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • INSTANCE_HOST를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다.
    • PROJECT_ID를 프로젝트 ID로 바꿉니다.
  11. Cloud Shell 명령 프롬프트의 cloudshell_open/golang-samples/cloudsql/mysql/database-sql 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  12. gcloud app deploy app.flexible.yaml
  13. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  14. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  15. gcloud app browse
  16. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  17. 배포된 샘플 앱 보기

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

Java 사용자의 경우 커넥터가 이미 보안 연결을 제공하므로 SSL 서버 및 클라이언트 인증서 만들기 및 다운로드가 필요하지 않습니다.

샘플 앱 빌드

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  6. cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml 파일로 이동하여 엽니다.
  7. 다음 코드를 복사하여 appengine-web.xml 파일에 붙여넣고 기존 파일 콘텐츠를 바꿉니다.
  8. <runtime>java17</runtime>
      <env-variables>
        <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name" />
        <env-var name="DB_PORT" value="3306" />
        <env-var name="DB_USER" value="quickstart-user" />
        <env-var name="DB_PASS" value="my-db-password" />
        <env-var name="DB_NAME" value="quickstart-db" />
      </env-variables>
    <vpc-access-connector>
      <name>projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector</name>
      <egress-setting>all-traffic</egress-setting>
    </vpc-access-connector>
  9. 다음과 같이 변수를 바꿉니다.
    • project-name:region-name:instance-name을 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 연결 이름으로 바꿉니다.
    • my-db-password사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • PROJECT_ID를 프로젝트 ID로 바꿉니다.
  10. Cloud Shell 명령 프롬프트의 cloudshell_open/java-docs-samples/cloud-sql/mysql/servlet 디렉터리에서 다음 Apache Maven mvn clean package 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  11. mvn clean package appengine:deploy -DskipTests
  12. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  13. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  14. gcloud app browse
  15. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  16. 배포된 샘플 앱 보기

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
  3. 연결 탭을 클릭합니다.
  4. 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
  5. 클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
  6. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

SSL 인증서로 샘플 앱 빌드

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. SSL 인증서 파일을 certs 폴더에 업로드합니다.
    1. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 nodejs-docs-samples/cloud-sql/mysql/mysql/certs 폴더로 이동합니다.
    2. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
    3. 로컬 머신에서 다음 파일을 선택합니다.
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
  6. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  7. cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql/app.flexible.yaml 파일로 이동하여 엽니다.
  8. 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
  9. runtime: nodejs
    env: flex
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: MY_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  10. 다음과 같이 변수를 바꿉니다.
    • MY_DB_PASSWORD사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • INSTANCE_HOST를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다.
    • PROJECT_ID를 프로젝트 ID로 바꿉니다.
  11. Cloud Shell 명령 프롬프트의 cloudshell_open/nodejs-docs-samples/cloud-sql/mysql/mysql 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  12. gcloud app deploy app.flexible.yaml
  13. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  14. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  15. gcloud app browse
  16. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  17. 배포된 샘플 앱 보기

SSL 서버 및 클라이언트 인증서 만들기 및 다운로드

  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. quickstart-instance를 클릭하여 해당 개요 페이지를 참조하세요.
  3. 연결 탭을 클릭합니다.
  4. 보안 섹션에서 클라이언트 인증서 만들기를 클릭합니다.
  5. 클라이언트 인증서 만들기 대화상자에서 quickstart-key를 이름으로 입력하고 만들기를 클릭합니다.
  6. 새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기를 클릭합니다.

SSL 인증서로 샘플 앱 빌드

  1. Cloud Shell 편집기에서 샘플 앱의 소스 코드를 엽니다.
    Cloud Shell 편집기 열기
  2. Cloud Shell에서 열기 대화상자에서 확인을 클릭하여 샘플 앱 코드를 다운로드하고 Cloud Shell 편집기에서 샘플 앱 디렉터리를 엽니다.
  3. Cloud Shell 명령 프롬프트에서 다음 명령어를 실행하여 프로젝트를 활성화합니다.
    gcloud config set project YOUR-PROJECT-ID
  4. Cloud Shell 승인 대화상자가 나타나면 승인을 클릭합니다.
  5. SSL 인증서 파일을 certs 폴더에 업로드합니다.
    1. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 python-docs-samples/cloud-sql/mysql/sqlalchemy/certs 폴더로 이동합니다.
    2. Cloud Shell 편집기에서 certs 폴더를 마우스 오른쪽 버튼으로 클릭하고 파일 업로드를 선택합니다.
    3. 로컬 머신에서 다음 파일을 선택합니다.
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. 3개의 SSL 인증서 파일이 선택된 상태로 열기를 클릭하여 Cloud Shell 편집기에 파일 업로드 프로세스를 완료합니다.
  6. Cloud Shell 편집기의 탐색기 탐색 메뉴에서 Google Cloud 계정의 사용자 이름인 확장 가능한 노드를 클릭합니다.
  7. cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy/app.flexible.yaml 파일로 이동하여 엽니다.
  8. 다음 코드를 복사하여 파일에 붙여넣고 기존 파일 콘텐츠를 다음과 같이 바꿉니다.
  9. runtime: custom
    env: flex
    entrypoint: gunicorn -b :$PORT app:app
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: YOUR_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  10. 다음과 같이 변수를 바꿉니다.
    • YOUR_DB_PASSWORD사용자 만들기에서 만든 quickstart-user의 비밀번호로 바꿉니다.
    • INSTANCE_HOST를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시되는 인스턴스의 비공개 IP 주소로 바꿉니다.
    • PROJECT_ID를 프로젝트 ID로 바꿉니다.
  11. Cloud Shell 명령 프롬프트의 cloudshell_open/python-docs-samples/cloud-sql/mysql/sqlalchemy 디렉터리에서 다음 gcloud app deploy 명령어를 실행하여 샘플 앱을 App Engine 가변형 환경에 배포합니다.
  12. gcloud app deploy app.flexible.yaml
  13. Do you want to continue? 메시지가 표시되면 Y를 입력합니다.
  14. gcloud app deploy 명령어를 실행하여 수행된 작업이 완료되면 gcloud app browse 명령어를 실행합니다.
  15. gcloud app browse
  16. 생성된 링크를 클릭하여 App Engine 가변형 환경에서 실행되는 샘플 앱을 확인하세요. 이 환경은 Cloud SQL에 연결됩니다.
  17. 배포된 샘플 앱 보기

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

  1. Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.

    Cloud SQL 인스턴스로 이동

  2. quickstart-instance 인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.
  3. 페이지 상단의 아이콘 표시줄에서 삭제를 클릭합니다.
  4. 인스턴스 삭제 대화상자에서 quickstart-instance를 입력한 후 삭제를 클릭하여 인스턴스를 삭제합니다. 앱을 사용 중지하면 인스턴스 실행 및 요청 서빙이 중지됩니다. 앱이 요청을 처리하는 중인 경우 사용 중지되기 전에 앱이 요청을 완료합니다.

App Engine 앱을 사용 중지하고 데이터를 보존하려면 다음을 수행합니다.

  1. Google Cloud Console에서 설정 페이지로 이동합니다.

    설정으로 이동

  2. 애플리케이션 설정 탭에서 애플리케이션 사용 중지를 클릭합니다.

  3. 앱 ID 필드에 사용 중지하려는 앱의 ID를 입력한 후 사용 중지를 클릭합니다.

선택적인 삭제 단계

Compute Engine 서비스 계정에 할당한 Cloud SQL 클라이언트 역할을 사용하지 않을 때는 이를 삭제할 수 있습니다.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. Compute Engine 기본 서비스 계정이라는 IAM 계정에 대해 수정 아이콘(연필 모양)을 클릭합니다.
  3. Cloud SQL 클라이언트 역할을 삭제합니다.
  4. 저장을 클릭합니다.

이 빠른 시작을 진행하는 동안 사용 설정된 API를 사용하지 않을 때는 이를 사용 중지할 수 있습니다.

  • 이 빠른 시작 내에서 사용 설정된 API:
    • Compute Engine API
    • Cloud SQL Admin API
    • Cloud Run API
    • Container Registry API
    • Cloud Build API
  1. Google Cloud 콘솔에서 API 페이지로 이동합니다.

    API로 이동

  2. 사용 중지하려는 API를 선택한 후 API 사용 중지 버튼을 클릭합니다.

다음 단계

Cloud SQL 인스턴스 만들기 자세히 알아보기(필요한 경우)

Cloud SQL 인스턴스의 MySQL 사용자데이터베이스를 만드는 방법 알아보기

가격 책정에 대한 자세한 내용은 MySQL용 Cloud SQL 가격 책정을 참조하세요.

다음에 대해 자세히 알아보기

  • 공개 IP 주소로 Cloud SQL 인스턴스 구성하기
  • 비공개 IP 주소로 Cloud SQL 인스턴스 구성하기

또한 다른 Google Cloud 제품에서 Cloud SQL 인스턴스에 연결하는 방법을 알아보기