Se connecter à Cloud SQL pour MySQL depuis l'environnement standard App Engine

Découvrez comment déployer un exemple d'application dans un environnement standard App Engine connecté à une instance MySQL à l'aide de la console Google Cloud et d'une application cliente.

En supposant que vous réalisiez toutes les étapes dans un délai raisonnable, les ressources créées dans ce guide de démarrage rapide coûtent généralement moins d'un dollar (USD).

Avant de commencer

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Activez les API Cloud nécessaires à l'exécution d'un exemple d'application Cloud SQL dans l'environnement standard App Engine.

    Cliquez sur le bouton ci-dessous pour activer les API requises pour ce guide de démarrage rapide.

    Activer les API

    Cela aura pour effet d'activer les API suivantes :

    • API Cloud SQL Admin
    • API Compute Engine
    • API Cloud Build
    • API Cloud Logging

    Cliquez sur le bouton suivant pour ouvrir Cloud Shell, qui fournit un accès en ligne de commande à vos Google Cloud ressources directement depuis le navigateur. Cloud Shell peut être utilisé pour exécuter les commandes gcloud présentées dans ce guide de démarrage rapide.

    Ouvrir Cloud Shell

    Exécutez la commande gcloud suivante à l'aide de Cloud Shell :

    gcloud services enable sqladmin.googleapis.com compute.googleapis.com \
    cloudbuild.googleapis.com logging.googleapis.com

    Cette commande active les API suivantes :

    • API Cloud SQL Admin
    • API Compute Engine
    • API Cloud Build
    • API Cloud Logging

Configurer Cloud SQL

Créer une instance Cloud SQL

Adresse IP publique

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur Créer une instance.
  3. Cliquez sur Choisir MySQL.
  4. Assurez-vous que l'édition Cloud SQL Enterprise Plus est sélectionnée pour votre instance.
  5. Dans le champ ID d'instance, saisissez quickstart-instance.
  6. Dans le champ Mot de passe, entrez le mot de passe de l'utilisateur racine. Enregistrez ce mot de passe pour une utilisation ultérieure.
  7. Dans la section Sélectionner la disponibilité régionale et zonale, sélectionnez Zone unique.
  8. Cliquez sur le menu Afficher les options de configuration.
  9. Développez le nœud Configuration de la machine.
  10. Dans la région Configurations de machines, sélectionnez la configuration 4 vCPU, 32 Go.
  11. Cliquez sur Créer une instance, puis attendez que l'instance s'initialise et démarre.

Avant d'exécuter la commande comme suit, remplacez DB_ROOT_PASSWORD par le mot de passe de votre utilisateur de base de données.

Vous pouvez également modifier les valeurs des paramètres suivants :

  • --database-version : type et version du moteur de base de données. Si aucune valeur n'est spécifiée, la valeur par défaut de l'API est utilisée. Consultez la documentation de gcloud database versions pour afficher les versions actuellement disponibles.
  • --cpu : nombre de cœurs souhaités dans la machine.
  • --memory : nombre entier indiquant la quantité de mémoire souhaitée sur la machine. Une unité de taille doit être fournie (par exemple, 3072 Mo ou 9 Go). Si aucune unité n'est spécifiée, la valeur par défaut est Go.
  • --region : emplacement régional de l'instance (par exemple, asia-east1, us-east1). Si aucune opération n'est spécifiée, la valeur par défaut (us-central) est utilisée.

Exécutez la commande gcloud sql instances create pour créer une instance Cloud SQL.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD

Allouer une plage d'adresses IP et créer une connexion privée pour configurer l'accès aux services privés pour Cloud SQL

  1. Dans la console Google Cloud, accédez à la page Réseaux VPC.

    Accéder aux réseaux VPC

  2. Sélectionnez le réseau VPC default.
  3. Sélectionnez l'onglet Connexion au service privé.
  4. Sélectionnez l'onglet Plages d'adresses IP allouées pour les services.
  5. Cliquez sur Allouer une plage d'adresses IP.
  6. Dans le champ Nom de la plage allouée, spécifiez google-managed-services-default.
  7. Sélectionnez l'option Automatique pour la plage d'adresses IP, puis définissez la longueur du préfixe sur 16.
  8. Cliquez sur Allouer pour créer la plage allouée.
  9. Sélectionnez l'onglet Connexions privées aux services pour le réseau VPC default.
  10. Cliquez sur Créer une connexion pour créer une connexion privée entre votre réseau et un producteur de services.
  11. Pour Allocation attribuée, sélectionnez google-managed-services-default.
  12. Cliquez sur Connecter pour créer la connexion.

Créer une instance avec une adresse IP privée et SSL activé

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur Créer une instance.
  3. Cliquez sur Choisir MySQL.
  4. Assurez-vous que l'édition Cloud SQL Enterprise Plus est sélectionnée pour votre instance.
  5. Dans le champ ID d'instance, saisissez quickstart-instance.
  6. Dans le champ Mot de passe, entrez le mot de passe de l'utilisateur racine. Enregistrez ce mot de passe pour une utilisation ultérieure.
  7. Dans la section Sélectionner la disponibilité régionale et zonale, sélectionnez Zone unique.
  8. Cliquez sur le menu Afficher les options de configuration.
  9. Développez le nœud Configuration de la machine.
  10. Dans la région Configurations de machines, sélectionnez la configuration 4 vCPU, 32 Go.
  11. Développez le nœud Connexions.
  12. Décochez la case Adresse IP publique pour créer une instance qui dispose uniquement d'une adresse IP privée.
  13. Cochez la case Adresse IP privée.
  14. Dans le menu Réseau, sélectionnez Par défaut.
  15. Cliquez sur Créer une instance, puis attendez que l'instance s'initialise et démarre.
  16. Cliquez sur Connexions.
  17. Dans la section Sécurité, sélectionnez Autoriser uniquement les connexions SSL pour activer les connexions SSL.
  18. Dans la boîte de dialogue Activer SSL, cliquez sur Activer et redémarrer, puis attendez que l'instance redémarre.

Allouer une plage d'adresses IP et créer une connexion privée pour configurer l'accès aux services privés pour Cloud SQL

  1. Exécutez la commande gcloud compute addresses create pour allouer une plage d'adresses IP.

    gcloud compute addresses create google-managed-services-default \
    --global --purpose=VPC_PEERING --prefix-length=16 \
    --description="peering range for Google" --network=default
  2. Exécutez la commande gcloud services vpc-peerings connect pour créer une connexion privée à la plage d'adresses IP allouée. Remplacez YOUR_PROJECT_ID par l'ID de votre projet.

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
    --ranges=google-managed-services-default --network=default \
    --project=YOUR_PROJECT_ID

Créer une instance avec une adresse IP privée et SSL activé

  1. Avant d'exécuter la commande comme suit, remplacez DB_ROOT_PASSWORD par le mot de passe de votre utilisateur de base de données.

  2. Vous pouvez également modifier les valeurs des paramètres suivants :

    • --database-version : type et version du moteur de base de données. Si aucune valeur n'est spécifiée, la valeur par défaut de l'API est utilisée. Consultez la documentation de gcloud database versions pour afficher les versions actuellement disponibles.
    • --cpu : nombre de cœurs dans la machine.
    • --memory : valeur entière indiquant la quantité de mémoire souhaitée sur la machine. Une unité de taille peut être fournie (par exemple, 3072 Mo ou 9 Go). Si aucune unité n'est spécifiée, la valeur par défaut est Go.
    • --region : emplacement régional de l'instance (par exemple, asia-east1, us-east1). Si aucune opération n'est spécifiée, la valeur par défaut (us-central1) est utilisée. Consultez la liste complète des régions.

    Exécutez la commande gcloud sql instances create pour créer une instance Cloud SQL avec une adresse IP privée.

     gcloud sql instances create quickstart-instance \
    --database-version=MYSQL_8_0 \
    --cpu=1 \
    --memory=4GB \
    --region=us-central1 \
    --root-password=DB_ROOT_PASSWORD \
    --no-assign-ip \
    --network=default
  3. Exécutez la commande gcloud sql instances patch pour activer l'option Autoriser uniquement les connexions SSL pour l'instance.

  4. gcloud sql instances patch quickstart-instance --require-ssl

Créer une base de données

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Sélectionnez quickstart-instance.
  3. Dans le menu de navigation SQL, sélectionnez Bases de données.
  4. Cliquez sur Créer une base de données.
    1. Dans le champ Nom de la base de données de la boîte de dialogue Créer une base de données, saisissez quickstart-db. Conservez les valeurs du jeu de caractères et du classement.
    2. Cliquez sur Créer.

Exécutez la commande gcloud sql databases create pour créer une base de données.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Créer un compte utilisateur

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
  3. Dans le menu de navigation SQL, sélectionnez Utilisateurs.
  4. Cliquez sur Ajouter un compte utilisateur.
  5. Sur la page Ajouter un compte utilisateur à l'instance instance_name, ajoutez les informations suivantes :
    1. Dans le champ Nom d'utilisateur, saisissez quickstart-user.
    2. Dans le champ Mot de passe, indiquez un mot de passe pour votre utilisateur de base de données. Notez le mot de passe pour l'utiliser dans une étape ultérieure de ce guide de démarrage rapide.
  6. Cliquez sur Ajouter.

Avant d'exécuter la commande suivante, effectuez les remplacements suivants :

  1. PASSWORD par le mot de passe de l'utilisateur de base de données. Notez-le pour l'utiliser dans une étape ultérieure de ce guide de démarrage rapide.

Exécutez la commande gcloud sql users create pour créer l'utilisateur.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Les limites de longueur des noms d'utilisateur sont identiques pour Cloud SQL et pour MySQL sur site : 32 caractères pour MySQL 8.0 et versions ultérieures, 16 caractères pour les versions antérieures.

Déployer un exemple d'application dans l'environnement standard App Engine

Créer l'application App Engine

Créez l'application App Engine dans votre Google Cloud projet. Cela active le service App Engine, crée une application App Engine par défaut, ainsi qu'un compte de service App Engine qui sera utilisé pour se connecter à Cloud SQL.
  1. Dans la console Google Cloud, accédez à la page App Engine.

    Accéder à App Engine

  2. Cliquez sur le bouton Créer une application.
  3. Sélectionnez us-central dans le menu déroulant Sélectionner une région.
  4. Cliquez sur Suivant.
  5. Cliquez sur le lien Je le ferai plus tard une fois qu'il apparaîtra sur la page Premiers pas.
  1. Exécutez la commande gcloud app create suivante pour créer une application App Engine :
  2. gcloud app create
  3. Lorsque vous êtes invité à choisir la région dans laquelle vous souhaitez que votre application App Engine réside, saisissez la valeur numérique de l'option us-central.

Configurer le compte de service App Engine

Configurez le compte de service utilisé par App Engine afin de lui attribuer le rôle Client Cloud SQL qui inclut les autorisations nécessaires pour se connecter à Cloud SQL.
  1. Dans la console Google Cloud, accédez à la page IAM.

    Accéder à IAM

  2. Pour le compte de service nommé Compte de service Compute Engine par défaut, cliquez sur l'icône en forme de crayon.
  3. Cliquez sur Ajouter un autre rôle.
  4. Ajoutez le rôle nommé Client Cloud SQL.
  5. Cliquez sur Enregistrer.
  1. Exécutez la commande gcloud suivante pour obtenir la liste des comptes de service de votre projet :
    gcloud iam service-accounts list
  2. Copiez l'adresse e-mail associée au compte de service App Engine.
  3. Exécutez la commande suivante pour attribuer le rôle Client Cloud SQL au compte de service App Engine :
    gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
      --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
      --role="roles/cloudsql.client"

Configurer et déployer un exemple d'application Cloud SQL

Avec une instance, une base de données et un compte de service Cloud SQL disposant d'autorisations client, vous pouvez maintenant configurer et déployer un exemple d'application pour qu'il se connecte à votre instance Cloud SQL.

Adresse IP publique

Pour les chemins d'accès des adresses IP publiques, l'environnement standard App Engine assure le chiffrement et se connecte à l'aide du proxy d'authentification Cloud SQL via des sockets Unix.
  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.

    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier golang-samples/cloudsql/mysql/database-sql/cmd/app/app.standard.yaml et ouvrez-le.
  6. Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :
    • <PROJECT-ID> par l'ID de votre projet.
    • <INSTANCE-REGION> par us-central1.
    • <INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • <YOUR_DB_USER_NAME> par quickstart-user.
    • <YOUR_DB_PASSWORD> par le mot de passe du compte quickstart-user que vous avez créé à l'étape Créer un utilisateur.
    • <YOUR_DB_NAME> par quickstart-db.
  7. Dans l'invite de commande Cloud Shell, dans le répertoire golang-samples/cloudsql/mysql/database-sql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  8. gcloud app deploy cmd/app/app.standard.yaml
  9. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  10. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  11. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  12. gcloud app browse
  13. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  14. Afficher l&#39;exemple d&#39;application déployé

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.

    Ouvrir l'éditeur Cloud Shell

  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml et ouvrez-le.
  6. Remplacez les espaces réservés pour les variables d'environnement dans le fichier appengine-web.xml par les valeurs suivantes :
    • my-project:region:instance par le nom de connexion de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • my-db-user par quickstart-user.
    • my-db-password par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • my_db par quickstart-db.
  7. Lorsque l'invite de commande Cloud Shell s'affiche, dans le répertoire java-docs-samples/cloud-sql/mysql/servlet, exécutez la commande mvn clean package Apache Maven suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  8. mvn clean package appengine:deploy -DskipTests
  9. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  10. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  11. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  12. gcloud app browse
  13. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  14. Afficher l&#39;exemple d&#39;application déployé

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.

    Ouvrir l'éditeur Cloud Shell

  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier nodejs-docs-samples/cloud-sql/mysql/mysql/app.standard.yaml et ouvrez-le.
  6. Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :
    • <MY-PROJECT> par l'ID de votre projet.
    • <INSTANCE-REGION> par us-central1.
    • <INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • MY_DB_USER par quickstart-user.
    • MY_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • MY_DATABASE par quickstart-db.
  7. Dans l'invite de commande Cloud Shell, dans le répertoire nodejs-docs-samples/cloud-sql/mysql/mysql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  8. gcloud app deploy app.standard.yaml
  9. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  10. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  11. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  12. gcloud app browse
  13. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  14. Afficher l&#39;exemple d&#39;application déployé

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier python-docs-samples/cloud-sql/mysql/sqlalchemy/app.standard.yaml et ouvrez-le.
  6. Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :
    • <PROJECT-ID> par l'ID de votre projet.
    • <INSTANCE-REGION> par us-central1.
    • <INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • <YOUR_DB_USER_NAME> par quickstart-user.
    • <YOUR_DB_PASSWORD> par le mot de passe du compte quickstart-user que vous avez créé à l'étape Créer un utilisateur.
    • <YOUR_DB_NAME> par quickstart-db.
  7. Dans l'invite de commande Cloud Shell, dans le répertoire python-docs-samples/cloud-sql/mysql/sqlalchemy, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  8. gcloud app deploy app.standard.yaml
  9. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  10. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  11. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  12. gcloud app browse
  13. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  14. Afficher l&#39;exemple d&#39;application déployé

Pour les chemins d'accès des adresses IP privées, votre application se connecte directement à votre instance via l'accès au VPC sans serveur. Cette méthode utilise un socket TCP pour se connecter directement à l'instance Cloud SQL sans utiliser le proxy d'authentification Cloud SQL.

Créer et télécharger des certificats SSL de serveur et de client

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur quickstart-instance pour afficher la page Présentation.
  3. Cliquez sur l'onglet Connexions.
  4. Dans la section Sécurité, cliquez sur Créer un certificat client.
  5. Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

  1. Dans la console Google Cloud, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

    Créer un connecteur VPC sans serveur

  2. Saisissez quickstart-connector pour le Nom.
  3. Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
  4. Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
  5. Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
  6. Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.

    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Importez les fichiers de certificats SSL dans le dossier certs.
    1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier golang-samples/cloudsql/mysql/database-sql/certs.
    2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
    3. Sélectionnez les fichiers suivants sur votre ordinateur local :
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
  6. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier golang-samples/cloudsql/mysql/database-sql/cmd/app/app.standard.yaml et ouvrez-le.
  7. Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:
  8. runtime: go116
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: YOUR_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  9. Effectuez les remplacements de variables suivants :
    • YOUR_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • PROJECT_ID par l'ID de votre projet.
  10. Dans l'invite de commande Cloud Shell, dans le répertoire golang-samples/cloudsql/mysql/database-sql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  11. gcloud app deploy cmd/app/app.standard.yaml
  12. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  13. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  14. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  15. gcloud app browse
  16. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  17. Afficher l&#39;exemple d&#39;application déployé

Créer et télécharger des certificats SSL de serveur et de client

Pour les utilisateurs Java, le connecteur fournit déjà une connexion sécurisée. Il n'est donc pas nécessaire de créer et de télécharger les certificats SSL client et de serveur.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

  1. Dans la console Google Cloud, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

    Créer un connecteur VPC sans serveur

  2. Saisissez quickstart-connector pour le Nom.
  3. Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
  4. Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
  5. Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
  6. Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml et ouvrez-le.
  6. Copiez et collez le code suivant dans le fichier appengine-web.xml, en remplaçant le contenu existant :
  7. <runtime>java17</runtime>
      <env-variables>
        <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name" />
        <env-var name="DB_PORT" value="3306" />
        <env-var name="DB_USER" value="quickstart-user" />
        <env-var name="DB_PASS" value="my-db-password" />
        <env-var name="DB_NAME" value="quickstart-db" />
      </env-variables>
    <vpc-access-connector>
      <name>projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector</name>
      <egress-setting>all-traffic</egress-setting>
    </vpc-access-connector>
  8. Effectuez les remplacements de variables suivants :
    • project-name:region-name:instance-name par le nom de connexion de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • my-db-password par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • PROJECT_ID par l'ID de votre projet.
  9. Lorsque l'invite de commande Cloud Shell s'affiche, dans le répertoire java-docs-samples/cloud-sql/mysql/servlet, exécutez la commande mvn clean package Apache Maven suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  10. mvn clean package appengine:deploy -DskipTests
  11. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  12. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  13. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  14. gcloud app browse
  15. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  16. Afficher l&#39;exemple d&#39;application déployé

Créer et télécharger des certificats SSL de serveur et de client

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur quickstart-instance pour afficher la page Présentation.
  3. Cliquez sur l'onglet Connexions.
  4. Dans la section Sécurité, cliquez sur Créer un certificat client.
  5. Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

  1. Dans la console Google Cloud, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

    Créer un connecteur VPC sans serveur

  2. Saisissez quickstart-connector pour le Nom.
  3. Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
  4. Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
  5. Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
  6. Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Importez les fichiers de certificats SSL dans le dossier certs.
    1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier nodejs-docs-samples/cloud-sql/mysql/mysql/certs.
    2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
    3. Sélectionnez les fichiers suivants sur votre ordinateur local :
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
  6. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier nodejs-docs-samples/cloud-sql/mysql/mysql/app.standard.yaml et ouvrez-le.
  7. Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:
  8. runtime: nodejs16
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: MY_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  9. Effectuez les remplacements de variables suivants :
    • MY_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • PROJECT_ID par l'ID de votre projet.
  10. Dans l'invite de commande Cloud Shell, dans le répertoire nodejs-docs-samples/cloud-sql/mysql/mysql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  11. gcloud app deploy app.standard.yaml
  12. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  13. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  14. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  15. gcloud app browse
  16. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  17. Afficher l&#39;exemple d&#39;application déployé

Créer et télécharger des certificats SSL de serveur et de client

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur quickstart-instance pour afficher la page Présentation.
  3. Cliquez sur l'onglet Connexions.
  4. Dans la section Sécurité, cliquez sur Créer un certificat client.
  5. Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
  6. Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

  1. Dans la console Google Cloud, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

    Créer un connecteur VPC sans serveur

  2. Saisissez quickstart-connector pour le Nom.
  3. Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
  4. Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
  5. Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
  6. Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

  1. Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
    Ouvrir l'éditeur Cloud Shell
  2. Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
  3. Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
    gcloud config set project YOUR-PROJECT-ID
  4. Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
  5. Importez les fichiers de certificats SSL dans le dossier certs.
    1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier python-docs-samples/cloud-sql/mysql/sqlalchemy/certs.
    2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
    3. Sélectionnez les fichiers suivants sur votre ordinateur local :
      • client-key.pem
      • client-cert.pem
      • server-ca.pem
    4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
  6. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier python-docs-samples/cloud-sql/mysql/sqlalchemy/app.standard.yaml et ouvrez-le.
  7. Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:
  8. runtime: python37
    entrypoint: gunicorn -b :$PORT app:app
    
    env_variables:
      DB_USER: quickstart-user
      DB_PASS: YOUR_DB_PASSWORD
      DB_NAME: quickstart-db
      DB_PORT: 3306
      INSTANCE_HOST: INSTANCE_HOST
      DB_ROOT_CERT: certs/server-ca.pem
      DB_CERT: certs/client-cert.pem
      DB_KEY: certs/client-key.pem
      PRIVATE_IP: TRUE
    
    vpc_access_connector:
      name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
  9. Effectuez les remplacements de variables suivants :
    • YOUR_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
    • INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud .
    • PROJECT_ID par l'ID de votre projet.
  10. Dans l'invite de commande Cloud Shell, dans le répertoire python-docs-samples/cloud-sql/mysql/sqlalchemy, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.
  11. gcloud app deploy app.standard.yaml
  12. Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
  13. Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
  14. Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :
  15. gcloud app browse
  16. Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.
  17. Afficher l&#39;exemple d&#39;application déployé

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud , procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Sélectionnez l'instance quickstart-instance pour ouvrir la page Détails de l'instance.
  3. Dans la barre d'icônes en haut de la page, cliquez sur Supprimer.
  4. Dans la boîte de dialogue Supprimer l'instance, saisissez quickstart-instance puis cliquez sur Supprimer pour supprimer l'instance. La désactivation de votre application l'empêche d'exécuter des instances et de diffuser des requêtes. Si votre application est en train de traiter une requête, elle exécute la requête avant d'être désactivée.

Pour désactiver une application App Engine et conserver ses données, procédez comme suit :

  1. Accédez à la page Paramètres dans la console Google Cloud :

    Accéder aux paramètres

  2. Dans l'onglet Paramètres des applications, cliquez sur Désactiver l'application.

  3. Dans le champ ID de l'application, saisissez l'ID de l'application que vous souhaitez désactiver, puis cliquez sur Désactiver.

Étapes de nettoyage facultatives

Si vous n'utilisez pas le rôle Client Cloud SQL que vous avez attribué au compte de service Compute Engine, vous pouvez le supprimer.

  1. Dans la console Google Cloud, accédez à la page IAM.

    Accéder à IAM

  2. Cliquez sur l'icône de modification (en forme de crayon) pour le compte IAM nommé Compte de service Compute Engine par défaut.
  3. Supprimez le rôle Client Cloud SQL.
  4. Cliquez sur Enregistrer.

Si vous n'utilisez pas les API activées dans le cadre de ce démarrage rapide, vous pouvez les désactiver.

  • API activées dans ce guide de démarrage rapide :
    • API Compute Engine
    • API Cloud SQL Admin
    • API Cloud Run
    • API Container Registry
    • API Cloud Build
  1. Dans Google Cloud Console, accédez à la page API.

    Accéder aux API

  2. Sélectionnez l'API que vous souhaitez désactiver, puis cliquez sur le bouton Désactiver l'API.

Étape suivante

En fonction de vos besoins, vous pouvez en apprendre plus sur la création d'instances Cloud SQL.

Vous pouvez également découvrir comment créer des utilisateurs et des bases de données MySQL pour votre instance Cloud SQL.

Pour en savoir plus sur la tarification, consultez la page Tarifs de Cloud SQL pour MySQL.

En savoir plus :

  • Configurez votre instance Cloud SQL avec une adresse IP publique.
  • Configurez votre instance Cloud SQL avec une adresse IP privée.

Vous pouvez également en savoir plus sur la connexion à une instance Cloud SQL à partir d'autres applications Google Cloud :