Se connecter à Cloud SQL pour MySQL depuis l'environnement standard App Engine

MySQL | PostgreSQL | SQL Server

Découvrez comment déployer un exemple d'application dans un environnement standard App Engine connecté à une instance MySQL à l'aide de la console Google Cloud et d'une application cliente.

En supposant que vous réalisiez toutes les étapes dans un délai raisonnable, les ressources créées dans ce guide de démarrage rapide coûtent généralement moins d'un dollar (USD).

Avant de commencer

Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Vérifiez que la facturation est activée pour votre projet Google Cloud.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Vérifiez que la facturation est activée pour votre projet Google Cloud.

Activez les API Cloud nécessaires à l'exécution d'un exemple d'application Cloud SQL dans l'environnement standard App Engine.
Console

Cliquez sur le bouton ci-dessous pour activer les API requises pour ce guide de démarrage rapide.

Activer les API

Cela aura pour effet d'activer les API suivantes :
- API Cloud SQL Admin
- API Compute Engine
- API Cloud Build
- API Cloud Logging
gcloud

Cliquez sur le bouton suivant pour ouvrir Cloud Shell, qui fournit un accès en ligne de commande à vos ressources Google Cloud directement depuis le navigateur. Cloud Shell peut être utilisé pour exécuter les commandes gcloud présentées dans ce guide de démarrage rapide.

Ouvrir Cloud Shell

Exécutez la commande gcloud suivante à l'aide de Cloud Shell :
```
gcloud services enable sqladmin.googleapis.com compute.googleapis.com \
cloudbuild.googleapis.com logging.googleapis.com
```
Cette commande active les API suivantes :
- API Cloud SQL Admin
- API Compute Engine
- API Cloud Build
- API Cloud Logging

Configurer Cloud SQL

Créer une instance Cloud SQL

Adresse IP publique

Console

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Cliquez sur Créer une instance.
Cliquez sur Choisir MySQL.
Dans le champ ID d'instance, saisissez quickstart-instance.
Dans le champ Mot de passe, entrez le mot de passe de l'utilisateur racine. Enregistrez ce mot de passe pour une utilisation ultérieure.
Dans la section Sélectionner la disponibilité régionale et zonale, sélectionnez Zone unique.
Cliquez sur le menu Afficher les options de configuration.
Dans la liste déroulante Type de machine, sélectionnez Légère.
Cliquez sur Créer une instance, puis attendez que l'instance s'initialise et démarre.

gcloud

Avant d'exécuter la commande comme suit, remplacez DB_ROOT_PASSWORD par le mot de passe de votre utilisateur de base de données.

Vous pouvez également modifier les valeurs des paramètres suivants :

--database-version : type et version du moteur de base de données. Si aucune valeur n'est spécifiée, la valeur par défaut de l'API est utilisée. Consultez la documentation de gcloud database versions pour afficher les versions actuellement disponibles.
--cpu : nombre de cœurs souhaités dans la machine.
--memory : nombre entier indiquant la quantité de mémoire souhaitée sur la machine. Une unité de taille doit être fournie (par exemple, 3072 Mo ou 9 Go). Si aucune unité n'est spécifiée, la valeur par défaut est Go.
--region : emplacement régional de l'instance (par exemple, asia-east1, us-east1). Si aucune opération n'est spécifiée, la valeur par défaut (us-central) est utilisée.

Exécutez la commande gcloud sql instances create pour créer une instance Cloud SQL.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD

Adresse IP privée

Console

Allouer une plage d'adresses IP et créer une connexion privée pour configurer l'accès aux services privés pour Cloud SQL

Dans Google Cloud Console, accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Sélectionnez le réseau VPC default.
Sélectionnez l'onglet Connexion au service privé.
Sélectionnez l'onglet Plages d'adresses IP allouées pour les services.
Cliquez sur Allouer une plage d'adresses IP.
Dans le champ Nom de la plage allouée, spécifiez google-managed-services-default.
Sélectionnez l'option Automatique pour la plage d'adresses IP, puis définissez la longueur du préfixe sur 16.
Cliquez sur Allouer pour créer la plage allouée.
Sélectionnez l'onglet Connexions privées aux services pour le réseau VPC default.
Cliquez sur Créer une connexion pour créer une connexion privée entre votre réseau et un producteur de services.
Pour Allocation attribuée, sélectionnez google-managed-services-default.
Cliquez sur Connecter pour créer la connexion.

Créer une instance avec une adresse IP privée et SSL activé

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Cliquez sur Create instance (Créer une instance).
Cliquez sur MySQL.
Dans le champ ID d'instance, saisissez quickstart-instance.
Entrez un mot de passe pour l'utilisateur racine. Enregistrez ce mot de passe pour une utilisation ultérieure.
Sous Choisir la disponibilité régionale et zonale, cliquez sur l'option Zone unique.
Cliquez pour développer la section Afficher les options de configuration.
Dans le champ Type de machine, sélectionnez Léger.
Dans Connexions, sélectionnez Adresse IP privée.
Sélectionnez Par défaut dans le menu déroulant Réseau.
Décochez la case Adresse IP publique pour créer une instance qui dispose uniquement d'une adresse IP privée.
Cliquez sur Créer une instance, puis attendez que l'instance s'initialise et démarre.
Cliquez sur Connexions.
Dans la section Sécurité, sélectionnez Autoriser uniquement les connexions SSL pour activer les connexions SSL.
Dans la boîte de dialogue Activer SSL, cliquez sur Activer et redémarrer, puis attendez que l'instance redémarre.

gcloud

Allouer une plage d'adresses IP et créer une connexion privée pour configurer l'accès aux services privés pour Cloud SQL

Exécutez la commande gcloud compute addresses create pour allouer une plage d'adresses IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Exécutez la commande gcloud services vpc-peerings connect pour créer une connexion privée à la plage d'adresses IP allouée. Remplacez YOUR_PROJECT_ID par l'ID de votre projet.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

Créer une instance avec une adresse IP privée et SSL activé

Avant d'exécuter la commande comme suit, remplacez DB_ROOT_PASSWORD par le mot de passe de votre utilisateur de base de données.

Vous pouvez également modifier les valeurs des paramètres suivants :

--database-version : type et version du moteur de base de données. Si aucune valeur n'est spécifiée, la valeur par défaut de l'API est utilisée. Consultez la documentation de gcloud database versions pour afficher les versions actuellement disponibles.
--cpu : nombre de cœurs dans la machine.
--memory : valeur entière indiquant la quantité de mémoire souhaitée sur la machine. Une unité de taille peut être fournie (par exemple, 3072 Mo ou 9 Go). Si aucune unité n'est spécifiée, la valeur par défaut est Go.
--region : emplacement régional de l'instance (par exemple, asia-east1, us-east1). Si aucune opération n'est spécifiée, la valeur par défaut (us-central1) est utilisée. Consultez la liste complète des régions.

Exécutez la commande gcloud sql instances create pour créer une instance Cloud SQL avec une adresse IP privée.

 gcloud sql instances create quickstart-instance \
--database-version=MYSQL_8_0 \
--cpu=1 \
--memory=4GB \
--region=us-central1 \
--root-password=DB_ROOT_PASSWORD \
--no-assign-ip \
--network=default

Exécutez la commande gcloud sql instances patch pour activer l'option Autoriser uniquement les connexions SSL pour l'instance.

gcloud sql instances patch quickstart-instance --require-ssl

Créer une base de données

Console

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Sélectionnez quickstart-instance.
Dans le menu de navigation SQL, sélectionnez Bases de données.
Cliquez sur Créer une base de données.

Dans le champ Nom de la base de données de la boîte de dialogue Créer une base de données, saisissez quickstart-db. Conservez les valeurs du jeu de caractères et du classement.
Cliquez sur Créer.

gcloud

Exécutez la commande gcloud sql databases create pour créer une base de données.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Créer un compte utilisateur

Console

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Pour ouvrir la page Présentation d'une instance, cliquez sur son nom.
Dans le menu de navigation SQL, sélectionnez Utilisateurs.
Cliquez sur Ajouter un compte utilisateur.
Sur la page Ajouter un compte utilisateur à l'instance instance_name, ajoutez les informations suivantes :
1. Dans le champ Nom d'utilisateur, saisissez quickstart-user.
2. Dans le champ Mot de passe, indiquez un mot de passe pour votre utilisateur de base de données. Notez le mot de passe pour l'utiliser dans une étape ultérieure de ce guide de démarrage rapide.
Cliquez sur Ajouter.

gcloud

Avant d'exécuter la commande suivante, effectuez les remplacements suivants :

PASSWORD par le mot de passe de l'utilisateur de base de données. Notez-le pour l'utiliser dans une étape ultérieure de ce guide de démarrage rapide.

Exécutez la commande gcloud sql users create pour créer l'utilisateur.

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Les limites de longueur des noms d'utilisateur sont identiques pour Cloud SQL et pour MySQL sur site : 32 caractères pour MySQL 8.0, 16 caractères pour les versions antérieures.

Déployer un exemple d'application dans l'environnement standard App Engine

Créer l'application App Engine

Créez l'application App Engine dans votre projet Google Cloud. Cela active le service App Engine, crée une application App Engine par défaut, ainsi qu'un compte de service App Engine qui sera utilisé pour se connecter à Cloud SQL.

Console

Dans la console Google Cloud, accédez à la page App Engine.

Accéder à App Engine
Cliquez sur le bouton Créer une application.
Sélectionnez us-central dans le menu déroulant Sélectionner une région.
Cliquez sur Suivant.
Cliquez sur le lien Je le ferai plus tard une fois qu'il apparaîtra sur la page Premiers pas.

gcloud

Exécutez la commande gcloud app create suivante pour créer une application App Engine :

gcloud app create

Lorsque vous êtes invité à choisir la région dans laquelle vous souhaitez que votre application App Engine réside, saisissez la valeur numérique de l'option us-central.

Configurer le compte de service App Engine

Configurez le compte de service utilisé par App Engine afin de lui attribuer le rôle Client Cloud SQL qui inclut les autorisations nécessaires pour se connecter à Cloud SQL.

Console

Dans Google Cloud Console, accédez à la page IAM.

Accéder à IAM
Pour le compte de service nommé Compte de service Compute Engine par défaut, cliquez sur l'icône en forme de crayon.
Remarque : Le nom du compte de service apparaît à côté du compte principal du compte. Le nom du compte principal est project-name@appspot.gserviceaccount.com.
Cliquez sur Ajouter un autre rôle.
Ajoutez le rôle nommé Client Cloud SQL.
Cliquez sur Enregistrer.

gcloud

Exécutez la commande gcloud suivante pour obtenir la liste des comptes de service de votre projet :
```
gcloud iam service-accounts list
```
Copiez l'adresse e-mail associée au compte de service App Engine.

Exécutez la commande suivante pour attribuer le rôle Client Cloud SQL au compte de service App Engine :

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Configurer et déployer un exemple d'application Cloud SQL

Avec une instance, une base de données et un compte de service Cloud SQL disposant d'autorisations client, vous pouvez maintenant configurer et déployer un exemple d'application pour qu'il se connecte à votre instance Cloud SQL.

Adresse IP publique

Pour les chemins d'accès des adresses IP publiques, l'environnement standard App Engine assure le chiffrement et se connecte à l'aide du proxy d'authentification Cloud SQL via des sockets Unix.

Go

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier golang-samples/cloudsql/mysql/database-sql/cmd/app/app.standard.yaml et ouvrez-le.
Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :

<PROJECT-ID> par l'ID de votre projet.
<INSTANCE-REGION> par us-central1.
<INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
<YOUR_DB_USER_NAME> par quickstart-user.
<YOUR_DB_PASSWORD> par le mot de passe du compte quickstart-user que vous avez créé à l'étape Créer un utilisateur.
<YOUR_DB_NAME> par quickstart-db.

Dans l'invite de commande Cloud Shell, dans le répertoire golang-samples/cloudsql/mysql/database-sql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy cmd/app/app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Java

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml et ouvrez-le.
Remplacez les espaces réservés pour les variables d'environnement dans le fichier appengine-web.xml par les valeurs suivantes :

my-project:region:instance par le nom de connexion de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
my-db-user par quickstart-user.
my-db-password par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
my_db par quickstart-db.

Lorsque l'invite de commande Cloud Shell s'affiche, dans le répertoire java-docs-samples/cloud-sql/mysql/servlet, exécutez la commande mvn clean package Apache Maven suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

mvn clean package appengine:deploy -DskipTests

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Node.js

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier nodejs-docs-samples/cloud-sql/mysql/mysql/app.standard.yaml et ouvrez-le.
Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :

<MY-PROJECT> par l'ID de votre projet.
<INSTANCE-REGION> par us-central1.
<INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
MY_DB_USER par quickstart-user.
MY_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
MY_DATABASE par quickstart-db.

Dans l'invite de commande Cloud Shell, dans le répertoire nodejs-docs-samples/cloud-sql/mysql/mysql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Python

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier python-docs-samples/cloud-sql/mysql/sqlalchemy/app.standard.yaml et ouvrez-le.
Remplacez les espaces réservés pour les variables d'environnement dans le fichier app.standard.yaml par les valeurs suivantes :

<PROJECT-ID> par l'ID de votre projet.
<INSTANCE-REGION> par us-central1.
<INSTANCE-NAME> par l'ID de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
<YOUR_DB_USER_NAME> par quickstart-user.
<YOUR_DB_PASSWORD> par le mot de passe du compte quickstart-user que vous avez créé à l'étape Créer un utilisateur.
<YOUR_DB_NAME> par quickstart-db.

Dans l'invite de commande Cloud Shell, dans le répertoire python-docs-samples/cloud-sql/mysql/sqlalchemy, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Adresse IP privée

Pour les chemins d'accès des adresses IP privées, votre application se connecte directement à votre instance via l'accès au VPC sans serveur. Cette méthode utilise un socket TCP pour se connecter directement à l'instance Cloud SQL sans utiliser le proxy d'authentification Cloud SQL.

Go

Créer et télécharger des certificats SSL de serveur et de client

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Cliquez sur quickstart-instance pour afficher la page Présentation.
Cliquez sur l'onglet Connexions.
Dans la section Sécurité, cliquez sur Créer un certificat client.
Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Important : Conservez cette clé privée à un endroit sécurisé. Si vous la perdez, vous devrez créer un nouveau certificat client.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

Dans Google Cloud Console, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

Créer un connecteur VPC sans serveur
Saisissez quickstart-connector pour le Nom.
Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Importez les fichiers de certificats SSL dans le dossier certs.
1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier golang-samples/cloudsql/mysql/database-sql/certs.
2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
3. Sélectionnez les fichiers suivants sur votre ordinateur local :
4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier golang-samples/cloudsql/mysql/database-sql/cmd/app/app.standard.yaml et ouvrez-le.
Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:

runtime: go116

env_variables:
  DB_USER: quickstart-user
  DB_PASS: YOUR_DB_PASSWORD
  DB_NAME: quickstart-db
  DB_PORT: 3306
  INSTANCE_HOST: INSTANCE_HOST
  DB_ROOT_CERT: certs/server-ca.pem
  DB_CERT: certs/client-cert.pem
  DB_KEY: certs/client-key.pem
  PRIVATE_IP: TRUE

vpc_access_connector:
  name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector

Effectuez les remplacements de variables suivants :

YOUR_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
PROJECT_ID par l'ID de votre projet.

Dans l'invite de commande Cloud Shell, dans le répertoire golang-samples/cloudsql/mysql/database-sql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy cmd/app/app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Java

Créer et télécharger des certificats SSL de serveur et de client

Pour les utilisateurs Java, le connecteur fournit déjà une connexion sécurisée. Il n'est donc pas nécessaire de créer et de télécharger les certificats SSL client et de serveur.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

Dans Google Cloud Console, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

Créer un connecteur VPC sans serveur
Saisissez quickstart-connector pour le Nom.
Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier java-docs-samples/cloud-sql/mysql/servlet/src/main/webapp/WEB-INF/appengine-web.xml et ouvrez-le.
Copiez et collez le code suivant dans le fichier appengine-web.xml, en remplaçant le contenu existant :

<runtime>java17</runtime>
  <env-variables>
    <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name" />
    <env-var name="DB_PORT" value="3306" />
    <env-var name="DB_USER" value="quickstart-user" />
    <env-var name="DB_PASS" value="my-db-password" />
    <env-var name="DB_NAME" value="quickstart-db" />
  </env-variables>
<vpc-access-connector>
  <name>projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector</name>
  <egress-setting>all-traffic</egress-setting>
</vpc-access-connector>

Effectuez les remplacements de variables suivants :

project-name:region-name:instance-name par le nom de connexion de votre instance qui apparaît sur la page instances Cloud SQL de la console Google Cloud.
my-db-password par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
PROJECT_ID par l'ID de votre projet.

Lorsque l'invite de commande Cloud Shell s'affiche, dans le répertoire java-docs-samples/cloud-sql/mysql/servlet, exécutez la commande mvn clean package Apache Maven suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

mvn clean package appengine:deploy -DskipTests

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Node.js

Créer et télécharger des certificats SSL de serveur et de client

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Cliquez sur quickstart-instance pour afficher la page Présentation.
Cliquez sur l'onglet Connexions.
Dans la section Sécurité, cliquez sur Créer un certificat client.
Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Important : Conservez cette clé privée à un endroit sécurisé. Si vous la perdez, vous devrez créer un nouveau certificat client.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

Dans Google Cloud Console, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

Créer un connecteur VPC sans serveur
Saisissez quickstart-connector pour le Nom.
Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Importez les fichiers de certificats SSL dans le dossier certs.
1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier nodejs-docs-samples/cloud-sql/mysql/mysql/certs.
2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
3. Sélectionnez les fichiers suivants sur votre ordinateur local :
4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier nodejs-docs-samples/cloud-sql/mysql/mysql/app.standard.yaml et ouvrez-le.
Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:

runtime: nodejs16

env_variables:
  DB_USER: quickstart-user
  DB_PASS: MY_DB_PASSWORD
  DB_NAME: quickstart-db
  DB_PORT: 3306
  INSTANCE_HOST: INSTANCE_HOST
  DB_ROOT_CERT: certs/server-ca.pem
  DB_CERT: certs/client-cert.pem
  DB_KEY: certs/client-key.pem
  PRIVATE_IP: TRUE

vpc_access_connector:
  name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector

Effectuez les remplacements de variables suivants :

MY_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
PROJECT_ID par l'ID de votre projet.

Dans l'invite de commande Cloud Shell, dans le répertoire nodejs-docs-samples/cloud-sql/mysql/mysql, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Python

Créer et télécharger des certificats SSL de serveur et de client

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Cliquez sur quickstart-instance pour afficher la page Présentation.
Cliquez sur l'onglet Connexions.
Dans la section Sécurité, cliquez sur Créer un certificat client.
Dans la boîte de dialogue Créer un certificat client, saisissez quickstart-key comme nom, puis cliquez sur Créer.
Dans la boîte de dialogue Nouveau certificat SSL créé, cliquez sur chaque lien de téléchargement pour télécharger les certificats. Ensuite, cliquez sur Fermer.

Important : Conservez cette clé privée à un endroit sécurisé. Si vous la perdez, vous devrez créer un nouveau certificat client.

Créer une connexion VPC sans serveur pour les connexions à l'instance via une adresse IP privée

Dans Google Cloud Console, accédez à la page Accès au VPC sans serveur - Créer un connecteur.

Créer un connecteur VPC sans serveur
Saisissez quickstart-connector pour le Nom.
Sélectionnez Valeur par défaut dans le menu déroulant Réseau.
Sélectionnez Plage d'adresses IP personnalisée dans le menu déroulant Sous-réseau.
Saisissez 10.8.0.0 dans la zone de saisie Plage d'adresses IP.
Cliquez sur Créer pour créer le connecteur.

Créer un exemple d'application avec les certificats SSL

Dans l'éditeur Cloud Shell, ouvrez le code source de l'exemple d'application.
Ouvrir l'éditeur Cloud Shell
Dans la boîte de dialogue Ouvrir dans Cloud Shell, cliquez sur Confirmer pour télécharger le code de l'exemple d'application et ouvrir le répertoire de l'exemple d'application dans l'éditeur Cloud Shell.
Lorsque vous y êtes invité, exécutez la commande suivante pour activer votre projet :
```
gcloud config set project YOUR-PROJECT-ID
```
Remarque : Remplacez YOUR-PROJECT-ID par votre ID de projet.
Si une boîte de dialogue Autoriser Cloud Shell s'affiche, cliquez sur Autoriser.
Importez les fichiers de certificats SSL dans le dossier certs.
1. Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au dossier python-docs-samples/cloud-sql/mysql/sqlalchemy/certs.
2. Faites un clic droit sur le dossier certs dans l'éditeur Cloud Shell, puis sélectionnez Importer des fichiers.
3. Sélectionnez les fichiers suivants sur votre ordinateur local :
4. Après avoir sélectionné les trois fichiers de certificat SSL, cliquez sur Ouvrir pour terminer l'importation des fichiers dans l'éditeur Cloud Shell.
Dans le menu de navigation de l'explorateur de l'éditeur Cloud Shell, accédez au fichier python-docs-samples/cloud-sql/mysql/sqlalchemy/app.standard.yaml et ouvrez-le.
Copiez et collez le code suivant dans le fichier pour remplacer le contenu existant du fichier:

runtime: python37
entrypoint: gunicorn -b :$PORT app:app

env_variables:
  DB_USER: quickstart-user
  DB_PASS: YOUR_DB_PASSWORD
  DB_NAME: quickstart-db
  DB_PORT: 3306
  INSTANCE_HOST: INSTANCE_HOST
  DB_ROOT_CERT: certs/server-ca.pem
  DB_CERT: certs/client-cert.pem
  DB_KEY: certs/client-key.pem
  PRIVATE_IP: TRUE

vpc_access_connector:
  name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector

Effectuez les remplacements de variables suivants :

YOUR_DB_PASSWORD par le mot de passe de quickstart-user que vous avez créé dans la section Créer un utilisateur.
INSTANCE_HOST par l'adresse IP privée de votre instance qui apparaît sur la page Instances Cloud SQL de la console Google Cloud.
PROJECT_ID par l'ID de votre projet.

Dans l'invite de commande Cloud Shell, dans le répertoire python-docs-samples/cloud-sql/mysql/sqlalchemy, exécutez la commande gcloud app deploy suivante pour déployer l'exemple d'application dans l'environnement standard App Engine.

gcloud app deploy app.standard.yaml

Si vous êtes invité à choisir la région pour créer l'application, saisissez le choix numérique de us-central.
Lorsque la question Voulez-vous continuer ? s'affiche, saisissez Y.
Une fois la commande de déploiement terminée, exécutez la commande gcloud app browse :

gcloud app browse

Cliquez sur le lien généré pour afficher l'exemple d'application s'exécutant dans l'environnement standard App Engine. Cet environnement est connecté à Cloud SQL.

Afficher l'exemple d'application déployé

Effectuer un nettoyage

Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud, procédez comme suit :

Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

Accéder à la page Instances Cloud SQL
Sélectionnez l'instance quickstart-instance pour ouvrir la page Détails de l'instance.
Dans la barre d'icônes en haut de la page, cliquez sur Supprimer.
Dans la boîte de dialogue Supprimer l'instance, saisissez quickstart-instance puis cliquez sur Supprimer pour supprimer l'instance. La désactivation de votre application l'empêche d'exécuter des instances et de diffuser des requêtes. Si votre application est en train de traiter une requête, elle exécute la requête avant d'être désactivée.

Pour désactiver une application App Engine et conserver ses données, procédez comme suit :

Accédez à la page Paramètres dans la console Google Cloud :

Accéder aux paramètres
Dans l'onglet Paramètres des applications, cliquez sur Désactiver l'application.
Dans le champ ID de l'application, saisissez l'ID de l'application que vous souhaitez désactiver, puis cliquez sur Désactiver.

Étapes de nettoyage facultatives

Si vous n'utilisez pas le rôle Client Cloud SQL que vous avez attribué au compte de service Compute Engine, vous pouvez le supprimer.

Dans Google Cloud Console, accédez à la page IAM.

Accéder à IAM
Cliquez sur l'icône de modification (en forme de crayon) pour le compte IAM nommé Compte de service Compute Engine par défaut.
Supprimez le rôle Client Cloud SQL.
Cliquez sur Enregistrer.

Si vous n'utilisez pas les API activées dans le cadre de ce démarrage rapide, vous pouvez les désactiver.

API activées dans ce guide de démarrage rapide :
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build

Dans Google Cloud Console, accédez à la page API.

Accéder aux API
Sélectionnez l'API que vous souhaitez désactiver, puis cliquez sur le bouton Désactiver l'API.

Étape suivante

En fonction de vos besoins, vous pouvez en apprendre plus sur la création d'instances Cloud SQL.

Vous pouvez également découvrir comment créer des utilisateurs et des bases de données MySQL pour votre instance Cloud SQL.

Pour en savoir plus sur la tarification, consultez la page Tarifs de Cloud SQL pour MySQL.

En savoir plus :

Configurez votre instance Cloud SQL avec une adresse IP publique.
Configurez votre instance Cloud SQL avec une adresse IP privée.

Vous pouvez également en savoir plus sur la connexion à une instance Cloud SQL à partir d'autres applications Google Cloud :