의견 보내기
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
Compute Engine에서 MySQL용 Cloud SQL에 연결
Google Cloud 콘솔 및 클라이언트 애플리케이션을 사용하여 MySQL 인스턴스에 연결된 Linux 또는 Windows 기반 Compute Engine VM 인스턴스에 샘플 앱을 배포하는 방법을 알아봅니다.
모든 단계를 적시에 완료한다면 이 빠른 시작에서 만든 리소스의 비용은 일반적으로 1달러(USD) 미만입니다.
시작하기 전에
참고: 프로젝트 이름은 4~30자(영문 기준)여야 합니다. 이름을 입력하면 추천 프로젝트 ID가 양식에 표시됩니다. 이 ID는 수정 가능합니다. 프로젝트 ID는 6~30자(영문 기준)여야 하고, 첫 번째 문자는 소문자여야 합니다. 첫 번째 문자를 제외하고는 대시, 소문자 또는 숫자를 사용할 수 있지만 마지막 문자에는 대시를 사용할 수 없습니다.
Google Cloud 계정에 로그인합니다. Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
In the Google Cloud console, on the project selector page,
select or create a Google Cloud project.
Note : If you don't plan to keep the
resources that you create in this procedure, create a project instead of
selecting an existing project. After you finish these steps, you can
delete the project, removing all resources associated with the project.
Go to project selector
Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다 .
In the Google Cloud console, on the project selector page,
select or create a Google Cloud project.
Note : If you don't plan to keep the
resources that you create in this procedure, create a project instead of
selecting an existing project. After you finish these steps, you can
delete the project, removing all resources associated with the project.
Go to project selector
Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다 .
Compute Engine VM 인스턴스에서 Cloud SQL 샘플 앱을 실행하는 데 필요한 Cloud API를 사용 설정합니다.
콘솔
API 사용 설정 버튼을 클릭하여 이 빠른 시작에 필요한 API를 사용 설정합니다.
API 사용 설정
다음 API가 사용 설정됩니다.
gcloud
Google Cloud 리소스에 대한 명령줄 액세스를 제공하는 gcloud CLI 를 설치 합니다. gcloud CLI 는 이 빠른 시작에 나온 gcloud CLI
명령어를 실행하는 데 사용됩니다.
모든 명령어는 터미널 또는 Powershell 창에서 실행되도록 형식이 지정됩니다.
다음 gcloud
명령어를 실행합니다.
gcloud services enable sqladmin.googleapis.com
이 명령어는 다음 API를 사용 설정합니다.
Cloud SQL 설정
Cloud SQL 인스턴스 만들기
공개 IP
콘솔
공개 IP 주소로 인스턴스 만들기
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
인스턴스 만들기 를 클릭합니다.
MySQL 을 클릭합니다.
인스턴스 ID 필드에 quickstart-instance
를 입력합니다.
비밀번호 필드에 루트 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
리전 및 영역 가용성 선택 섹션에서 단일 영역 을 선택합니다.
구성 표시 섹션을 확장합니다.
머신 유형 드롭다운 목록에서 경량형 을 선택합니다.
인스턴스 만들기 를 클릭한 후 인스턴스가 초기화되고 시작될 때까지 기다립니다.
gcloud
공개 IP 주소로 인스턴스 만들기
다음과 같이 gcloud sql instances create
명령어를 실행하기 전에 DB_ROOT_PASSWORD 를 데이터베이스 사용자의 비밀번호로 바꿉니다.
선택적으로 다음 매개변수에 대해 값을 수정합니다.
--database_version : 데이터베이스 엔진 유형 및 버전입니다.
지정하지 않으면 API 기본값이 사용됩니다.
현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
--cpu : 머신에 사용하려는 코어 수입니다.
--memory : 머신에 사용하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공해야 합니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
--region : 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central
이 사용됩니다.
리전 의 전체 목록을 참조하세요.
gcloud
sql instances create
명령어를 사용하여 Cloud SQL 인스턴스를 만듭니다.
gcloud sql instances create quickstart-instance --database-version=MYSQL_8_0 --cpu=1 --memory=4GB --region=us-central1 --root-password=DB_ROOT_PASSWORD
비공개 IP
콘솔
Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.
VPC 네트워크로 이동
default
VPC 네트워크를 선택합니다.
비공개 서비스 연결 탭을 선택합니다.
서비스에 할당된 IP 범위 탭을 선택합니다.
IP 범위 할당 을 클릭합니다.
할당된 범위의 이름 에 google-managed-services-default
를 지정합니다.
IP 범위에 자동 옵션을 선택하고 프리픽스 길이를 16
으로 지정합니다.
할당 을 클릭하여 할당된 범위를 만듭니다.
default
VPC 네트워크의 서비스에 대한 비공개 연결 탭을 선택합니다.
연결 만들기 를 클릭하여 네트워크와 서비스 프로듀서 간에 비공개 연결을 만듭니다.
지정된 할당 으로 google-managed-services-default
를 선택합니다.
연결 을 클릭하여 연결을 만듭니다.
비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
인스턴스 만들기 를 클릭합니다.
MySQL 을 클릭합니다.
인스턴스 ID 에 quickstart-instance
를 입력합니다.
루트 사용자의 비밀번호를 입력합니다. 나중에 사용할 수 있도록 이 비밀번호를 기록해 둡니다.
리전 및 영역 가용성 선택 에 대해 단일 영역 옵션을 클릭합니다.
구성 옵션 표시 를 클릭하여 펼칩니다.
머신 유형 으로 경량 을 선택합니다.
연결 에서 비공개 IP 를 선택합니다.
네트워크 드롭다운 메뉴에서 기본값 을 선택합니다.
비공개 IP만 있는 인스턴스를 만들려면 공개 IP 체크박스를 선택 해제합니다.
인스턴스 만들기 를 클릭한 후 인스턴스가 초기화 및 시작될 때까지 기다립니다.
연결 을 클릭합니다.
보안 섹션에서 SSL 연결만 허용 을 선택하여 SSL 연결을 사용 설정합니다.
SSL 사용 설정 대화상자에서 사용 설정 및 다시 시작 을 클릭한 후 인스턴스가 다시 시작될 때까지 기다립니다.
gcloud
gcloud compute addresses create
명령어를 실행하여 IP 주소 범위를 할당합니다.
gcloud compute addresses create google-managed-services-default --global --purpose=VPC_PEERING --prefix-length=16 --description="peering range for Google" --network=default
gcloud services vpc-peerings connect
명령어를 실행하여 할당된 IP 주소 범위에 대한 비공개 연결을 만듭니다. YOUR_PROJECT_ID를 프로젝트의 프로젝트 ID로 바꿉니다.
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=google-managed-services-default --network=default --project=YOUR_PROJECT_ID
비공개 IP 주소 및 SSL을 사용 설정하여 인스턴스 만들기
다음과 같이 명령어를 실행하기 전에 DB_ROOT_PASSWORD 를 데이터베이스 사용자의 비밀번호로 바꿉니다.
선택적으로 다음 매개변수에 대해 값을 수정합니다.
--database_version : 데이터베이스 엔진 유형 및 버전입니다.
지정하지 않으면 API 기본값이 사용됩니다.
현재 사용 가능한 버전을 보려면 gcloud 데이터베이스 버전 문서를 참조하세요.
--cpu : 머신의 코어 수입니다.
--memory : 머신에 포함하려는 메모리 양을 나타내는 정수 숫자 값입니다. 크기 단위를 제공할 수 있습니다(예: 3072MB 또는 9GB). 단위를 지정하지 않으면 GB로 간주됩니다.
--region : 인스턴스의 리전 위치입니다(예: asia-east1, us-east1). 지정하지 않으면 기본값 us-central1
이 사용됩니다.
리전 의 전체 목록을 참조하세요.
gcloud
sql instances create
명령어를 실행하여 비공개 IP 주소로 Cloud SQL 인스턴스를 만듭니다.
gcloud beta sql instances create quickstart-instance --database-version=MYSQL_8_0 --cpu=1 --memory=4GB --region=us-central1 --root-password=DB_ROOT_PASSWORD --no-assign-ip --network=default
gcloud sql instances patch
명령어를 실행하여 인스턴스에 대해 SSL 연결만 허용 합니다.
gcloud sql instances patch quickstart-instance --require-ssl
데이터베이스 만들기
콘솔
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
quickstart-instance
을 선택합니다.
데이터베이스 탭을 엽니다.
데이터베이스 만들기 를 클릭합니다.
데이터베이스 만들기 대화상자에서 데이터베이스 이름으로 quickstart_db
를 입력하고 선택적으로 문자 집합 및 콜레이션을 입력합니다.
만들기 를 클릭합니다.
사용자 만들기
콘솔
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
인스턴스의 개요 페이지를 열려면 인스턴스 이름을 클릭합니다.
SQL 탐색 메뉴에서 사용자 를 선택합니다.
사용자 계정 추가 를 클릭합니다.
instance_name 인스턴스에 사용자 계정 추가 페이지에서 다음 정보를 추가합니다.
추가 를 클릭합니다.
gcloud
다음 명령어를 실행하기 전에 다음을 바꿉니다.
PASSWORD 를 데이터베이스 사용자의 비밀번호로 바꿉니다.
이 빠른 시작의 이후 단계에서 사용할 수 있도록 기록해 둡니다.
gcloud sql users create
명령어를 실행하여 사용자를 만듭니다.
gcloud sql users create quickstart-user --instance=quickstart-instance --password=PASSWORD
Cloud SQL의 사용자 이름 길이 제한은 온프레미스 MySQL과 동일합니다. MySQL 8.0은 32자(영문 기준), 이전 버전은 16자(영문 기준)입니다.
Cloud SQL에 연결할 권한이 있는
Cloud SQL 클라이언트 역할을 가지는 Google Cloud 서비스 계정을 만들고 구성합니다.
서비스 계정을 만든 후 60초 이상 기다려야 서비스 계정을 사용할 수 있습니다.
콘솔
서비스 계정 만들기
Google Cloud 콘솔에서 서비스 계정 만들기 페이지로 이동합니다.
서비스 계정 만들기로 이동
Google Cloud 프로젝트를 선택합니다.
서비스 계정 이름으로 quickstart-service-account
를 입력합니다.
선택사항: 서비스 계정에 대한 설명을 입력합니다.
만들고 계속하기 를 클릭하고 다음 단계로 진행합니다.
프로젝트의 서비스 계정에 부여할 Cloud SQL 클라이언트 역할을 선택합니다.
다른 역할 추가 를 클릭하고 스토리지 객체 뷰어 역할을 선택하여 프로젝트의 서비스 계정에 부여합니다.
계속 을 클릭합니다.
완료 를 클릭하여 서비스 계정 만들기를 마칩니다.
gcloud
서비스 계정 만들기
서비스 계정을 만들려면 gcloud iam service-accounts create
명령어를 실행합니다.
gcloud iam service-accounts create quickstart-service-account --description="DESCRIPTION " --display-name="quickstart-service-account "
다음 값을 바꿉니다.
DESCRIPTION
: 서비스 계정에 대한 선택적인 설명입니다
서비스 계정에 프로젝트에 대한 Cloud SQL 클라이언트 역할 및 스토리지 객체 뷰어 역할을 부여하려면 gcloud projects add-iam-policy-binding
명령어를 실행합니다. PROJECT_ID 를 Google Cloud 프로젝트 ID로 바꿉니다.gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:quickstart-service-account@PROJECT_ID .iam.gserviceaccount.com" --role="roles/cloudsql.client" --role="roles/storage.objectViewer"
Compute Engine VM 인스턴스 만들기
Cloud SQL에 연결되는 샘플 웹 앱을 호스팅할 Compute Engine VM 인스턴스를 만듭니다.
Linux VM 인스턴스 만들기
콘솔
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
VM 인스턴스로 이동
인스턴스 만들기 버튼을 클릭합니다.
VM 인스턴스 이름 에 quickstart-vm-instance
를 입력합니다.
서비스 계정 에 대해 quickstart-service-account
를 선택합니다.
방화벽 에 대해 HTTP 트래픽 허용 옵션을 선택합니다.
만들기 를 클릭하여 VM 인스턴스를 만듭니다.
gcloud
다음 명령어를 실행하기 전에 YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다.
다음 gcloud compute instances create
명령어를 실행합니다.
gcloud compute instances create quickstart-vm-instance --image-family=debian-10 --image-project=debian-cloud --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID .iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a
Windows VM 인스턴스 만들기
콘솔
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
VM 인스턴스로 이동
인스턴스 만들기 버튼을 클릭합니다.
VM 인스턴스 이름 에 quickstart-vm-instance
를 입력합니다.
부팅 디스크 에서 변경 버튼을 클릭합니다.
운영체제 에 대해 Windows Server 를 선택합니다.
버전 에 대해 Windows Server 2022 Datacenter 를 선택합니다.
선택 버튼을 클릭합니다.
서비스 계정 에 대해 quickstart-service-account
를 선택합니다.
방화벽 에 대해 HTTP 트래픽 허용 옵션을 선택합니다.
만들기 를 클릭하여 VM 인스턴스를 만듭니다.
VM 인스턴스가 시작되고 2~3분 후 VM 인스턴스 세부정보 페이지에서 Windows 비밀번호 설정 버튼을 클릭합니다.
이 빠른 시작의 다음 단계에서 VM 인스턴스에 액세스하는 데 사용되므로 이 비밀번호를 복사하여 안전한 위치에 저장합니다.
gcloud
다음 명령어를 실행하기 전에 YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다.
터미널 창에서 다음 gcloud compute instances create
명령어를 실행합니다.
gcloud compute instances create quickstart-vm-instance --image-project=windows-cloud --image-family=windows-2022 --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID .iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a
VM 인스턴스가 시작되고 2~3분 후 다음 명령어를 실행하여 VM 인스턴스에서 Windows 비밀번호를 설정합니다.
gcloud compute reset-windows-password quickstart-vm-instance
이 빠른 시작의 다음 단계에서 VM 인스턴스에 액세스하는 데 사용되므로 이 비밀번호를 복사하여 안전한 위치에 저장합니다.
Compute Engine VM 인스턴스 액세스
Linux VM 인스턴스 액세스
콘솔
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.VM 인스턴스로 이동
가상 머신 인스턴스 목록에서 연결할 인스턴스 행의 SSH 를 클릭합니다.
참고: Google Cloud 콘솔을 사용하여 VM에 연결할 때 Compute Engine은 일시적인 SSH 키를 자동으로 만듭니다. SSH 키에 대한 자세한 내용은 Linux VM에 대한 SSH 연결 을 참조하세요.
gcloud
gcloud compute ssh
명령어를 사용하여 Linux VM 인스턴스에 연결합니다. YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다.
gcloud compute ssh --project=YOUR_PROJECT_ID --zone=us-central1-a quickstart-vm-instance
Windows VM 인스턴스 액세스
Chrome RDP 플러그인
Google Cloud용 Chrome RDP는 Chrome 브라우저를 사용하여 Windows 인스턴스에 연결할 수 있는 타사 플러그인입니다. 플러그인은 Google Cloud 콘솔 과 통합됩니다. 플러그인을 설치한 후 Google Cloud 콘솔 의 RDP 버튼을 사용하여 모든 Windows Server 인스턴스에 연결합니다.
Chrome RDP 플러그인을 사용하여 연결하려면 다음을 수행하세요.
Google Cloud용 Chrome RDP 확장 프로그램 을 설치합니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동하여 연결할 Windows 인스턴스를 찾습니다.
VM 인스턴스 페이지로 이동
연결하려는 인스턴스의 RDP 버튼을 클릭합니다. Chrome RDP 확장 프로그램이 열립니다.
VM 인스턴스에 구성된 도메인이 없으므로 도메인 필드를 비워 둘 수 있습니다.
사용자 이름과 비밀번호를 입력하고 확인 을 클릭하여 연결합니다.
메시지가 표시되면 계속 을 눌러서 인증서를 수락합니다.
프로그래밍 언어를 위한 개발 환경 설정
Compute Engine VM 인스턴스의 개발 환경을 원하는 프로그래밍 언어로 설정합니다.
Git 설치
오픈소스 버전 제어 시스템인 Git 을 Compute Engine VM 인스턴스에 설치합니다.
Compute Engine Linux VM 인스턴스
Compute Engine Linux VM 인스턴스에서 공식 Linux용 Git 설치 문서 를 따르세요.
sudo
명령어 프리픽스로 제안된 Debian/Ubuntu install git
명령어를 실행하여 명령어를 관리자로 실행합니다. 터미널에서 실행할 전체 설치 명령어는 다음과 같은 형식이어야 합니다.
sudo apt-get install git
Compute Engine Windows VM 인스턴스
Compute Engine Windows VM 인스턴스에서 공식 Windows용 Git 설치 문서 에 따라 64비트 독립형 설치 프로그램 을 다운로드하고 실행하여 Git을 설치합니다.
샘플 앱 클론
git clone
명령어를 사용하여 샘플 앱을 Compute Engine VM 인스턴스에 클론합니다.
Cloud SQL 인스턴스, 데이터베이스, 클라이언트 권한이 있는 서비스 계정이 준비되었으므로 이제 Compute Engine VM 인스턴스에서 실행되는 샘플 애플리케이션이 Cloud SQL 인스턴스에 연결되도록 구성할 수 있습니다.
공개 IP Cloud SQL 인스턴스 및 Linux 기반 Compute Engine VM
공개 IP Cloud SQL 인스턴스 및 Windows 기반 Compute Engine VM
비공개 IP Cloud SQL 인스턴스 및 Linux 기반 Compute Engine VM
SSL 서버 및 클라이언트 인증서를 만들어 로컬 컴퓨터에 다운로드
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
quickstart-instance
를 클릭하여 해당 개요 페이지를 참조하세요.
연결 탭을 클릭합니다.
보안 섹션에서 클라이언트 인증서 만들기 를 클릭합니다.
클라이언트 인증서 만들기 대화상자에서 quickstart-key
를 이름으로 입력하고 만들기 를 클릭합니다.
새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기 를 클릭합니다.
중요: 이 비공개 키를 안전하게 저장하세요. 분실할 경우 새 클라이언트 인증서를 만들어야 합니다.
Cloud Storage 버킷에 SSL 인증서 업로드
콘솔
로컬 컴퓨터의 브라우저에서 Cloud Storage 버킷을 만들고 Compute Engine VM 인스턴스에서 액세스할 수 있는 버킷에 SSL 인증서를 업로드합니다.
Cloud Storage 버킷 생성
버킷 이름 에 다음 이름을 입력합니다. YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다. YOUR_PROJECT_ID -quickstart-certs
만들기 버튼을 클릭하여 버킷을 만듭니다.
파일 업로드 버튼을 클릭하여 새로 만든 Cloud Storage 버킷에 파일을 업로드합니다.
로컬 컴퓨터에서 Cloud Storage로 업로드할 다음 파일을 선택합니다.
server-ca.pem
client-cert.pem
client-key.pem
gcloud
SSL 인증서를 다운로드한 디렉터리로 열려 있는 로컬 컴퓨터의 터미널 또는 Powershell 창에서 Cloud Storage 버킷을 만들고 Compute Engine VM 인스턴스에서 액세스할 수 있는 버킷에 SSL 인증서를 업로드합니다. gcloud CLI 가 파일을 업로드하는 데 사용됩니다.
다음 gcloud storage buckets create
명령어를 실행하여 새 Cloud Storage 버킷을 만듭니다.
gcloud storage buckets create gs://YOUR_PROJECT_ID -quickstart-certs --location=us-central1
로컬 컴퓨터에 인증서를 다운로드한 디렉터리에서 다음 gcloud storage cp
명령어를 실행하여 SSL 인증서를 새로 만든 Cloud Storage 버킷에 복사합니다.
gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID -quickstart-certs/
gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID -quickstart-certs/
gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID -quickstart-certs/
Go
Compute Engine VM 인스턴스에서 gcloud CLI를 사용하여 SSL 인증서 다운로드
golang-samples/cloudsql/mysql/database-sql
디렉터리로 열려 있는 Compute Engine VM 인스턴스의 터미널에서 다음 gcloud storage cp
명령어를 실행하여 Cloud Storage에서 certs
디렉터리로 SSL 인증서를 다운로드합니다.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
Compute Engine VM 인스턴스에서 환경 변수 설정
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 샘플 앱을 실행하는 데 필요한 환경 변수를 초기화합니다. 명령어를 실행하기 전 다음을 바꿉니다.
설정된 INSTANCE_HOST 를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시된 인스턴스의 비공개 IP 주소 로 바꿉니다.
참고: 비공개 IP 주소를 사용하는 Cloud SQL 인스턴스 연결은 RFC 1918 주소 범위에 대해 자동으로 승인됩니다. 비RFC 1918 주소 범위의 경우 비공개 IP 사용 알아보기 를 참조하세요.
YOUR_DB_PASSWORD 를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user
의 비밀번호로 바꿉니다.
export INSTANCE_HOST='INSTANCE_HOST '
export DB_PORT='3306'
export DB_NAME='quickstart_db '
export DB_USER='quickstart-user '
export DB_PASS='YOUR_DB_PASSWORD '
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 Go 샘플 앱의 종속 항목을 Compute Engine VM 인스턴스로 가져오고 샘플 앱을 실행합니다.
샘플 앱을 실행하는 데 필요한 종속 항목을 가져옵니다.go get ./...
샘플 앱을 실행합니다.go run cmd/app/main.go
로컬 컴퓨터에서 샘플 앱이 실행되는 Compute Engine VM 인스턴스의 외부 IP 주소를 가져오고 이를 브라우저에서 확인합니다.
로컬 컴퓨터의 터미널 또는 Powershell에서 다음 gcloud compute instances describe
명령어를 실행하여 Compute Engine VM 인스턴스의 외부 IP 주소를 가져옵니다.
gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
실행 중인 샘플 앱을 확인합니다. 로컬 컴퓨터에서 브라우저를 열고 Compute Engine VM 인스턴스의 외부 IP 주소 및 포트 8080으로 이동합니다.
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
샘플 앱을 중지하려면 샘플 앱을 시작한 Compute Engine VM 인스턴스 터미널에서 Control+C 를 누릅니다.
자바
Compute Engine VM 인스턴스에서 gcloud CLI를 사용하여 SSL 인증서 다운로드
java-docs-samples/cloud-sql/mysql/servlet
디렉터리로 열려 있는 Compute Engine VM 인스턴스의 터미널에서 다음 gcloud storage cp
명령어를 실행하여 Cloud Storage에서 현재 디렉터리로 SSL 인증서를 다운로드합니다.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem .
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem .
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem .
Compute Engine VM 인스턴스의 터미널에서 keytool을 사용해서 다음 명령어를 실행하여 서버 인증서를 커스텀 자바 트러스트 저장소로 가져옵니다. 다음 명령어를 실행하기 전에 TRUST_CERT_KEYSTORE_PASSWD 를 자바 트러스트 저장소를 만드는 데 사용할 자체 커스텀 키 저장소 비밀번호로 바꿉니다.
keytool -importcert -alias MySQLCACert -file server-ca.pem \
-keystore quickstart-truststore -storepass TRUST_CERT_KEYSTORE_PASSWD
Compute Engine VM 인스턴스 터미널에서 openssl 및 keytool을 사용해서 다음 명령어를 실행하여 클라이언트 인증서 및 키를 커스텀 자바 키 저장소로 가져옵니다. 다음 명령어를 실행하기 전에 CLIENT_CERT_KEYSTORE_PASSWD 를 자바 클라이언트 키 저장소를 만들 때 사용할 자체 커스텀 클라이언트 키 저장소 비밀번호로 바꿉니다.
클라이언트 키와 인증서 파일을 PKCS #12 보관 파일로 변환합니다.
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \
-name "mysqlclient" -passout pass:CLIENT_CERT_KEYSTORE_PASSWD \
-out client-keystore.p12
클라이언트 키와 인증서를 자바 키 저장소로 가져옵니다.
keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 \
-srcstorepass CLIENT_CERT_KEYSTORE_PASSWD -destkeystore quickstart-keystore \
-deststoretype JKS -deststorepass CLIENT_CERT_KEYSTORE_PASSWD
Compute Engine VM 인스턴스에서 환경 변수 설정
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 샘플 앱을 실행하는 데 필요한 환경 변수를 초기화합니다. 명령어를 실행하기 전 다음을 바꿉니다.
설정된 INSTANCE_HOST 를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시된 인스턴스의 비공개 IP 주소 로 바꿉니다.
참고: 비공개 IP 주소를 사용하는 Cloud SQL 인스턴스 연결은 RFC 1918 주소 범위에 대해 자동으로 승인됩니다. 비RFC 1918 주소 범위의 경우 비공개 IP 사용 알아보기 를 참조하세요.
YOUR_DB_PASSWORD 를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user
의 비밀번호로 바꿉니다.
export INSTANCE_HOST='INSTANCE_HOST '
export DB_PORT='3306'
export DB_NAME='quickstart_db '
export DB_USER='quickstart-user '
export DB_PASS='YOUR_DB_PASSWORD '
export TRUST_CERT_KEYSTORE_PATH='quickstart-truststore '
export TRUST_CERT_KEYSTORE_PASSWD='TRUST_CERT_KEYSTORE_PASSWD '
export CLIENT_CERT_KEYSTORE_PATH='quickstart-keystore '
export CLIENT_CERT_KEYSTORE_PASSWD='CLIENT_CERT_KEYSTORE_PASSWD '
export PRIVATE_IP='TRUE'
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 자바 샘플 앱의 종속 항목을 Compute Engine VM 인스턴스로 가져오고 샘플 앱을 실행합니다.
mvn jetty:run
로컬 컴퓨터에서 샘플 앱이 실행되는 Compute Engine VM 인스턴스의 외부 IP 주소를 가져오고 이를 브라우저에서 확인합니다.
로컬 컴퓨터의 터미널 또는 Powershell에서 다음 gcloud compute instances describe
명령어를 실행하여 Compute Engine VM 인스턴스의 외부 IP 주소를 가져옵니다.
gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
실행 중인 샘플 앱을 확인합니다. 로컬 컴퓨터에서 브라우저를 열고 Compute Engine VM 인스턴스의 외부 IP 주소 및 포트 8080으로 이동합니다.
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
샘플 앱을 중지하려면 샘플 앱을 시작한 Compute Engine VM 인스턴스 터미널에서 Control+C 를 누릅니다.
Node.js
Compute Engine VM 인스턴스에서 gcloud CLI를 사용하여 SSL 인증서 다운로드
nodejs-docs-samples/cloud-sql/mysql/mysql
디렉터리로 열려 있는 Compute Engine VM 인스턴스의 터미널에서 다음 gcloud storage cp
명령어를 실행하여 Cloud Storage에서 certs
디렉터리로 SSL 인증서를 다운로드합니다.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
Compute Engine VM 인스턴스에서 환경 변수 설정
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 샘플 앱을 실행하는 데 필요한 환경 변수를 초기화합니다. 명령어를 실행하기 전 다음을 바꿉니다.
설정된 INSTANCE_HOST 를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시된 인스턴스의 비공개 IP 주소 로 바꿉니다.
참고: 비공개 IP 주소를 사용하는 Cloud SQL 인스턴스 연결은 RFC 1918 주소 범위에 대해 자동으로 승인됩니다. 비RFC 1918 주소 범위의 경우 비공개 IP 사용 알아보기 를 참조하세요.
YOUR_DB_PASSWORD 를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user
의 비밀번호로 바꿉니다.
export INSTANCE_HOST='INSTANCE_HOST '
export DB_PORT='3306'
export DB_NAME='quickstart_db '
export DB_USER='quickstart-user '
export DB_PASS='YOUR_DB_PASSWORD '
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 필요한 Node.js 패키지를 Compute Engine VM 인스턴스로 가져오고 샘플 앱을 실행합니다.
앱을 로컬에서 실행하는 데 필요한 Node.js 패키지를 설치합니다.
npm install
샘플 앱을 실행합니다.npm start
로컬 컴퓨터에서 샘플 앱이 실행되는 Compute Engine VM 인스턴스의 외부 IP 주소를 가져오고 이를 브라우저에서 확인합니다.
로컬 컴퓨터의 터미널 또는 Powershell에서 다음 gcloud compute instances describe
명령어를 실행하여 Compute Engine VM 인스턴스의 외부 IP 주소를 가져옵니다.
gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
실행 중인 샘플 앱을 확인합니다. 로컬 컴퓨터에서 브라우저를 열고 Compute Engine VM 인스턴스의 외부 IP 주소 및 포트 8080으로 이동합니다.
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
샘플 앱을 중지하려면 샘플 앱을 시작한 Compute Engine VM 인스턴스 터미널에서 Control+C 를 누릅니다.
Python
Compute Engine VM 인스턴스에서 gcloud CLI를 사용하여 SSL 인증서 다운로드
python-docs-samples/cloud-sql/mysql/sqlalchemy
디렉터리로 열려 있는 Compute Engine VM 인스턴스의 터미널에서 다음 gcloud storage cp
명령어를 실행하여 Cloud Storage에서 certs
디렉터리로 SSL 인증서를 다운로드합니다.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
Compute Engine VM 인스턴스에서 환경 변수 설정
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 샘플 앱을 실행하는 데 필요한 환경 변수를 초기화합니다. 명령어를 실행하기 전 다음을 바꿉니다.
설정된 INSTANCE_HOST 를 Google Cloud 콘솔의 Cloud SQL 인스턴스 페이지에 표시된 인스턴스의 비공개 IP 주소 로 바꿉니다.
참고: 비공개 IP 주소를 사용하는 Cloud SQL 인스턴스 연결은 RFC 1918 주소 범위에 대해 자동으로 승인됩니다. 비RFC 1918 주소 범위의 경우 비공개 IP 사용 알아보기 를 참조하세요.
YOUR_DB_PASSWORD 를 이전 사용자 만들기 빠른 시작 단계에서 만든 quickstart-user
의 비밀번호로 바꿉니다.
export INSTANCE_HOST='INSTANCE_HOST '
export DB_PORT='3306'
export DB_NAME='quickstart_db '
export DB_USER='quickstart-user '
export DB_PASS='YOUR_DB_PASSWORD '
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'
Compute Engine VM 인스턴스의 열린 터미널에서 다음 명령어를 실행하여 Python 샘플 앱의 요구 사항을 Compute Engine VM 인스턴스로 가져오고 샘플 앱을 실행합니다.
가상 환경을 초기화하고 샘플 앱을 실행하기 위한 요구사항을 설치하세요.python3 -m venv env
source env/bin/activate
pip install -r requirements.txt
샘플 앱을 실행합니다.python app.py
로컬 컴퓨터에서 다음 빠른 시작 단계의 안내에 따라 SSH를 통한 포트 전달 을 설정합니다. 이렇게 하면 로컬 컴퓨터의 브라우저를 사용하여 Compute Engine VM 인스턴스에서 실행 중인 앱을 볼 수 있습니다.
터미널 또는 로컬 컴퓨터의 Powershell에서 다음 gcloud compute ssh
명령어를 실행하여 SSH를 통한 포트 전달을 설정합니다. 명령어를 실행하기 전에 YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다.
gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'
실행 중인 샘플 앱을 봅니다. 포트 전달이 실행 중인 경우 로컬 컴퓨터에서 브라우저를 열고 브라우저의 주소 표시줄에 http://127.0.0.1:8000
을 입력합니다.
샘플 앱을 중지하려면 샘플 앱을 시작한 Compute Engine VM 인스턴스 터미널에서 Control+C 를 누릅니다.
비공개 IP Cloud SQL 인스턴스 및 Windows 기반 Compute Engine VM
SSL 서버 및 클라이언트 인증서를 만들어 로컬 컴퓨터에 다운로드
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
quickstart-instance
를 클릭하여 해당 개요 페이지를 참조하세요.
연결 탭을 클릭합니다.
보안 섹션에서 클라이언트 인증서 만들기 를 클릭합니다.
클라이언트 인증서 만들기 대화상자에서 quickstart-key
를 이름으로 입력하고 만들기 를 클릭합니다.
새 SSL 인증서가 생성됨 대화상자에서 각 다운로드 링크를 클릭하여 인증서를 다운로드합니다. 그런 후 닫기 를 클릭합니다.
중요: 이 비공개 키를 안전하게 저장하세요. 분실할 경우 새 클라이언트 인증서를 만들어야 합니다.
Cloud Storage 버킷에 SSL 인증서 업로드
콘솔
로컬 컴퓨터의 브라우저에서 Cloud Storage 버킷을 만들고 Compute Engine VM 인스턴스에서 액세스할 수 있는 버킷에 SSL 인증서를 업로드합니다.
Cloud Storage 버킷 생성
버킷 이름 에 다음 이름을 입력합니다. YOUR_PROJECT_ID 를 프로젝트 ID로 바꿉니다. YOUR_PROJECT_ID -quickstart-certs
만들기 버튼을 클릭하여 버킷을 만듭니다.
파일 업로드 버튼을 클릭하여 새로 만든 Cloud Storage 버킷에 파일을 업로드합니다.
로컬 컴퓨터에서 Cloud Storage로 업로드할 다음 파일을 선택합니다.
server-ca.pem
client-cert.pem
client-key.pem
gcloud
SSL 인증서를 다운로드한 디렉터리로 열려 있는 로컬 컴퓨터의 터미널 또는 Powershell 창에서 Cloud Storage 버킷을 만들고 Compute Engine VM 인스턴스에서 액세스할 수 있는 버킷에 SSL 인증서를 업로드합니다. gcloud CLI 가 파일을 업로드하는 데 사용됩니다.
다음 gcloud storage buckets create
명령어를 실행하여 새 Cloud Storage 버킷을 만듭니다.
gcloud storage buckets create gs://YOUR_PROJECT_ID -quickstart-certs --location=us-central1
로컬 컴퓨터에 인증서를 다운로드한 디렉터리에서 다음 gcloud storage cp
명령어를 실행하여 SSL 인증서를 새로 만든 Cloud Storage 버킷에 복사합니다.
gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID -quickstart-certs/
gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID -quickstart-certs/
gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID -quickstart-certs/
삭제
이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.
Cloud SQL 인스턴스 삭제
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
Cloud SQL 인스턴스로 이동
quickstart-instance
인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.
페이지 상단의 아이콘 표시줄에서 삭제 를 클릭합니다.
인스턴스 삭제 대화상자에서 quickstart-instance
를 입력한 후 삭제 를 클릭하여 인스턴스를 삭제합니다.
Compute Engine VM 인스턴스 삭제
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
VM 인스턴스로 이동
quickstart-vm-instance
인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.
페이지 상단의 아이콘 표시줄에서 삭제 를 클릭합니다.
삭제 를 클릭하여 인스턴스를 삭제합니다.
선택적인 삭제 단계
Compute Engine default
서비스 계정에 할당한 Cloud SQL 클라이언트 역할을 사용하지 않을 때는 이를 삭제할 수 있습니다.
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
IAM으로 이동
Compute Engine 기본 서비스 계정 이라는 IAM 계정에 대해 수정 아이콘(연필 모양)을 클릭합니다.
Cloud SQL 클라이언트 역할을 삭제합니다.
저장 을 클릭합니다.
이 빠른 시작 중 사용 설정된 API를 사용하지 않는 경우 이를 사용 중지할 수 있습니다.
Google Cloud 콘솔에서 API 페이지로 이동합니다.
API로 이동
사용 중지하려는 API를 선택한 후 API 사용 중지 버튼을 클릭합니다.
의견 보내기
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스 에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스 에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책 을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-10-03(UTC)
의견을 전달하고 싶나요?
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-10-03(UTC)"],[],[]]