本頁面由 Cloud Translation API 翻譯而成。

從 Compute Engine 連線至 MySQL 適用的 Cloud SQL

瞭解如何透過 Google Cloud 控制台和用戶端應用程式，在 Linux 或 Windows 型 Compute Engine VM 執行個體上部署連結至 MySQL 執行個體的範例應用程式。

假設您及時完成所有步驟，這項快速入門導覽課程建立的資源通常不到一美元。

事前準備

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Make sure that billing is enabled for your Google Cloud project.

啟用必要的 Cloud API，以便在 Compute Engine VM 執行個體上執行 Cloud SQL 範例應用程式。
控制台

按一下「Enable APIs」(啟用 API) 按鈕，啟用本快速入門導覽課程所需的 API。

啟用 API

這會啟用下列 API：
- Cloud SQL Admin API
gcloud

安裝 gcloud CLI，透過指令列存取 Google Cloud 資源。gcloud CLI 用於執行本快速入門導覽課程中顯示的 gcloud CLI 指令。所有指令都已格式化，可在終端機或 Powershell 視窗中執行。

執行下列 gcloud 指令：
```
gcloud services enable sqladmin.googleapis.com
```
這個指令會啟用下列 API：
- Cloud SQL Admin API

設定 Cloud SQL

建立 Cloud SQL 執行個體

公開 IP

控制台

建立具有公開 IP 位址的執行個體

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
點選「建立執行個體」。
按一下 [MySQL]。
在「Instance ID」(執行個體 ID) 欄位中輸入 quickstart-instance。
在「Password」(密碼) 欄位中，輸入超級使用者的密碼。請儲存這個密碼，以供日後使用。
在「選擇區域和可用區供應情形」部分，選取「單一可用區」。
展開「顯示設定」部分。
在「Machine Type」(機器類型) 下拉式清單中，選取「Lightweight」(輕量)。
按一下「建立執行個體」，然後等待執行個體初始化並啟動。

gcloud

建立具有公開 IP 位址的執行個體

執行 gcloud sql instances create 指令前，請將 DB_ROOT_PASSWORD 替換成資料庫使用者的密碼。

視需要修改下列參數的值：

--database_version：資料庫引擎類型和版本。如未指定，系統會使用 API 預設值。如要查看目前可用的版本，請參閱 gcloud database versions 說明文件。
--cpu：機器中所需的核心數量。
--memory：整數值，表示機器所需的記憶體量。請提供大小單位 (例如 3072MB 或 9GB)。如未指定單位，系統會假設您使用的是 GB。
--region：執行個體所在的區域位置 (例如 asia-east1、us-east1)。如未指定，系統會使用預設的 us-central。查看完整區域清單。

執行 gcloud sql instances create 指令，建立 Cloud SQL 執行個體。

gcloud sql instances create quickstart-instance --database-version=MYSQL_8_0 --cpu=1 --memory=4GB --region=us-central1 --root-password=DB_ROOT_PASSWORD

私人 IP

控制台

分配 IP 位址範圍並建立私人連線，以便設定 Cloud SQL 的私人服務存取權

在 Google Cloud 控制台中，前往「VPC networks」(虛擬私有雲網路) 頁面。

前往「VPC networks」(虛擬私有雲網路)
選取 default 虛擬私有雲網路。
選取 [Private service connection] (私人服務連線) 分頁標籤。
選取「Allocated IP ranges for services」(已分配的服務 IP 範圍) 分頁標籤。
按一下「Allocate IP range」(分配 IP 範圍)。
為分配範圍的「Name」(名稱) 指定 google-managed-services-default。
選取 IP 範圍的「自動」選項，並將前置字串長度指定為 16。
按一下 [Allocate] (分配)，建立已分配範圍。
選取 default 虛擬私有雲網路的「Private connections to services」(私人服務連線) 分頁。
按一下「建立連線」，在網路與服務生產端之間建立私人連線。
在「已指派的分配範圍」部分，選取「google-managed-services-default」。
按一下 [Connect] (連線) 建立連線。

建立啟用 SSL 的私人 IP 位址執行個體

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
點選「建立執行個體」。
按一下 [MySQL]。
在「Instance ID」(執行個體 ID) 中輸入 quickstart-instance。
輸入超級使用者的密碼。請儲存這個密碼，以供日後使用。
在「選擇區域和可用區供應情形」部分，點選「單一可用區」選項。
按一下並展開「顯示設定選項」。
在「機器類型」部分，選取「輕量」。
在「連線」部分，選取「私人 IP」。
在「網路」下拉式選單中選取「預設」。
取消勾選「公開 IP」核取方塊，即可建立僅使用私人 IP 的執行個體。
按一下「建立執行個體」，然後等待執行個體初始化並啟動。
按一下「連線」。
在「安全性」部分，選取「僅允許 SSL 連線」即可啟用 SSL 連線。
在「啟用 SSL」對話方塊中，按一下「啟用並重新啟動」，然後等待執行個體重新啟動。

gcloud

分配 IP 位址範圍並建立私人連線，以便設定 Cloud SQL 的私人服務存取權

執行 gcloud compute addresses create 指令，分配 IP 位址範圍。

gcloud compute addresses create google-managed-services-default --global --purpose=VPC_PEERING --prefix-length=16 --description="peering range for Google" --network=default

執行 gcloud services vpc-peerings connect 指令，建立與已分配 IP 位址範圍的私人連線。將 YOUR_PROJECT_ID 替換為專案的專案 ID。

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=google-managed-services-default --network=default --project=YOUR_PROJECT_ID

建立啟用 SSL 的私人 IP 位址執行個體

執行下列指令前，請將 DB_ROOT_PASSWORD 替換為資料庫使用者的密碼。

視需要修改下列參數的值：

--database_version：資料庫引擎類型和版本。如未指定，系統會使用 API 預設值。如要查看目前可用的版本，請參閱 gcloud database versions 說明文件。
--cpu：機器中的核心數量。
--memory：整數值，表示要納入機器的記憶體容量。可以提供大小單位 (例如 3072MB 或 9GB)。如未指定單位，系統會假設您使用的是 GB。
--region：執行個體所在的區域位置 (例如 asia-east1、us-east1)。如未指定，系統會使用預設的 us-central1。查看完整區域清單。

執行 gcloud sql instances create 指令，建立使用私人 IP 位址的 Cloud SQL 執行個體。

gcloud beta sql instances create quickstart-instance --database-version=MYSQL_8_0 --cpu=1 --memory=4GB --region=us-central1 --root-password=DB_ROOT_PASSWORD --no-assign-ip --network=default

執行 gcloud sql instances patch 指令，為執行個體啟用「僅允許 SSL 連線」。

gcloud sql instances patch quickstart-instance --require-ssl

建立資料庫

控制台

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
選取「quickstart-instance」。
開啟「資料庫」分頁。
按一下 [Create database] (建立資料庫)。

在「Create database」(建立資料庫) 對話方塊中，輸入 quickstart_db 做為資料庫名稱，並視需要指定字元集與定序。
點選「建立」。

gcloud

執行 gcloud sql databases create 指令來建立資料庫。

gcloud sql databases create quickstart_db --instance=quickstart-instance

新增使用者

控制台

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
如要開啟執行個體的「總覽」頁面，請按一下執行個體名稱。
在 SQL 導覽選單中選取「使用者」。
按一下「新增使用者帳戶」。

在「Add a user account to instance instance_name」(在執行個體「instance_name」中新增使用者帳戶) 頁面中，新增下列資訊：
- 使用者名稱：設為 quickstart-user
- 密碼：指定資料庫使用者的密碼。請記下這個值，本快速入門導覽課程的後續步驟會用到。
- 在「主機名稱」部分，預設為「允許任何主機」，表示使用者可以從任何 IP 位址連線。
  (選用) 選取「依 IP 位址或位址範圍限制主機」，然後在「主機」區段中輸入 IP 位址或位址範圍。使用者只能從指定的 IP 位址或位址連線。

按一下「新增」。

gcloud

執行下列指令前，請先進行下列替換：

PASSWORD，並提供資料庫使用者的密碼。請記下這個值，本快速入門導覽課程的後續步驟會用到。

執行 gcloud sql users create 指令來建立使用者。

gcloud sql users create quickstart-user --instance=quickstart-instance --password=PASSWORD

Cloud SQL 的使用者名稱長度限制與地端 MySQL 相同：MySQL 8.0 以上版本為 32 個字元，舊版則為 16 個字元。

設定 Compute Engine 服務帳戶

建立及設定具有「Cloud SQL 用戶端」 Google Cloud 角色的服務帳戶，並授予連線至 Cloud SQL 的權限。建立服務帳戶後，可能需要等待 60 秒以上才能使用該帳戶。

控制台

建立服務帳戶

前往 Google Cloud 控制台的「Create service account」(建立服務帳戶) 頁面。

前往「建立服務帳戶」

選取 Google Cloud 專案。
輸入 quickstart-service-account 做為服務帳戶名稱。
選用：輸入服務帳戶的說明。
按一下「建立並繼續」，然後繼續進行下一個步驟。
選擇「Cloud SQL Client」(Cloud SQL 用戶端) 角色，授予專案的服務帳戶。
按一下「新增其他角色」，然後選擇「Storage 物件檢視者」角色，授予專案的服務帳戶。
按一下「繼續」。
按一下「Done」(完成)，即完成建立服務帳戶。

gcloud

建立服務帳戶

如要建立服務帳戶，請執行 gcloud iam service-accounts create 指令：

gcloud iam service-accounts create quickstart-service-account --description="DESCRIPTION" --display-name="quickstart-service-account"

請替換下列值：

DESCRIPTION：服務帳戶的選填說明

如要將專案的「Cloud SQL Client」角色和「Storage 物件檢視者」角色授予服務帳戶，請執行 gcloud projects add-iam-policy-binding 指令。將 PROJECT_ID 替換為您的 Google Cloud 專案 ID：
```
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:quickstart-service-account@PROJECT_ID.iam.gserviceaccount.com" --role="roles/cloudsql.client" --role="roles/storage.objectViewer"
```

建立 Compute Engine VM 執行個體

建立 Compute Engine VM 執行個體，用於代管連線至 Cloud SQL 的範例網頁應用程式。

建立 Linux VM 執行個體

控制台

前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體
按一下 [Create instance] (建立執行個體) 按鈕。
在 VM 執行個體「Name」(名稱) 中輸入 quickstart-vm-instance。
選取「服務帳戶」的 quickstart-service-account。
在「防火牆」部分，選取「允許 HTTP 流量」選項。
按一下「建立」，建立 VM 執行個體。

gcloud

執行下列指令前，請將 YOUR_PROJECT_ID 替換為您的專案 ID。

執行下列 gcloud compute instances create 指令。

gcloud compute instances create quickstart-vm-instance --image-family=debian-10 --image-project=debian-cloud  --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a

建立 Windows VM 執行個體

控制台

前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體
按一下 [Create instance] (建立執行個體) 按鈕。
在 VM 執行個體「Name」(名稱) 中輸入 quickstart-vm-instance。
在「開機磁碟」部分，按一下「變更」按鈕。

在「作業系統」部分，選取「Windows Server」。
在「版本」部分，選取「Windows Server 2022 Datacenter」。
按一下 [選取] 按鈕。

選取「服務帳戶」的 quickstart-service-account。
在「防火牆」部分，選取「允許 HTTP 流量」選項。
按一下「建立」，建立 VM 執行個體。
VM 執行個體啟動後，請等待 2 到 3 分鐘，然後按一下 VM 執行個體詳細資料頁面上的「設定 Windows 密碼」按鈕。
複製並將這組密碼儲存在安全的位置，因為您會在快速入門的下一個步驟中使用這組密碼存取 VM 執行個體。

gcloud

執行下列指令前，請將 YOUR_PROJECT_ID 替換為您的專案 ID。

在終端機視窗中執行下列 gcloud compute instances create 指令。

gcloud compute instances create quickstart-vm-instance --image-project=windows-cloud --image-family=windows-2022 --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a

VM 執行個體啟動後，請等待 2 到 3 分鐘，然後執行下列指令，在 VM 執行個體上設定 Windows 密碼。

gcloud compute reset-windows-password quickstart-vm-instance

複製並將這組密碼儲存在安全的位置，因為您會在快速入門的下一個步驟中使用這組密碼存取 VM 執行個體。

存取 Compute Engine VM 執行個體

存取 Linux VM 執行個體

控制台

前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體

在虛擬機器執行個體清單中，找到您要建立連線的執行個體，然後在該列中點選「SSH」SSH。

執行個體名稱旁邊的 SSH 按鈕。

注意：透過 Google Cloud 控制台連線至 VM 時，Compute Engine 會為您建立臨時 SSH 金鑰。如要進一步瞭解 SSH 金鑰，請參閱透過 SSH 連線至 Linux VM

gcloud

使用 gcloud compute ssh 指令連線至 Linux VM 執行個體。將 YOUR_PROJECT_ID 替換為您的專案 ID：

gcloud compute ssh --project=YOUR_PROJECT_ID --zone=us-central1-a quickstart-vm-instance

存取 Windows VM 執行個體

Chrome RDP 外掛程式

Chrome RDP for Google Cloud 是第三方外掛程式，可讓您使用 Chrome 瀏覽器連線至 Windows 執行個體。外掛程式已整合至Google Cloud 控制台。安裝外掛程式後，請使用 Google Cloud console中的「RDP」按鈕，連線至任何 Windows Server 執行個體。

如要使用 Chrome RDP 外掛程式連線，請按照下列步驟操作：

安裝 Chrome RDP for Google Cloud 擴充功能。
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面，並找到要連線的 Windows 執行個體。

前往「VM instances」(VM 執行個體) 頁面

在要連線的執行個體上，按一下 [RDP] (遠端桌面協定) 按鈕，Chrome RDP 擴充功能會隨即開啟。
由於 VM 執行個體並未設定網域，請將「Domain」(網域) 欄位留空白
輸入使用者名稱和密碼，然後按一下「確定」即可連線。

看到提示訊息時，請按 [Continue] (繼續) 接受憑證。

其他

如要瞭解存取 Compute Engine Windows VM 執行個體的其他選項，請參閱「使用遠端桌面通訊協定連線至 Windows VM」。

為程式設計語言設定開發環境

為偏好的程式設計語言設定 Compute Engine VM 執行個體的開發環境。

設定 Linux VM 執行個體開發環境

Go

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Go 範例應用程式。

前往 Go 開發環境設定指南。
完成「安裝 Go」一節中的操作說明。

Java

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Java 範例應用程式。

前往 Java 開發環境設定指南。
完成「安裝 JDK (Java Development Kit)」一節中的指示。
按照「安裝自動化建置工具」一文中的操作說明，設定 Apache Maven。

Node.js

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Node.js 範例應用程式。

請參閱 Node.js 開發環境設定指南。
請按照「安裝 Node.js 和 npm」一節中的說明操作。

Python

請按照下列步驟設定 Compute Engine VM 執行個體的開發環境，以執行 Python 範例應用程式。

請參閱 Python 開發環境設定指南。
完成「安裝 Python」一節中的操作說明。

設定 Windows VM 執行個體開發環境

Go

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Go 範例應用程式。

前往 Go 開發環境設定指南。
完成「安裝 Go」一節中的操作說明。

Java

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Java 範例應用程式。

前往 Java 開發環境設定指南。
完成「安裝 JDK (Java Development Kit)」一節中的指示。
按照「安裝自動化建置工具」一節中的操作說明設定 Apache Maven。

Node.js

請完成下列步驟，設定 Compute Engine VM 執行個體的開發環境，以執行 Node.js 範例應用程式。

請參閱 Node.js 開發環境設定指南。
請按照「安裝 Node.js 和 npm」一節中的說明操作。

Python

請按照下列步驟設定 Compute Engine VM 執行個體的開發環境，以執行 Python 範例應用程式。

安裝 Python 和 Python 的 PIP 套件管理員。

請參閱 Python 開發環境設定指南。
完成「安裝 Python」一節中的指示。

按照上述操作說明，您會前往 Windows 適用的 Python 版本下載頁面。按一下該頁面中的「Latest Python 3 Release」(最新 Python 3 版本) 連結。
在 Python 3.X.X 頁面上，按一下「Windows Installer 64-bit」(Windows 安裝程式 64 位元) 連結，將安裝程式檔案下載到 Windows Compute Engine VM 執行個體。
將 Python 安裝程式下載到 VM 執行個體後，請開啟包含下載檔案的資料夾。然後在安裝程式檔案上按一下滑鼠右鍵，選取「以系統管理員身分執行」。
在隨即顯示的「Install Python」(安裝 Python) 對話方塊中，選取「Add Python 3.X.X to PATH」(將 Python 3.X.X 新增至 PATH) 選項，然後按一下「Install Now」(立即安裝)。

使用 PIP 安裝 virtualenv。

在 Windows Compute Engine VM 執行個體上開啟 Powershell，然後執行下列 pip install 指令。

pip install virtualenv

安裝 Git

在 Compute Engine VM 執行個體上安裝 Git (開放原始碼版本控管系統)。

Compute Engine Linux VM 執行個體

在 Compute Engine Linux VM 執行個體上，按照 Linux 的官方 Git 安裝文件操作。

使用 sudo 指令前置字元，以管理員身分執行建議的 Debian/Ubuntu install git 指令。在終端機中執行的完整安裝指令格式如下：

sudo apt-get install git

Compute Engine Windows VM 執行個體

在 Compute Engine Windows VM 執行個體上，按照 Windows 的官方 Git 安裝文件，下載 64 位元獨立安裝程式並執行，即可安裝 Git。

複製範例應用程式

使用 git clone 指令，將範例應用程式複製到 Compute Engine VM 執行個體。

Go

在 Compute Engine VM 執行個體上，開啟新的終端機或 Powershell 視窗。執行下列指令，複製 Go 範例應用程式，並將目錄變更為包含範例應用程式的目錄。

複製範例應用程式。

git clone https://github.com/GoogleCloudPlatform/golang-samples

將目錄變更為包含範例應用程式的目錄。
```
cd golang-samples/cloudsql/mysql/database-sql
```

Java

在 Compute Engine VM 執行個體上，開啟新的終端機或 Powershell 視窗。執行下列指令，複製 Java 範例應用程式，並將目錄變更為包含範例應用程式的目錄。

複製範例應用程式。

git clone https://github.com/GoogleCloudPlatform/java-docs-samples

將目錄變更為包含範例應用程式的目錄。
```
cd java-docs-samples/cloud-sql/mysql/servlet
```

Node.js

在 Compute Engine VM 執行個體上，開啟新的終端機或 Powershell 視窗。執行下列指令，複製 Node.js 範例應用程式，並將目錄變更為包含範例應用程式的目錄。

複製範例應用程式。

git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

將目錄變更為包含範例應用程式的目錄。
```
cd nodejs-docs-samples/cloud-sql/mysql/mysql
```

Python

在 Compute Engine VM 執行個體上，開啟新的終端機或 Powershell 視窗。執行下列指令來複製 Python 範例應用程式，並將目錄變更為包含範例應用程式的目錄。

複製範例應用程式。

git clone https://github.com/GoogleCloudPlatform/python-docs-samples

將目錄變更為包含範例應用程式的目錄。
```
cd python-docs-samples/cloud-sql/mysql/sqlalchemy
```

設定及執行 Cloud SQL 範例應用程式

有了 Cloud SQL 執行個體、資料庫和具備用戶端權限的服務帳戶，您現在可以設定在 Compute Engine VM 執行個體上執行的範例應用程式，連線至 Cloud SQL 執行個體。

公開 IP Cloud SQL 執行個體和以 Linux 為基礎的 Compute Engine VM

Go

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體，並執行範例應用程式。

取得執行範例應用程式所需的依附元件。
```
go get ./...
```
執行範例應用程式。
```
go run cmd/app/main.go
```

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

注意：本快速入門導覽課程步驟需要 gcloud CLI，這項工具可讓您使用 gcloud CLI 指令，透過指令列存取 Google Cloud 資源。如果本機電腦尚未安裝 gcloud CLI，請安裝 gcloud CLI 以繼續操作。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Java

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體，並執行範例應用程式。

mvn jetty:run

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Node.js

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換：
- YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。
```
export INSTANCE_HOST='127.0.0.1'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'
```

下載 Cloud SQL 驗證 Proxy。

curl -o cloud-sql-proxy \
https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.linux.amd64

設定權限，將 Cloud SQL Auth Proxy 檔案設為可執行。
```
chmod +x cloud-sql-proxy
```
以背景程序的形式執行 Cloud SQL 驗證 Proxy。將 INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 主控台的「Cloud SQL instances」頁面上。
```
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
```

注意：如要停止在背景執行 Cloud SQL 驗證 Proxy 的程序，請在啟動範例應用程式的終端機視窗中使用 fg 指令。這會將正在執行的 Cloud SQL 驗證 Proxy 工作帶到終端機前景。然後按下 Ctrl + C 鍵，停止 Proxy 工作。

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將必要的 Node.js 套件載入 Compute Engine VM 執行個體，並執行範例應用程式。

安裝在本機執行應用程式所需的 Node.js 套件。
```
npm install
```
執行範例應用程式。
```
npm start
```

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Python

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Python 範例應用程式的需求項目移至 Compute Engine VM 執行個體，並執行範例應用程式。

初始化虛擬環境，並安裝執行範例應用程式的必要元件。

python3 -m venv env
source env/bin/activate
pip install -r requirements.txt

執行範例應用程式。
```
python app.py
```

在本機電腦上，按照下一個快速入門步驟中的操作說明，透過 SSH 設定通訊埠轉送。這樣一來，您就能在本機電腦上使用瀏覽器，查看在 Compute Engine VM 執行個體上執行的應用程式。

注意：本快速入門步驟需要 gcloud CLI，可讓您使用 gcloud CLI 指令，透過指令列存取 Google Cloud 資源。如果本機電腦尚未安裝 gcloud CLI，請安裝 gcloud CLI 以繼續操作。

在本機電腦的終端機或 PowerShell 中，執行下列gcloud compute ssh指令，透過 SSH 設定通訊埠轉送。執行指令前，請將 YOUR_PROJECT_ID 替換為您的專案 ID。

gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'

查看執行中的範例應用程式。在連接埠轉送功能運作時，在本機電腦上開啟瀏覽器，並在瀏覽器的網址列中輸入 http://127.0.0.1:8000。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

公開 IP Cloud SQL 執行個體和以 Windows 為基礎的 Compute Engine VM

Go

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體，並執行範例應用程式。

取得執行範例應用程式所需的依附元件。
```
go get ./...
```
執行範例應用程式。
```
go run cmd\app\main.go
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Java

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體，並執行範例應用程式。
```
mvn jetty:run
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Node.js

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：
- YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。
```
$env:INSTANCE_HOST="127.0.0.1"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"
```

下載 Cloud SQL 驗證 Proxy。

wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.x64.exe `
-O cloud-sql-proxy.exe

以背景程序的形式執行 Cloud SQL 驗證 Proxy。將 INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 主控台的「Cloud SQL instances」頁面上。
```
Start-Process -filepath  ".\cloud-sql-proxy.exe" -ArgumentList `
"INSTANCE_CONNECTION_NAME"
```

注意：如要停止在背景執行的 Cloud SQL 驗證 Proxy 程序，請選取由 Start-Process 指令產生的 cmd.exe 視窗。接著關閉視窗，停止 Proxy 作業。

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將必要的 Node.js 套件載入 Compute Engine VM 執行個體，並執行範例應用程式。

安裝在本機執行應用程式所需的 Node.js 套件。
```
npm install
```
執行範例應用程式。
```
npm start
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Python

INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱，該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將 Python 範例應用程式的需求檔案移至 Compute Engine VM 執行個體，並執行範例應用程式。

初始化虛擬環境，並安裝執行範例應用程式的必要元件。

virtualenv --python python3 env
.\env\Scripts\activate
pip install -r requirements.txt

執行範例應用程式。
```
python app.py
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

私人 IP Cloud SQL 執行個體和以 Linux 為基礎的 Compute Engine VM

在本機電腦上建立並下載 SSL 伺服器和用戶端憑證

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
按一下 quickstart-instance 即可查看「總覽」頁面
按一下「連結」分頁標籤。
在「安全性」部分下方，按一下「建立用戶端憑證」。
在「Create a client certificate」(建立用戶端憑證) 對話方塊中，輸入 quickstart-key 做為名稱，然後按一下「Create」(建立)。
在「New SSL certificate created」(已建立新的 SSL 憑證) 對話方塊中，按一下每個下載連結即可下載憑證。然後按一下「關閉」。

重要事項：請妥善保管這個私密金鑰，如果遺失該私密金鑰，就必須建立新的用戶端憑證。

將 SSL 憑證上傳至 Cloud Storage bucket

控制台

在本機電腦的瀏覽器中建立 Cloud Storage bucket，並將 SSL 憑證上傳至 bucket，然後從 Compute Engine VM 執行個體存取憑證。

建立 Cloud Storage bucket。

在「Name of your bucket」(值區名稱) 中輸入下列名稱。將 YOUR_PROJECT_ID 替換為專案 ID：
```
YOUR_PROJECT_ID-quickstart-certs
```
按一下「Create」(建立) 按鈕來建立值區。

按一下「上傳檔案」按鈕，將檔案上傳至新建立的 Cloud Storage bucket。
從本機電腦選取下列檔案，上傳至 Cloud Storage：

server-ca.pem
client-cert.pem
client-key.pem

gcloud

在您本機電腦的終端機或 Powershell 視窗中，開啟下載 SSL 憑證的目錄，現在可以建立 Cloud Storage 儲存空間，並將 SSL 憑證上傳至儲存空間，然後從 Compute Engine VM 執行個體存取。gcloud CLI 將用於上傳檔案。

執行下列 gcloud storage buckets create 指令，建立新的 Cloud Storage bucket：

gcloud storage buckets create gs://YOUR_PROJECT_ID-quickstart-certs --location=us-central1

在本機電腦上，從您下載憑證的目錄執行下列 gcloud storage cp 指令，將 SSL 憑證複製到新建立的 Cloud Storage bucket：

gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID-quickstart-certs/
gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID-quickstart-certs/
gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID-quickstart-certs/

Go

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在終端機中開啟 Compute Engine VM 執行個體，前往 golang-samples/cloudsql/mysql/database-sql 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為執行個體的私人 IP 位址，該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud

YOUR_DB_PASSWORD，並使用您在先前的「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體，並執行範例應用程式。

取得執行範例應用程式所需的依附元件。
```
go get ./...
```
執行範例應用程式。
```
go run cmd/app/main.go
```

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

注意：本快速入門步驟需要 gcloud CLI，這項工具可讓您使用 gcloud CLI 指令，透過指令列存取 Google Cloud 資源。如果本機電腦尚未安裝 gcloud CLI，請安裝 gcloud CLI 以繼續操作。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Java

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在終端機中開啟 Compute Engine VM 執行個體的 java-docs-samples/cloud-sql/mysql/servlet 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載到目前目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem .
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem .
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem .

設定 SSL 憑證，以便在 Compute Engine VM 執行個體上以 Java 使用

在 Compute Engine VM 執行個體的終端機中，執行下列指令，使用 keytool 將伺服器憑證匯入自訂 Java 信任存放區。執行下列指令前，請將 TRUST_CERT_KEYSTORE_PASSWD 替換為您自己的自訂 KeyStore 密碼，用於建立 Java TrustStore。

keytool -importcert -alias MySQLCACert -file server-ca.pem \
-keystore quickstart-truststore -storepass TRUST_CERT_KEYSTORE_PASSWD

在 Compute Engine VM 執行個體終端機中執行下列指令，使用 openssl 和 keytool 將用戶端憑證和金鑰匯入自訂 Java 金鑰儲存區。執行下列指令前，請將 CLIENT_CERT_KEYSTORE_PASSWD 替換為您自己的自訂用戶端金鑰儲存庫密碼，用於建立 Java 用戶端金鑰儲存庫。

將用戶端金鑰和憑證檔案轉換為 PKCS #12 封存檔：

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \
-name "mysqlclient" -passout pass:CLIENT_CERT_KEYSTORE_PASSWD \
-out client-keystore.p12

將用戶端金鑰和憑證匯入 Java KeyStore：

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 \
-srcstorepass CLIENT_CERT_KEYSTORE_PASSWD -destkeystore quickstart-keystore \
-deststoretype JKS -deststorepass CLIENT_CERT_KEYSTORE_PASSWD

在 Compute Engine VM 執行個體上設定環境變數

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為執行個體的私人 IP 位址，該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud

將 YOUR_DB_PASSWORD 換成您在先前的「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'
export TRUST_CERT_KEYSTORE_PATH='quickstart-truststore'
export TRUST_CERT_KEYSTORE_PASSWD='TRUST_CERT_KEYSTORE_PASSWD'
export CLIENT_CERT_KEYSTORE_PATH='quickstart-keystore'
export CLIENT_CERT_KEYSTORE_PASSWD='CLIENT_CERT_KEYSTORE_PASSWD'
export PRIVATE_IP='TRUE'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體，並執行範例應用程式。

mvn jetty:run

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Node.js

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在終端機中開啟 Compute Engine VM 執行個體，前往 nodejs-docs-samples/cloud-sql/mysql/mysql 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為執行個體的私人 IP 位址，該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud

YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將必要的 Node.js 套件載入 Compute Engine VM 執行個體，並執行範例應用程式。

安裝在本機執行應用程式所需的 Node.js 套件。
```
npm install
```
執行範例應用程式。
```
npm start
```

在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行)，並在瀏覽器中查看。

在本機電腦的終端機或 PowerShell 中，執行下列 gcloud compute instances describe 指令，取得 Compute Engine VM 執行個體的外部 IP 位址：

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器，然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

Python

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在終端機中開啟 python-docs-samples/cloud-sql/mysql/sqlalchemy 目錄，然後在 Compute Engine VM 執行個體上執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為執行個體的私人 IP 位址，該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud

YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='3306'
export DB_NAME='quickstart_db'
export DB_USER='quickstart-user'
export DB_PASS='YOUR_DB_PASSWORD'
export DB_ROOT_CERT='certs/server-ca.pem'
export DB_CERT='certs/client-cert.pem'
export DB_KEY='certs/client-key.pem'
export PRIVATE_IP='TRUE'

在開啟的終端機中，於 Compute Engine VM 執行個體上執行下列指令，將 Python 範例應用程式的需求項目移至 Compute Engine VM 執行個體，並執行範例應用程式。

初始化虛擬環境，並安裝執行範例應用程式的必要元件。

python3 -m venv env
source env/bin/activate
pip install -r requirements.txt

執行範例應用程式。
```
python app.py
```

在本機電腦的終端機或 PowerShell 中，執行下列gcloud compute ssh指令，透過 SSH 設定通訊埠轉送。執行指令前，請將 YOUR_PROJECT_ID 替換為您的專案 ID。

gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'

查看執行中的範例應用程式。在連接埠轉送功能正常運作的情況下，在本機電腦上開啟瀏覽器，並在瀏覽器的網址列中輸入 http://127.0.0.1:8000。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。

私人 IP Cloud SQL 執行個體和以 Windows 為基礎的 Compute Engine VM

在本機電腦上建立並下載 SSL 伺服器和用戶端憑證

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
按一下 quickstart-instance 即可查看「總覽」頁面
按一下「連結」分頁標籤。
在「安全性」部分下方，按一下「建立用戶端憑證」。
在「Create a client certificate」(建立用戶端憑證) 對話方塊中，輸入 quickstart-key 做為名稱，然後按一下「Create」(建立)。
在「New SSL certificate created」(已建立新的 SSL 憑證) 對話方塊中，按一下每個下載連結即可下載憑證。然後按一下「關閉」。

重要事項：請妥善保管這個私密金鑰，如果遺失該私密金鑰，就必須建立新的用戶端憑證。

將 SSL 憑證上傳至 Cloud Storage bucket

控制台

在本機電腦的瀏覽器中建立 Cloud Storage bucket，並將 SSL 憑證上傳至 bucket，然後從 Compute Engine VM 執行個體存取憑證。

建立 Cloud Storage bucket。

在「Name of your bucket」(值區名稱) 中輸入下列名稱。將 YOUR_PROJECT_ID 替換為專案 ID：
```
YOUR_PROJECT_ID-quickstart-certs
```
按一下「Create」(建立) 按鈕來建立值區。

按一下「上傳檔案」按鈕，將檔案上傳至新建立的 Cloud Storage bucket。
從本機電腦選取下列檔案，上傳至 Cloud Storage：

server-ca.pem
client-cert.pem
client-key.pem

gcloud

執行下列 gcloud storage buckets create 指令，建立新的 Cloud Storage bucket：

gcloud storage buckets create gs://YOUR_PROJECT_ID-quickstart-certs --location=us-central1

在本機電腦上，從您下載憑證的目錄執行下列 gcloud storage cp 指令，將 SSL 憑證複製到新建立的 Cloud Storage bucket：

gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID-quickstart-certs/
gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID-quickstart-certs/
gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID-quickstart-certs/

Go

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在 Powershell 視窗中，開啟 Compute Engine VM 執行個體，前往 golang-samples/cloudsql/mysql/database-sql 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud

YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:DB_ROOT_CERT="certs/server-ca.pem"
$env:DB_CERT="certs/client-cert.pem"
$env:DB_KEY="certs/client-key.pem"
$env:PRIVATE_IP="TRUE"

取得執行範例應用程式所需的依附元件。
```
go get ./...
```
執行範例應用程式。
```
go run cmd\app\main.go
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Java

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在 Powershell 視窗中，開啟 Compute Engine VM 執行個體，前往 java-docs-samples/cloud-sql/mysql/servlet 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載至目前目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem .
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem .
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem .

設定 SSL 憑證，以便在 Compute Engine VM 執行個體上以 Java 使用

在 Compute Engine VM 執行個體的 Powershell 中，執行下列指令，使用 keytool 將伺服器憑證匯入自訂 Java 信任存放區。執行下列指令前，請將 TRUST_CERT_KEYSTORE_PASSWD 替換為您自己的自訂 KeyStore 密碼，用於建立 Java TrustStore。

keytool -importcert -alias MySQLCACert -file server-ca.pem `
-keystore quickstart-truststore -storepass TRUST_CERT_KEYSTORE_PASSWD

在 Compute Engine VM 執行個體的 PowerShell 視窗中執行下列指令，使用 openssl 和 keytool 將用戶端憑證和金鑰匯入自訂 Java 金鑰儲存區。執行下列指令前，請將 CLIENT_CERT_KEYSTORE_PASSWD 替換為您自己的自訂用戶端金鑰儲存庫密碼，用於建立 Java 用戶端金鑰儲存庫。

將用戶端金鑰和憑證檔案轉換為 PKCS #12 封存檔：

openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem `
-name "mysqlclient" -passout pass:CLIENT_CERT_KEYSTORE_PASSWD `
-out client-keystore.p12

將用戶端金鑰和憑證匯入 Java KeyStore：

keytool -importkeystore -srckeystore client-keystore.p12 -srcstoretype pkcs12 `
-srcstorepass CLIENT_CERT_KEYSTORE_PASSWD -destkeystore quickstart-keystore `
-deststoretype JKS -deststorepass CLIENT_CERT_KEYSTORE_PASSWD

在 Compute Engine VM 執行個體上設定環境變數

在 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud

將 YOUR_DB_PASSWORD 換成您在先前的「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:TRUST_CERT_KEYSTORE_PATH="quickstart-truststore"
$env:TRUST_CERT_KEYSTORE_PASSWD="TRUST_CERT_KEYSTORE_PASSWD"
$env:CLIENT_CERT_KEYSTORE_PATH="quickstart-keystore"
$env:CLIENT_CERT_KEYSTORE_PASSWD="CLIENT_CERT_KEYSTORE_PASSWD"
$env:PRIVATE_IP="TRUE"

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體，並執行範例應用程式。
```
mvn jetty:run
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Node.js

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在 Powershell 視窗中，開啟 Compute Engine VM 執行個體，前往 nodejs-docs-samples/cloud-sql/mysql/mysql 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud

YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:DB_ROOT_CERT="certs/server-ca.pem"
$env:DB_CERT="certs/client-cert.pem"
$env:DB_KEY="certs/client-key.pem"
$env:PRIVATE_IP="TRUE"

在開啟的 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，將必要的 Node.js 套件載入 Compute Engine VM 執行個體，並執行範例應用程式。

安裝在本機執行應用程式所需的 Node.js 套件。
```
npm install
```
執行範例應用程式。
```
npm start
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

Python

在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證

在 Powershell 視窗中，開啟 Compute Engine VM 執行個體，前往 python-docs-samples/cloud-sql/mysql/sqlalchemy 目錄，然後執行下列 gcloud storage cp 指令，將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-cert.pem certs/.
gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/client-key.pem certs/.

在 Compute Engine VM 執行個體上設定環境變數

在 Powershell 視窗中，於 Compute Engine VM 執行個體上執行下列指令，初始化執行範例應用程式所需的環境變數。執行指令前，請先進行下列替換作業：

INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud

YOUR_DB_PASSWORD，並使用您在上一個「建立使用者」快速入門步驟中建立的 quickstart-user 密碼。

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="3306"
$env:DB_NAME="quickstart_db"
$env:DB_USER="quickstart-user"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:DB_ROOT_CERT="certs/server-ca.pem"
$env:DB_CERT="certs/client-cert.pem"
$env:DB_KEY="certs/client-key.pem"
$env:PRIVATE_IP="TRUE"

初始化虛擬環境，並安裝執行範例應用程式的必要元件。

virtualenv --python python3 env
.\env\Scripts\activate
pip install -r requirements.txt

執行範例應用程式。
```
python app.py
```
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器，然後前往 http://127.0.0.1:8080。

如要停止範例應用程式，請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。

清除所用資源

如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用，請按照下列步驟操作。

刪除 Cloud SQL 執行個體

前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。

前往 Cloud SQL 執行個體
選取 quickstart-instance 執行個體，開啟「Instance details」(執行個體詳細資料) 頁面。
在頁面頂端的圖示列中，按一下 [刪除]。
在「Delete instance」(刪除執行個體) 對話方塊中輸入 quickstart-instance，然後按一下「Delete」(刪除) 以刪除執行個體。

刪除 Compute Engine VM 執行個體

前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。

前往 VM 執行個體
選取 quickstart-vm-instance 執行個體，開啟「Instance details」(執行個體詳細資料) 頁面。
在頁面頂端的圖示列中，按一下 [刪除]。
按一下「刪除」即可刪除執行個體。

選用清除步驟

如果您未使用指派給 Compute Engine default 服務帳戶的 Cloud SQL 用戶端角色，可以移除該角色。

前往 Google Cloud 控制台的「IAM」頁面。

前往「IAM」頁面
按一下名為「Compute Engine default service account」的 IAM 帳戶編輯圖示 (看起來像鉛筆)。
刪除 Cloud SQL 用戶端角色。
按一下 [儲存]。

如果您未使用本快速入門導覽課程啟用 API，可以停用該 API。

本快速入門導覽課程中啟用的 API：
- Cloud SQL Admin API

前往 Google Cloud 控制台的「API」頁面。

前往 API 頁面
選取要停用的 API，然後按一下「停用 API」按鈕。

後續步驟

您可以根據需求，進一步瞭解如何建立 Cloud SQL 執行個體。

您也可以瞭解如何建立 Cloud SQL 執行個體的 MySQL 使用者和資料庫。

如要進一步瞭解定價，請參閱 MySQL 適用的 Cloud SQL 定價。

請點選下列連結瞭解更多資訊：

使用公開 IP 位址設定 Cloud SQL 執行個體。
為 Cloud SQL 執行個體設定私人 IP 位址。

此外，您也可以瞭解如何從其他 Google Cloud 應用程式連線至 Cloud SQL 執行個體：