Connettiti a un'istanza Cloud SQL per MySQL con IP privato
Questa pagina mostra come creare e connettersi a un'istanza MySQL utilizzando un IP privato. Le risorse create in questa guida rapida in genere costano meno di un dollaro, supponendo che i passaggi, inclusa la pulizia, vengano completati in modo tempestivo.
Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API Google Cloud necessarie.
Console
Nella console Google Cloud, vai alla pagina API.
Abilitare l'API Cloud SQL Admin. Abilitando questa API, puoi eseguire il proxy di autenticazione Cloud SQL.gcloud
Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso tramite riga di comando alle risorse Google Cloud direttamente dal browser. Puoi utilizzare Cloud Shell per eseguire i comandi
gcloud
presentati in questa guida rapida.Esegui il comando
gcloud services enable
come segue utilizzando Cloud Shell per abilitare le API necessarie per questa guida rapida.gcloud services enable sqladmin.googleapis.com
Questo comando abilita le API seguenti:
- l'API Cloud SQL Admin. Abilitando questa API, puoi eseguire il proxy di autenticazione Cloud SQL.
Panoramica
Esistono molti modi per connettersi a un'istanza Cloud SQL con un indirizzo IP privato, a seconda di dove si trova l'origine. Il fattore chiave è che la macchina di origine deve trovarsi nella stessa rete VPC dell'istanza Cloud SQL. Se l'origine non si trova in Google Cloud o non si trova nello stesso progetto Google Cloud, devi configurare la connettività in modo diverso da come viene mostrato qui.
In questa guida rapida, configuriamo la connettività tramite il percorso più diretto. L'origine e la destinazione si trovano nello stesso progetto Google Cloud e nella stessa rete VPC. Creiamo un'istanza Cloud SQL con un indirizzo IP privato (destinazione) e una VM di Compute Engine (l'origine). Utilizziamo la VM per installare e utilizzare gli strumenti necessari per la connessione dalla VM all'istanza Cloud SQL.
Esegui le seguenti azioni:
- Crea un'istanza Cloud SQL con un indirizzo IP privato.
Trova e salva il
connection name
dell'istanza per utilizzarlo in seguito. - Crea una VM di Compute Engine.
- Apri due connessioni SSH alla VM di Compute Engine.
Utilizzerai la prima finestra per installare mysql, quindi installare e avviare il proxy di autenticazione Cloud SQL. Quindi utilizzerai la seconda finestra per connetterti all'istanza Cloud SQL al proxy di autenticazione Cloud SQL.
- Nella finestra SSH n. 1, procedi nel seguente modo:
- Installa il client mysql.
- Installa il proxy di autenticazione Cloud SQL.
Il proxy di autenticazione Cloud SQL funge da connettore tra il client MySQL e l'istanza Cloud SQL.
- Avvia il proxy di autenticazione Cloud SQL.
In caso di esito positivo, il proxy di autenticazione Cloud SQL rimane in ascolto delle richieste di connessione.
- Nella finestra SSH n. 2, connettiti all'istanza Cloud SQL facendo in modo che il client mysql si connetta al proxy di autenticazione Cloud SQL.
In caso di esito positivo, vengono visualizzati il prompt mysql in questa finestra e un messaggio di connessione riuscita nella finestra SSH n. 1, in cui è in esecuzione il proxy di autenticazione Cloud SQL.
- Pulizia.
crea un'istanza Cloud SQL con un indirizzo IP privato
-
Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.
- Fai clic su Crea istanza.
- Fai clic su Scegli MySQL.
- Se ti viene richiesto di abilitare l'API Compute, fai clic sul pulsante Abilita API.
- Nella sezione Informazioni istanza, inserisci un nome per l'ID istanza.
- Inserisci una password per l'utente root. Prendi nota della password che crei, perché ti servirà in un secondo momento.
- Nella sezione Scegli la disponibilità a livello di regione e zona, seleziona l'opzione Zona singola.
- Espandi Mostra opzioni di configurazione.
- Espandi Connessioni.
- Cancella l'indirizzo IP pubblico.
- Seleziona IP privato.
- Dal menu a discesa Rete, seleziona predefinita.
- Se utilizzi un nuovo progetto, viene visualizzato il messaggio: È richiesta una connessione privata ai servizi. Quindi segui questi passaggi:
- Fai clic su Configura connessione.
- Fai clic su Abilita API Service Networking.
- Nella sezione Alloca un intervallo IP, seleziona Utilizza un intervallo IP allocato automaticamente.
- Fai clic su Continua.
- Fai clic su Crea connessione e attendi il completamento della creazione della connessione.
Fai clic su Crea istanza.
Viene visualizzata la pagina Panoramica dell'istanza. Fai clic sulla nuova istanza per visualizzare i dettagli, incluso l'indirizzo IP privato.
Nella sezione Connetti a questa istanza, copia e salva il Nome connessione dell'istanza. Il connection name
è nel formato
projectID:region:instanceID
.
Utilizzerai questo connection name
in un secondo momento, all'avvio del proxy di autenticazione Cloud SQL.
Crea una VM di Compute Engine
-
Nella console Google Cloud, vai alla pagina Istanze VM.
- Fai clic su Crea istanza.
- Inserisci un nome per l'istanza.
- In Ambiti di accesso, seleziona Consenti l'accesso completo a tutte le API Cloud.
- Fai clic su Crea e attendi il completamento della creazione della VM.
Apri due connessioni SSH nella VM di Compute Engine
Utilizziamo due finestre nella VM. La prima finestra viene utilizzata per installare il client mysql e il proxy di autenticazione Cloud SQL, ottenere il nome di connessione dell'istanza e utilizzare questo nome per avviare il proxy. La seconda finestra viene utilizzata per la connessione all'istanza Cloud SQL tramite il proxy.
- Espandi il menu SSH nella colonna Connetti per la tua istanza VM di Compute Engine.
- Seleziona Apri nella finestra del browser per aprire la finestra SSH n. 1.
Potrebbero essere necessari alcuni secondi prima che il messaggio nella finestra sia disponibile.
- Quando viene visualizzato il prompt, inserisci
pwd
per verificare che ti trovi nella directory/home/$USER
.In questa finestra installerai il client mysql e il proxy di autenticazione Cloud SQL, nonché il proxy di autenticazione Cloud SQL.
- Seleziona di nuovo Apri nella finestra del browser per aprire la finestra SSH n. 2.
Utilizzerai questa finestra per connetterti alla tua istanza Cloud SQL.
Installa il client mysql
Per questo passaggio, utilizza la finestra SSH n. 1.
Installa il client MySQL dal gestore di pacchetti e arresta il server mysqld
:
sudo apt-get update sudo apt-get install mariadb-client-10.6
Installa il proxy di autenticazione Cloud SQL
Per questo passaggio, utilizza la finestra SSH n. 1.
- Installa
wget
:sudo apt-get install wget
- Scarica il proxy di autenticazione Cloud SQL:
wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.8.2/cloud-sql-proxy.linux.amd64 \ -O cloud-sql-proxy
- Rendi eseguibile il proxy di autenticazione Cloud SQL:
chmod +x cloud-sql-proxy
Avvia il proxy di autenticazione Cloud SQL
Per questo passaggio, utilizza la finestra SSH n. 1.
Avvia il proxy di autenticazione Cloud SQL per monitorarne l'output. Sostituisci INSTANCE_CONNECTION_NAME
con il valore connection name
che hai copiato al momento della creazione dell'istanza Cloud SQL.
./cloud-sql-proxy --private-ip INSTANCE_CONNECTION_NAME
Quando il proxy di autenticazione Cloud SQL si avvia correttamente, nella finestra SSH viene visualizzato un messaggio simile al seguente:
Listening on 127.0.0.1:3306 for myInstance Ready for new connections
Connettiti all'istanza Cloud SQL
Per questo passaggio, utilizza la finestra SSH n. 2.
Esegui questo comando:
mysql -u root -p --host 127.0.0.1 --port 3306
Al prompt Enter password:
, inserisci la password del tuo account utente root MySQL.
Verifica che venga visualizzato il prompt MySQL. Hai effettuato la connessione al database utilizzando il client mysql.
Torna alla finestra del terminale in cui hai avviato il proxy di autenticazione Cloud SQL. Dovresti visualizzare un messaggio simile al seguente:
New connection for myInstance
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
-
Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.
- Seleziona l'istanza
myinstance
per aprire la pagina Dettagli istanza. - Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
- Nella finestra Elimina istanza, digita il nome dell'istanza e fai clic su Elimina.
Passaggi di pulizia facoltativi
Se non utilizzi le API che sono state abilitate in questa guida rapida, puoi disabilitarle.
- API che sono state abilitate in questa guida rapida:
- API Cloud SQL Admin
Nella console Google Cloud, vai alla pagina API.
Seleziona l'API Cloud SQL Admin, quindi fai clic sul pulsante Disabilita API.
Nella console Google Cloud, vai alla pagina Istanze VM.
Seleziona il nome dell'istanza.
Seleziona Elimina dal menu Altre azioni.
Passaggi successivi
In base alle tue esigenze, puoi scoprire di più sulla creazione di istanze Cloud SQL.
Scopri di più sulla creazione di utenti MySQL e database per la tua istanza Cloud SQL.
Inoltre, puoi scoprire come connetterti a un'istanza Cloud SQL da altre applicazioni Google Cloud: