Verbindung zu einer Cloud SQL for MySQL-Instanz mit privater IP-Adresse herstellen

Auf dieser Seite erfahren Sie, wie Sie eine MySQL-Instanz über eine private IP-Adresse erstellen und eine Verbindung zu ihr herstellen. Die in dieser Kurzanleitung erstellten Ressourcen kosten in der Regel weniger als einen Dollar, vorausgesetzt, Sie führen die Schritte, einschließlich der Bereinigung, zeitnah durch.

Klicken Sie auf Anleitung, um eine detaillierte Anleitung für diese Aufgabe direkt in der Google Cloud Console aufzurufen.

Anleitung

Hinweis

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

  2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  4. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  5. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

  6. Aktivieren Sie die erforderlichen Google Cloud APIs.

    Console

    Öffnen Sie in der Google Cloud Console die Seite APIs.

    Zu „APIs“

    Cloud SQL Admin API aktivieren. Durch Aktivieren dieser API können Sie den Cloud SQL Auth-Proxy ausführen.

    gcloud

    Klicken Sie auf die folgende Schaltfläche, um Cloud Shell zu öffnen, die Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen direkt über den Browser bietet. Mit Cloud Shell können Sie die in dieser Kurzanleitung vorgestellten gcloud-Befehle ausführen.

    Cloud Shell öffnen

    Führen Sie den folgenden gcloud services enable-Befehl mit Cloud Shell aus, um die für diese Kurzanleitung erforderlichen APIs zu aktivieren:

    gcloud services enable sqladmin.googleapis.com

    Mit diesem Befehl werden die folgenden APIs aktiviert:

    • Cloud SQL Admin API. Durch Aktivieren dieser API können Sie den Cloud SQL Auth-Proxy ausführen.

Überblick

Es gibt viele Möglichkeiten, eine Verbindung zu einer Cloud SQL-Instanz über eine private IP-Adresse herzustellen, je nachdem, wo sich die Quelle befindet. Entscheidend ist, dass sich die Quellmaschine im selben VPC-Netzwerk wie die Cloud SQL-Instanz befinden muss. Wenn sich die Quelle nicht in Google Cloud oder im selben Google Cloud-Projekt befindet, müssen Sie die Verbindungen anders konfigurieren als hier gezeigt.

In dieser Kurzanleitung wird die Konnektivität über den direktesten Pfad konfiguriert. Die Quelle und das Ziel befinden sich im selben Google Cloud-Projekt und im selben VPC-Netzwerk. Wir erstellen eine Cloud SQL-Instanz mit einer privaten IP-Adresse (dem Ziel) und einer Compute Engine-VM (der Quelle). Mithilfe der VM installieren und verwenden wir die Tools, die für die Verbindung von der VM zur Cloud SQL-Instanz erforderlich sind.

Führen Sie folgende Aktionen durch:

  1. Erstellen Sie eine Cloud SQL-Instanz mit einer privaten IP-Adresse.

    Suchen und speichern Sie den connection name der Instanz für später.

  2. Erstellen Sie eine Compute Engine-VM.
  3. Öffnen Sie zwei SSH-Verbindungen zur Compute Engine-VM.

    Im ersten Fenster installieren Sie MySQL und installieren und starten den Cloud SQL Auth-Proxy. Dann stellen Sie im zweiten Fenster eine Verbindung zur Cloud SQL-Instanz her. Stellen Sie dazu eine Verbindung zum Cloud SQL Auth-Proxy her.

  4. Gehen Sie im SSH-Fenster Nr. 1 so vor:
    1. Installieren Sie den MySQL-Client.
    2. Installieren Sie Cloud SQL Auth-Proxy.

      Der Cloud SQL Auth-Proxy fungiert als Verbindung zwischen dem MySQL-Client und der Cloud SQL-Instanz.

    3. Starten Sie den Cloud SQL Auth-Proxy.

      Bei Erfolg überwacht der Cloud SQL-Auth-Proxy die Verbindungsanfragen.

  5. Stellen Sie im SSH-Fenster 2 eine Verbindung zur Cloud SQL-Instanz her. Der MySQL-Client muss dafür eine Verbindung zum Cloud SQL Auth-Proxy herstellen.

    Bei Erfolg wird in diesem Fenster die MySQL-Eingabeaufforderung und im SSH-Fenster 1, in dem der Cloud SQL Auth-Proxy ausgeführt wird, eine Meldung über die erfolgreiche Verbindung angezeigt.

  6. Führen Sie eine Bereinigung durch.

Cloud SQL-Instanz mit einer privaten IP-Adresse erstellen

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

    Cloud SQL-Instanzen aufrufen

  2. Klicken Sie auf Instanz erstellen.
  3. Klicken Sie auf MySQL auswählen.
  4. Wenn Sie aufgefordert werden, die Compute API zu aktivieren, klicken Sie auf die Schaltfläche API aktivieren.
  5. Geben Sie im Abschnitt Instanzinformationen einen Namen für die Instanz-ID ein.
  6. Geben Sie ein Passwort für den Root-Nutzer ein. Notieren Sie sich das erstellte Passwort, da Sie es später benötigen.
  7. Wählen Sie im Abschnitt Region und zonale Verfügbarkeit auswählen die Option Einzelne Zone aus.
  8. Maximieren Sie Konfigurationsoptionen einblenden.
  9. Maximieren Sie Verbindungen.
  10. Löschen Sie Öffentliche IP-Adresse.
  11. Wählen Sie Private IP-Adresse aus.
  12. Wählen Sie im Drop-down-Menü Netzwerk die Option Standard aus.
  13. Wenn Sie ein neues Projekt verwenden, wird Ihnen die Meldung Private Dienstverbindung erforderlich angezeigt. Führen Sie dann folgende Schritte aus:
    1. Klicken Sie auf Verbindung einrichten.
    2. Klicken Sie auf Service Networking API aktivieren.
    3. Wählen Sie im Abschnitt IP-Bereich zuweisen die Option Automatisch zugewiesenen IP-Bereich verwenden aus.
    4. Klicken Sie auf Weiter.
    5. Klicken Sie auf Verbindung erstellen und warten Sie, bis die Verbindung erstellt wurde.

  14. Klicken Sie auf Instanz erstellen.

Sie werden zur Seite "Instanzübersicht" weitergeleitet. Klicken Sie auf die neue Instanz, um die Details einschließlich der privaten IP-Adresse aufzurufen.

Kopieren Sie im Abschnitt Mit dieser Instanz verbinden den Verbindungsnamen der Instanz und speichern Sie ihn. Der connection name hat das Format projectID:region:instanceID.

Sie benötigen diesen connection name später beim Starten des Cloud SQL Auth-Proxys.

Compute Engine-VM erstellen

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu Seite „VM-Instanzen“

  2. Klicken Sie auf Instanz erstellen.
  3. Geben Sie einen Namen für die Instanz ein.
  4. Wählen Sie unter Zugriffsbereiche die Option Uneingeschränkten Zugriff auf alle Cloud APIs zulassen aus.
  5. Klicken Sie auf Erstellen und warten Sie, bis die VM erstellt wurde.

Zwei SSH-Verbindungen zur Compute Engine-VM öffnen

Wir verwenden zwei Fenster in der VM. Das erste Fenster wird verwendet, um den MySQL-Client und den Cloud SQL Auth-Proxy zu installieren, den Namen der Instanzverbindung abzurufen und ihn zum Starten des Proxys zu verwenden. Das zweite Fenster wird verwendet, um über den Proxy eine Verbindung zur Cloud SQL-Instanz herzustellen.

  1. Maximieren Sie für die Compute Engine-VM-Instanz in der Spalte Verbinden das Menü SSH.
  2. Wählen Sie Im Browserfenster öffnen aus, um das SSH-Fenster 1 zu öffnen.

    Es kann einige Sekunden dauern, bis Ihnen die Eingabeaufforderung im Fenster angezeigt wird.

  3. Wenn die Eingabeaufforderung angezeigt wird, geben Sie pwd ein, um zu prüfen, ob Sie sich im Verzeichnis /home/$USER befinden.

    In diesem Fenster installieren Sie den MySQL-Client und den Cloud SQL Auth-Proxy und starten auch den Cloud SQL Auth-Proxy.

  4. Wählen Sie noch einmal Im Browserfenster öffnen aus, um das SSH-Fenster 2 zu öffnen.

    In diesem Fenster stellen Sie eine Verbindung zu Ihrer Cloud SQL-Instanz her.

MySQL-Client installieren

Verwenden Sie für diesen Schritt das SSH-Fenster 1.

Installieren Sie den MySQL-Client aus dem Paketmanager und beenden Sie den mysqld-Server:

sudo apt-get update
sudo apt-get install mariadb-client-10.6

Cloud SQL Auth-Proxy installieren

Verwenden Sie für diesen Schritt das SSH-Fenster 1.

  1. Installieren Sie wget: 
    sudo apt-get install wget
  2. Laden Sie den Cloud SQL Auth-Proxy herunter: 
    wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.8.2/cloud-sql-proxy.linux.amd64 \
-O cloud-sql-proxy
  3. Machen Sie den Cloud SQL Auth-Proxy ausführbar: 
    chmod +x cloud-sql-proxy

Cloud SQL Auth-Proxy starten

Verwenden Sie für diesen Schritt das SSH-Fenster 1.

Starten Sie den Cloud SQL Auth-Proxy, damit Sie seine Ausgabe überwachen können. Ersetzen Sie INSTANCE_CONNECTION_NAME durch den connection name, den Sie beim Erstellen der Cloud SQL-Instanz kopiert haben.

./cloud-sql-proxy --private-ip INSTANCE_CONNECTION_NAME

Wenn der Cloud SQL Auth-Proxy erfolgreich gestartet wurde, wird im SSH-Fenster eine Meldung wie die diese angezeigt:

Listening on 127.0.0.1:3306 for myInstance
Ready for new connections

Verbindung zur Cloud SQL-Instanz herstellen

Verwenden Sie für diesen Schritt das SSH-Fenster 2.

Führen Sie dazu diesen Befehl aus:

mysql -u root -p --host 127.0.0.1 --port 3306

Geben Sie das Passwort Ihres MySQL-Root-Nutzerkontos in die Eingabeaufforderung Enter password: ein.

Prüfen Sie, ob die MySQL-Eingabeaufforderung angezeigt wird. Sie haben über den MySQL-Client eine Verbindung zu Ihrer Datenbank hergestellt.

Kehren Sie zum Terminalfenster zurück, in dem Sie den Cloud SQL Auth-Proxy gestartet haben. Es wird eine Meldung ähnlich der folgenden angezeigt:

New connection for myInstance

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

    Cloud SQL-Instanzen aufrufen

  2. Wählen Sie die Instanz myinstance aus, um die Seite Instanzendetails zu öffnen.
  3. Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
  4. Geben Sie im Fenster Instanz löschen den Namen der Instanz ein und klicken Sie dann auf Löschen.

Optionale Bereinigungsschritte

Wenn Sie die APIs, die im Rahmen dieser Kurzanleitung aktiviert wurden, nicht verwenden, können Sie sie deaktivieren.

  • APIs, die in dieser Kurzanleitung aktiviert wurden:
    • Cloud SQL Admin API

  1. Öffnen Sie in der Google Cloud Console die Seite APIs.

    Zu „APIs“

  2. Wählen Sie die Cloud SQL Admin API aus und klicken Sie dann auf die Schaltfläche API deaktivieren.

  3. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zu „VM-Instanzen“

  4. Wählen Sie den Namen Ihrer Instanz aus.

  5. Wählen Sie im Menü Weitere Aktionen die Option Löschen aus.

Nächste Schritte

Je nach Bedarf können Sie sich eingehender über das Erstellen von Cloud SQL-Instanzen informieren.

Informationen zum Anlegen von MySQL-Nutzern und -Datenbanken für Ihre Cloud SQL-Instanz erhalten Sie unter MySQL-Nutzer erstellen und verwalten und MySQL-Datenbanken erstellen und verwalten.

Außerdem erfahren Sie, wie Sie von anderen Google Cloud-Anwendungen aus eine Verbindung zu einer Cloud SQL-Instanz herstellen können: