비공개 IP로 MySQL용 Cloud SQL 인스턴스에 연결
이 페이지에서는 비공개 IP를 사용하여 MySQL 인스턴스를 만들고 연결하는 방법을 보여줍니다. 이 빠른 시작에서 만든 리소스는 삭제 단계까지 모든 단계를 적시에 완료한다고 가정할 때 1달러 미만의 비용이 소요됩니다.
Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.
시작하기 전에
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
필요한 Google Cloud API를 사용 설정합니다.
콘솔
Google Cloud 콘솔에서 API 페이지로 이동합니다.
Cloud SQL Admin API를 사용 설정합니다. 이 API를 사용 설정하여 Cloud SQL 인증 프록시를 실행할 수 있습니다.gcloud
다음 버튼을 클릭하여 브라우저에서 직접 Google Cloud 리소스에 대해 명령줄 액세스를 제공하는 Cloud Shell을 엽니다. Cloud Shell을 사용하여 이 빠른 시작 전체에 표시된
gcloud
명령어를 실행할 수 있습니다.Cloud Shell을 사용하여 다음과 같이
gcloud services enable
명령어를 실행해 이 빠른 시작에 필요한 API를 사용 설정합니다.gcloud services enable sqladmin.googleapis.com
이 명령어는 다음 API를 사용 설정합니다.
- Cloud SQL Admin API. 이 API를 사용 설정하여 Cloud SQL 인증 프록시를 실행할 수 있습니다.
개요
소스 위치에 따라 비공개 IP 주소를 사용하여 Cloud SQL 인스턴스에 연결하는 방법은 여러 가지가 있습니다. 핵심 요소는 소스 머신이 Cloud SQL 인스턴스와 동일한 VPC 네트워크에 있어야 한다는 것입니다. 소스가 Google Cloud에 없거나 동일한 Google Cloud 프로젝트에 없으면 여기에 표시된 것과 다르게 연결을 구성해야 합니다.
이 빠른 시작에서는 가장 쉬운 방법으로 연결을 구성합니다. 소스 및 대상은 동일한 Google Cloud 프로젝트 및 동일한 VPC 네트워크에 있습니다. 비공개 IP 주소(대상) 및 Compute Engine VM(소스)으로 Cloud SQL 인스턴스를 만듭니다. VM을 사용하여 VM에서 Cloud SQL 인스턴스로 연결하는 데 필요한 도구를 설치하고 사용합니다.
다음 작업을 실행합니다.
- 비공개 IP 주소로 Cloud SQL 인스턴스 만들기
이후 사용을 위해 인스턴스의
connection name
을 찾아서 저장하세요. - Compute Engine VM 만들기
- Compute Engine VM에 대해 2개의 SSH 연결 열기
첫 번째 창을 사용하여 mysql을 설치한 다음 Cloud SQL 인증 프록시를 설치하고 시작합니다. 그런 후 두 번째 창에서는 Cloud SQL 인증 프록시에 연결하여 Cloud SQL 인스턴스에 연결합니다.
- SSH 창 #1에서 다음을 수행합니다.
- mysql 클라이언트를 설치합니다.
- Cloud SQL 인증 프록시를 설치합니다.
Cloud SQL 인증 프록시는 mysql 클라이언트와 Cloud SQL 인스턴스 사이의 커넥터로 작동합니다.
- Cloud SQL 인증 프록시를 시작합니다.
성공하면 Cloud SQL 인증 프록시가 연결 요청을 리슨합니다.
- SSH 창 2번에서 mysql 클라이언트가 Cloud SQL 인증 프록시에 연결하도록 설정하여 Cloud SQL 인스턴스에 연결합니다.
성공하면 이 창에서 mysql 프롬프트가 표시되고 Cloud SQL 인증 프록시가 실행되는 SSH 창 1번에 연결 성공 메시지가 표시됩니다.
- 삭제합니다.
비공개 IP 주소로 Cloud SQL 인스턴스 만들기
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
- 인스턴스 만들기를 클릭합니다.
- MySQL 선택을 클릭합니다.
- Compute API를 사용 설정하라는 메시지가 표시되면 API 사용 설정 버튼을 클릭합니다.
- 인스턴스 정보 섹션에서 인스턴스 ID의 이름을 입력합니다.
- 루트 사용자의 비밀번호를 입력합니다. 이후에 필요하므로, 만든 비밀번호를 기록해 둡니다.
- 리전 및 영역 가용성 선택 섹션에서 단일 영역 옵션을 선택합니다.
- 구성 옵션 표시를 펼칩니다.
- 연결을 펼칩니다.
- 공개 IP를 선택 해제합니다.
- 비공개 IP를 선택합니다.
- 네트워크 드롭다운에서 기본값을 선택합니다.
- 새 프로젝트를 사용하는 경우 비공개 서비스 연결 필요라는 메시지가 표시됩니다. 이어서 다음 단계를 수행합니다.
- 연결 설정을 클릭합니다.
- Service Networking API 사용 설정을 클릭합니다.
- IP 범위 할당 섹션에서 자동 할당된 IP 범위 사용을 선택합니다.
- 계속을 클릭합니다.
- 연결 만들기를 클릭하고 연결 만들기가 완료될 때까지 기다립니다.
인스턴스 만들기를 클릭합니다.
인스턴스 개요 페이지가 표시됩니다. 새 인스턴스를 클릭하여 비공개 IP 주소를 포함한 세부정보를 확인합니다.
이 인스턴스에 연결 섹션에서 인스턴스의 연결 이름을 복사하여 저장합니다. connection name
은 projectID:region:instanceID
형식입니다.
나중에 Cloud SQL 인증 프록시를 시작할 때 이 connection name
을 사용합니다.
Compute Engine VM 만들기
-
Google Cloud Console에서 VM 인스턴스 페이지로 이동합니다.
- 인스턴스 만들기를 클릭합니다.
- 인스턴스의 이름을 입력합니다.
- 액세스 범위에서 모든 Cloud API에 대한 전체 액세스 허용을 선택합니다.
- 만들기를 클릭하고 VM 만들기가 완료될 때까지 기다립니다.
Compute Engine VM에 대해 2개의 SSH 연결 열기
VM에서 2개의 창을 사용합니다. 첫 번째 창에서는 mysql 클라이언트 및 Cloud SQL 인증 프록시를 설치하고, 인스턴스 연결 이름을 가져오고, 이 이름을 사용하여 프록시를 시작합니다. 두 번째 창에서는 프록시를 통해 Cloud SQL 인스턴스에 연결합니다.
- Compute Engine VM 인스턴스의 연결 열에서 SSH 메뉴를 펼칩니다.
- 브라우저 창에서 열기를 선택하여 SSH 창 1번을 엽니다.
창에서 프롬프트가 표시될 때까지 몇 초 정도 걸릴 수 있습니다.
- 메시지가 표시되면
pwd
를 입력하여/home/$USER
디렉터리에 있는지 확인합니다.mysql 클라이언트 및 Cloud SQL 인증 프록시를 설치하고 이 창에서 Cloud SQL 인증 프록시도 시작합니다.
- 브라우저 창에서 열기를 다시 선택하여 SSH 창 2번을 엽니다.
이 창을 사용하여 Cloud SQL 인스턴스에 연결합니다.
mysql 클라이언트 설치
이 단계에서는 SSH 창 1번을 사용합니다.
패키지 관리자에서 MySQL 클라이언트를 설치하고 mysqld
서버를 중지합니다.
sudo apt-get update sudo apt-get install mariadb-client-10.6
Cloud SQL 인증 프록시 설치
이 단계에서는 SSH 창 1번을 사용합니다.
wget
을 설치합니다.sudo apt-get install wget
- Cloud SQL 인증 프록시를 다운로드합니다.
wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.8.2/cloud-sql-proxy.linux.amd64 \ -O cloud-sql-proxy
- Cloud SQL 인증 프록시 실행 파일을 만듭니다.
chmod +x cloud-sql-proxy
Cloud SQL 인증 프록시 시작
이 단계에서는 SSH 창 1번을 사용합니다.
출력을 모니터링할 수 있도록 Cloud SQL 인증 프록시를 시작합니다. INSTANCE_CONNECTION_NAME
을 Cloud SQL 인스턴스를 만들 때 복사한 connection name
으로 바꿉니다.
./cloud-sql-proxy --private-ip INSTANCE_CONNECTION_NAME
Cloud SQL 인증 프록시가 성공적으로 시작되면 다음과 비슷한 메시지가 SSH 창에 표시됩니다.
Listening on 127.0.0.1:3306 for myInstance Ready for new connections
Cloud SQL 인스턴스에 연결
이 단계에서는 SSH 창 2번을 사용합니다.
다음 명령어를 실행합니다.
mysql -u root -p --host 127.0.0.1 --port 3306
Enter password:
프롬프트에서 MySQL 루트 사용자 계정의 비밀번호를 입력합니다.
MySQL 프롬프트가 표시되는지 확인합니다. mysql 클라이언트를 사용하여 데이터베이스에 연결했습니다.
Cloud SQL 인증 프록시를 시작한 터미널 창으로 돌아갑니다. 다음과 유사한 메시지가 표시됩니다.
New connection for myInstance
삭제
이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.
-
Google Cloud 콘솔에서 Cloud SQL 인스턴스 페이지로 이동합니다.
myinstance
인스턴스를 선택하여 인스턴스 세부정보 페이지를 엽니다.- 페이지 상단의 아이콘 표시줄에서 삭제를 클릭합니다.
- 인스턴스 삭제 창에서 인스턴스 이름을 입력한 후 삭제를 클릭합니다.
선택적인 삭제 단계
이 빠른 시작을 진행하는 동안 사용 설정된 API를 사용하지 않을 때는 이를 사용 중지할 수 있습니다.
- 이 빠른 시작 내에서 사용 설정된 API:
- Cloud SQL Admin API
Google Cloud 콘솔에서 API 페이지로 이동합니다.
Cloud SQL Admin API를 선택한 후 API 사용 중지 버튼을 클릭합니다.
Google Cloud Console에서 VM 인스턴스 페이지로 이동합니다.
인스턴스 이름을 선택합니다.
추가 작업 메뉴에서 삭제를 선택합니다.
다음 단계
Cloud SQL 인스턴스 만들기 자세히 알아보기(필요한 경우)
Cloud SQL 인스턴스의 MySQL 사용자 및 데이터베이스를 만드는 방법을 알아보세요.
또한 다른 Google Cloud 애플리케이션에서 Cloud SQL 인스턴스에 연결하는 방법을 알아보세요.