Connettiti a Cloud SQL per MySQL utilizzando il proxy di autenticazione Cloud SQL

Questa pagina mostra come connettersi a Cloud SQL da un ambiente di test locale utilizzando il proxy di autenticazione Cloud SQL. Il proxy di autenticazione Cloud SQL fornisce un accesso sicuro all'istanza Cloud SQL senza la necessità di reti autorizzate o di configurare SSL. Utilizzando il proxy di autenticazione Cloud SQL, puoi connetterti in modo sicuro all'istanza Cloud SQL.

Le istruzioni riportate in questa pagina sono valide solo per un ambiente di test e non devono essere utilizzate per gli ambienti di produzione. Per saperne di più sulla configurazione richiesta per gli ambienti di produzione, consulta Utilizzare il proxy di autenticazione Cloud SQL in un ambiente di produzione e Connessione tramite il proxy di autenticazione Cloud SQL.

Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Abilita le API Google Cloud necessarie.

    Console

    Nella console Google Cloud vai alla pagina API.

    Vai alle API

    Abilita l'API Cloud SQL Admin.

    gcloud

    Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso da riga di comando alle tue risorse Google Cloud direttamente dal browser. Cloud Shell può essere utilizzato per eseguire i comandi gcloud presentati in questa guida rapida.

    Apri Cloud Shell

    Esegui il comando gcloud services enable come segue utilizzando Cloud Shell per abilitare le API richieste per questa guida rapida:

    gcloud services enable sqladmin.googleapis.com

    Questo comando abilita le seguenti API:

    • API Cloud SQL Admin

  7. Make sure that you have the following role or roles on the project: Cloud SQL Admin (roles/cloudsql.admin), Cloud SQL Viewer (roles/cloudsql.viewer)

    Check for the roles

    1. In the Google Cloud console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Google Cloud console, go to the IAM page.

      Vai a IAM
    2. Seleziona il progetto.
    3. Fai clic su Concedi l'accesso.

    4. Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.

    5. Nell'elenco Seleziona un ruolo, seleziona un ruolo.
    6. Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
    7. Fai clic su Salva.

Crea un'istanza Cloud SQL

In questa guida rapida utilizzi la console Google Cloud . Per utilizzare gcloud CLI, cURL o PowerShell, consulta Creare istanze.

  1. Nella console Google Cloud , vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic su Crea istanza.
  3. Fai clic su Scegli MySQL.
  4. Nel campo ID istanza, inserisci myinstance.
  5. Nel campo Password, inserisci una password per l'utente root.

  6. Fai clic su Crea istanza.

    Tornerai all'elenco delle istanze. Puoi fare clic sulla nuova istanza per visualizzarne subito i dettagli, ma non sarà disponibile per altre operazioni finché non viene inizializzata e avviata.

  1. Scarica MySQL Community Server per la tua piattaforma dalla pagina di download di MySQL Community Server.
    Community Server include il client MySQL.
  2. Installa Community Server seguendo le istruzioni riportate nella pagina di download.

Per saperne di più sull'installazione di MySQL, consulta la sezione Installazione e upgrade di MySQL.

Installa il client proxy di autenticazione Cloud SQL

Il binario del proxy di autenticazione Cloud SQL che scarichi dipende dal sistema operativo e dal fatto che utilizzi un kernel a 32 o 64 bit. La maggior parte dell'hardware più recente utilizza un kernel a 64 bit. Se non sai se la tua macchina esegue un kernel a 32 bit o 64 bit, utilizza il comando uname -a per Linux o macOS. Per Windows, consulta la documentazione di Windows.

Linux a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.linux.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Linux a 32 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.linux.386
  2. Se il comando curl non viene trovato, esegui sudo apt install curl e ripeti il comando di download.
  3. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

macOS a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.darwin.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Mac M1

  1. Scarica il proxy di autenticazione Cloud SQL: 
      curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.darwin.arm64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
      chmod +x cloud-sql-proxy

Windows a 64 bit

Fai clic con il tasto destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.x64.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file in cloud-sql-proxy.exe.

Windows a 32 bit

Fai clic con il tasto destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.x86.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file in cloud-sql-proxy.exe.

Immagine Docker del proxy di autenticazione Cloud SQL

Il proxy di autenticazione Cloud SQL ha immagini container diverse, come distroless, alpine e buster. L'immagine del container del proxy di autenticazione Cloud SQL predefinita utilizza distroless, che non contiene alcuna shell. Se hai bisogno di una shell o di strumenti correlati, scarica un'immagine basata su alpine o buster. Per maggiori informazioni, vedi Immagini container del proxy di autenticazione Cloud SQL.

Puoi eseguire il pull dell'ultima immagine sulla tua macchina locale utilizzando Docker con il seguente comando:

docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.17.1

Altri sistemi operativi

Per altri sistemi operativi non inclusi qui, puoi compilare il proxy di autenticazione Cloud SQL dal codice sorgente.

Recuperare il nome di connessione istanza

  1. Nella console Google Cloud , vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic sul nome dell'istanza per aprire la pagina Panoramica.
  3. Nella sezione Connetti a questa istanza, copia il Nome connessione. Il nome della connessione è nel formato projectID:region:instanceID.

Avvia il proxy di autenticazione Cloud SQL

Avvia il proxy di autenticazione Cloud SQL nel proprio terminale per monitorarne l'output. Sostituisci INSTANCE_CONNECTION_NAME con il nome connessione dell'istanza che hai copiato nel passaggio precedente.

Per gli ambienti Linux, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

./cloud-sql-proxy INSTANCE_CONNECTION_NAME

In PowerShell su Windows, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME

Viene visualizzato un messaggio simile al seguente:

Listening on 127.0.0.1:3306 for INSTANCE_CONNECTION_NAME
Ready for new connections

Esegui questo comando:

mysql -u root -p --host 127.0.0.1 --port 3306

Al prompt Enter password:, inserisci la password del tuo account utente root MySQL.

Verifica che venga visualizzato il prompt MySQL. Ti sei connesso al database utilizzando il client mysql.

Torna alla finestra del terminale in cui hai avviato il proxy di autenticazione Cloud SQL. Dovresti visualizzare un messaggio simile al seguente:

New connection for myInstance

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Nella console Google Cloud , vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Seleziona l'istanza myinstance per aprire la pagina Dettagli istanza.
  3. Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
  4. Nella finestra Elimina istanza, digita il nome dell'istanza e fai clic su Elimina.

Passaggi di pulizia facoltativi

Se non utilizzi le API attivate nell'ambito di questa guida rapida, puoi disattivarle.

  • API abilitate in questa guida rapida:
    • API Cloud SQL Admin

  1. Nella console Google Cloud vai alla pagina API.

    Vai alle API

  2. Seleziona l'API Cloud SQL Admin e fai clic sul pulsante Disabilita API.

Passaggi successivi