Guide de démarrage rapide pour l'utilisation du proxy d'authentification Cloud SQL

Cette page vous explique comment vous connecter à Cloud SQL depuis un environnement de test local à l'aide du proxy d'authentification Cloud SQL. Le proxy d'authentification Cloud SQL fournit un accès sécurisé à votre instance Cloud SQL, sans nécessiter de réseaux autorisés ni de configuration SSL. Vous pouvez vous connecter en toute sécurité à votre instance Cloud SQL à l'aide de ce proxy.

Si vous souhaitez configurer le proxy d'authentification Cloud SQL pour un environnement de production, ne suivez pas ces instructions. Pour connaître les autres options de connexion permettant d'authentifier et d'utiliser le proxy, consultez la page Se connecter à l'aide du proxy d'authentification Cloud SQL.

Configurer votre projet

Avant de suivre les étapes de ce guide de démarrage rapide, réalisez les tâches suivantes :

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Assurez-vous que la facturation est activée pour votre projet Cloud. Découvrez comment vérifier que la facturation est activée pour votre projet.

  4. Assurez-vous de disposer du rôle Client Cloud SQL sur votre compte utilisateur.

    Accéder à la page IAM

  5. Activez l'API Cloud SQL Admin.

    Activer l'API

Créer une instance Cloud SQL

Dans cette procédure, vous utilisez Google Cloud Console. Pour utiliser l'outil de ligne de commande gcloud, cURL ou PowerShell, consultez la page Créer des instances.

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur Create Instance (Créer une instance).
  3. Cliquez sur MySQL.
  4. Si vous êtes invité à activer l'API Compute, cliquez sur le bouton Activer l'API.
  5. Dans le champ ID d'instance, saisissez myinstance.
  6. Entrez un mot de passe pour l'utilisateur racine.
  7. Utilisez les valeurs par défaut dans les autres champs.
  8. Cliquez sur Créer.

    Vous êtes redirigé vers la liste des instances. Vous pouvez cliquer directement sur la nouvelle instance pour en afficher les détails, mais elle ne sera disponible qu'une fois initialisée et démarrée.

    Remarque : Dans cet exemple, l'instance est créée à l'aide des paramètres par défaut, y compris une adresse IP publique.

Installez un client mysql.

Debian/Ubuntu

Installez le client MySQL depuis le gestionnaire de packages :

sudo apt-get update
sudo apt-get install mariadb-server-10.3

CentOS/RHEL

Installez le client MySQL depuis le gestionnaire de packages :

sudo yum install mysql

openSUSE

Installez le client MySQL depuis le gestionnaire de packages :

sudo zypper install mysql-server

Autres plates-formes

  1. Téléchargez le serveur MySQL Community Server destiné à votre plate-forme sur la page de téléchargement de MySQL Community Server.
    Ce serveur inclut le client MySQL.
  2. Installez le serveur Community Server conformément aux instructions indiquées sur la page de téléchargement.

Pour en savoir plus sur l'installation de MySQL, consultez la section Installer et mettre à niveau MySQL.

Installer le client proxy d'authentification Cloud SQL sur votre ordinateur local

Le binaire du proxy d'authentification Cloud SQL à télécharger dépend du système d'exploitation et de l'utilisation d'un noyau 32 bits ou 64 bits. Dans la plupart des cas, le matériel récent possède un noyau 64 bits. Pour savoir si un ordinateur fonctionne avec un noyau 32 bits ou 64 bits, exécutez la commande name -a pour Linux ou macOS. Pour Windows, consultez la documentation Windows.

Linux 64 bits

  1. Téléchargez le proxy d'authentification Cloud SQL :
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
    
  2. Rendez le proxy d'authentification Cloud SQL exécutable :
    chmod +x cloud_sql_proxy
    

Linux 32 bits

  1. Téléchargez le proxy d'authentification Cloud SQL :
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.386 -O cloud_sql_proxy
    
  2. Rendez le proxy d'authentification Cloud SQL exécutable :
    chmod +x cloud_sql_proxy
    

macOS 64 bits

  1. Téléchargez le proxy d'authentification Cloud SQL :
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64
    
  2. Rendez le proxy d'authentification Cloud SQL exécutable :
    chmod +x cloud_sql_proxy
    

macOS 32 bits

  1. Téléchargez le proxy d'authentification Cloud SQL :
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.386
    
  2. Rendez le proxy d'authentification Cloud SQL exécutable :
    chmod +x cloud_sql_proxy
    

Windows 64 bits

Pour télécharger le proxy d'authentification Cloud SQL, effectuez un clic droit sur le lien https://dl.google.com/cloudsql/cloud_sql_proxy_x64.exe, puis sélectionnez Enregistrer le lien sous. Renommez le fichier en cloud_sql_proxy.exe.

Windows 32 bits

Pour télécharger le proxy d'authentification Cloud SQL, effectuez un clic droit sur le lien https://dl.google.com/cloudsql/cloud_sql_proxy_x86.exe, puis sélectionnez Enregistrer le lien sous. Renommez le fichier en cloud_sql_proxy.exe.

Image Docker du proxy d'authentification Cloud SQL

Pour plus de commodité, plusieurs images de conteneur contenant le proxy d'authentification Cloud SQL sont disponibles sur GitHub dans le dépôt du proxy d'authentification Cloud SQL. Vous pouvez extraire la dernière image sur votre ordinateur local en utilisant Docker avec la commande suivante :
docker pull gcr.io/cloudsql-docker/gce-proxy:1.19.1

Autres systèmes d'exploitation

Pour les autres systèmes d'exploitation non inclus ici, vous pouvez compiler le proxy d'authentification Cloud SQL à partir de la source.

Obtenir le nom de connexion de l'instance

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Cliquez sur le nom de l'instance pour ouvrir la page Présentation.
  3. Dans la section Se connecter à cette instance, copiez le nom de la connexion. Le nom de la connexion est au format projectID:region:instanceID.

Démarrer le proxy d'authentification Cloud SQL

Démarrez le proxy d'authentification Cloud SQL dans son propre terminal afin de pouvoir surveiller sa sortie. Remplacez INSTANCE_CONNECTION_NAME par le nom de connexion de l'instance que vous avez copié à l'étape précédente.

Pour les environnements Linux, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :

./cloud_sql_proxy -instances=INSTANCE_CONNECTION_NAME=tcp:3306

Dans PowerShell sous Windows, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :

.\cloud_sql_proxy.exe -instances=INSTANCE_CONNECTION_NAME=tcp:3306

Un message de ce type s'affiche :

Listening on 127.0.0.1:3306 for INSTANCE_CONNECTION_NAME
Ready for new connections

Se connecter à la base de données à l'aide du client MySQL

  1. Dans une autre fenêtre de terminal à partir de laquelle vous avez démarré le proxy d'authentification Cloud SQL, exécutez la commande suivante en remplaçant USERNAME par votre nom d'utilisateur MySQL.
  2. mysql -u USERNAME -p --host 127.0.0.1 --port 3306
       

  3. À l'invite Enter password:, saisissez le mot de passe de votre compte MySQL.
  4. Vérifiez que l'invite MySQL s'affiche. Vous vous êtes connecté à la base de données à l'aide du client mysql.
  5. Revenez au terminal dans lequel vous avez démarré le proxy d'authentification Cloud SQL. Un message semblable au suivant doit s'afficher :
         New connection for INSTANCE_CONNECTION_NAME
         

Nettoyage

  1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

    Accéder à la page Instances Cloud SQL

  2. Sélectionnez le nom de l'instance pour ouvrir la page Présentation.
  3. Dans la barre d'icônes en haut de la page, cliquez sur Supprimer.
  4. Dans la fenêtre Supprimer l'instance, saisissez le nom de l'instance, puis cliquez sur Supprimer pour supprimer l'instance.

    Vous ne pouvez pas réutiliser le nom d'une instance pendant environ sept jours après la suppression de cette instance.

Étape suivante