Se connecter à Cloud SQL pour MySQL à l'aide du proxy d'authentification Cloud SQL
Cette page vous explique comment vous connecter à Cloud SQL depuis un environnement de test local à l'aide du proxy d'authentification Cloud SQL. Le proxy d'authentification Cloud SQL fournit un accès sécurisé à votre instance Cloud SQL, sans nécessiter de réseaux autorisés ni de configuration SSL. Vous pouvez vous connecter en toute sécurité à votre instance Cloud SQL à l'aide de ce proxy.
Les instructions de cette page concernent uniquement les environnements de test et ne doivent pas être utilisées pour les environnements de production. Pour en savoir plus sur la configuration requise pour les environnements de production, consultez les pages Utiliser le proxy d'authentification Cloud SQL dans un environnement de production et Se connecter à l'aide du proxy d'authentification Cloud SQL.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Activez les API Google Cloud nécessaires.
Console
Dans la console Google Cloud , accédez à la page API.
Activez l'API Cloud SQL Admin.gcloud
Cliquez sur le bouton suivant pour ouvrir Cloud Shell, qui fournit un accès en ligne de commande à vos ressources Google Cloud directement depuis le navigateur. Cloud Shell peut être utilisé pour exécuter les commandes
gcloudprésentées dans ce guide de démarrage rapide.Exécutez la commande
gcloud services enablecomme suit à l'aide de Cloud Shell pour activer les API requises pour ce guide de démarrage rapide :gcloud services enable sqladmin.googleapis.com
Cette commande active les API suivantes :
- API Cloud SQL Admin
-
Make sure that you have the following role or roles on the project: Cloud SQL Admin (
roles/cloudsql.admin), Cloud SQL Viewer (roles/cloudsql.viewer)Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Accéder à IAM - Sélectionnez le projet.
- Cliquez sur Accorder l'accès.
-
Dans le champ Nouveaux comptes principaux, saisissez votre identifiant utilisateur. Il s'agit généralement de l'adresse e-mail d'un compte Google.
- Dans la liste Sélectionner un rôle, sélectionnez un rôle.
- Pour attribuer des rôles supplémentaires, cliquez sur Ajouter un autre rôle et ajoutez chaque rôle supplémentaire.
- Cliquez sur Enregistrer.
-
Créer une instance Cloud SQL
Dans ce guide de démarrage rapide, vous allez utiliser la console Google Cloud . Pour utiliser la gcloud CLI, cURL ou PowerShell, consultez la section Créer des instances.
-
Dans la console Google Cloud , accédez à la page Instances Cloud SQL.
- Cliquez sur Créer une instance.
- Cliquez sur Choisir MySQL.
- Dans le champ ID d'instance, saisissez
myinstance. - Dans le champ Mot de passe, entrez le mot de passe de l'utilisateur
root. Cliquez sur Créer une instance.
Vous êtes redirigé vers la liste des instances. Vous pouvez cliquer directement sur la nouvelle instance pour en afficher les détails, mais elle ne sera disponible pour les autres opérations qu'une fois initialisée et démarrée.
- Téléchargez le serveur MySQL Community Server destiné à votre plate-forme sur la page de téléchargement de MySQL Community Server.
Ce serveur inclut le client MySQL. - Installez le serveur Community Server conformément aux instructions indiquées sur la page de téléchargement.
Pour en savoir plus sur l'installation de MySQL, consultez la section Installer et mettre à niveau MySQL.
Installer le client proxy d'authentification Cloud SQL
Le binaire du proxy d'authentification Cloud SQL à télécharger dépend du système d'exploitation et de l'utilisation d'un noyau 32 bits ou 64 bits.
Dans la plupart des cas, le matériel récent possède un noyau 64 bits. Si vous ne savez pas si votre machine exécute un noyau 32 bits ou 64 bits, utilisez la commande uname -a pour Linux ou macOS. Pour Windows, consultez la documentation Windows.
Linux 64 bits
- Téléchargez le proxy d'authentification Cloud SQL :
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.linux.amd64
- Rendez le proxy d'authentification Cloud SQL exécutable :
chmod +x cloud-sql-proxy
Linux 32 bits
- Téléchargez le proxy d'authentification Cloud SQL :
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.linux.386
- Si la commande
curlest introuvable, exécutezsudo apt install curlpuis répétez la commande de téléchargement. - Rendez le proxy d'authentification Cloud SQL exécutable :
chmod +x cloud-sql-proxy
macOS 64 bits
- Téléchargez le proxy d'authentification Cloud SQL :
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.darwin.amd64
- Rendez le proxy d'authentification Cloud SQL exécutable :
chmod +x cloud-sql-proxy
Mac M1
- Téléchargez le proxy d'authentification Cloud SQL :
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.darwin.arm64
- Rendez le proxy d'authentification Cloud SQL exécutable :
chmod +x cloud-sql-proxy
Windows 64 bits
Effectuez un clic droit sur https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.x64.exe et sélectionnez Enregistrer le lien sous pour télécharger le proxy d'authentification Cloud SQL. Renommez le fichier encloud-sql-proxy.exe.
Windows 32 bits
Effectuez un clic droit sur https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.17.1/cloud-sql-proxy.x86.exe et sélectionnez Enregistrer le lien sous pour télécharger le proxy d'authentification Cloud SQL. Renommez le fichier encloud-sql-proxy.exe.
Image Docker du proxy d'authentification Cloud SQL
Le proxy d'authentification Cloud SQL possède différentes images de conteneur, telles que distroless, alpine et buster. L'image de conteneur du proxy d'authentification Cloud SQL par défaut utilise distroless, qui ne contient aucune interface système. Si vous avez besoin d'une interface système ou d'outils associés, téléchargez une image basée sur alpine ou buster.
Pour plus d'informations, consultez la page Images de conteneurs du proxy d'authentification Cloud SQL.
Vous pouvez extraire la dernière image sur votre ordinateur local en utilisant Docker avec la commande suivante :
docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.17.1
Autres systèmes d'exploitation
Pour les autres systèmes d'exploitation non inclus ici, vous pouvez compiler le proxy d'authentification Cloud SQL à partir de la source.Obtenir le nom de connexion de l'instance
-
Dans la console Google Cloud , accédez à la page Instances Cloud SQL.
- Cliquez sur le nom de l'instance pour ouvrir la page Présentation.
- Dans la section Se connecter à cette instance, copiez le nom de la connexion. Le nom de la connexion est au format
projectID:region:instanceID.
Démarrer le proxy d'authentification Cloud SQL
Démarrez le proxy d'authentification Cloud SQL dans son propre terminal afin de pouvoir surveiller sa sortie. Remplacez INSTANCE_CONNECTION_NAME par le nom de connexion de l'instance que vous avez copié à l'étape précédente.
Pour les environnements Linux, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :
./cloud-sql-proxy INSTANCE_CONNECTION_NAMEDans PowerShell sous Windows, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :
.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME
Un message de ce type s'affiche :
Listening on 127.0.0.1:3306 for INSTANCE_CONNECTION_NAME Ready for new connections
Exécutez la commande suivante :
mysql -u root -p --host 127.0.0.1 --port 3306
Lorsque l'invite Enter password: s'affiche, saisissez le mot de passe de votre compte utilisateur racine MySQL.
Vérifiez que l'invite MySQL s'affiche. Vous vous êtes connecté à votre base de données à l'aide du client mysql.
Revenez à la fenêtre de terminal dans laquelle vous avez démarré le proxy d'authentification Cloud SQL. Un message semblable au suivant doit s'afficher :
New connection for myInstance
Effectuer un nettoyage
Pour éviter que les ressources utilisées sur cette page soient facturées sur votre compte Google Cloud , procédez comme suit :
-
Dans la console Google Cloud , accédez à la page Instances Cloud SQL.
- Sélectionnez l'instance
myinstancepour ouvrir la page Détails de l'instance. - Dans la barre d'icônes en haut de la page, cliquez sur Supprimer.
- Dans la fenêtre Supprimer l'instance, saisissez le nom de l'instance, puis cliquez sur Supprimer.
Étapes de nettoyage facultatives
Si vous n'utilisez pas les API activées dans le cadre de ce démarrage rapide, vous pouvez les désactiver.
- API activées dans ce guide de démarrage rapide :
- API Cloud SQL Admin
Dans la console Google Cloud , accédez à la page API.
Sélectionnez l'API Cloud SQL Admin, puis cliquez sur le bouton Désactiver l'API.
Étapes suivantes
Découvrez comment résoudre les problèmes liés au proxy d'authentification Cloud SQL.
Apprenez-en plus sur le proxy d'authentification Cloud SQL.
- Obtenez des informations supplémentaires sur les autres options de connexion.