Estabeleça ligação através de um cliente psql

Pode usar o cliente de linha de comandos do PostgreSQL para estabelecer ligação ao Cloud SQL. Esta página descreve como ligar um cliente psql à sua instância do Cloud SQL, quer esteja a ser executado localmente na sua máquina cliente, numa VM do Compute Engine ou no Cloud Shell.

Antes de começar

Antes de poder usar um cliente psql para estabelecer ligação à sua instância do Cloud SQL, faça o seguinte:

• Criar uma instância do Cloud SQL, incluindo a configuração do utilizador predefinido.

  Consulte os artigos Criar instâncias e Definir a palavra-passe da conta de utilizador predefinida.

• Opcionalmente, crie uma instância de VM do Compute Engine e, em seguida, estabeleça ligação à instância através do SSH.

  Consulte os artigos Crie e inicie uma instância de VM, Acerca das ligações SSH ou Estabeleça ligação a VMs do Windows através do RDP.

• Determine como vai estabelecer ligação à sua instância.

  Para ver as opções de associação e como escolher entre elas, consulte o artigo Acerca das opções de associação.

Use um cliente PostgreSQL numa máquina local ou numa VM do Compute Engine

A utilização de um cliente psql para estabelecer ligação à sua instância do Cloud SQL envolve três tarefas de alto nível:

1. Instale o cliente.
2. Configure o acesso à sua instância do Cloud SQL.
3. Estabeleça ligação à sua instância do Cloud SQL.

Instale o cliente

Para instalar o cliente psql, faça o seguinte:

sudo apt-get update
sudo apt-get install postgresql-client

sudo yum install postgresql

sudo zypper install postgresql

Configure o acesso à sua instância do Cloud SQL

Para configurar o acesso à sua instância, faça o seguinte:

1. Na máquina cliente ou na instância de VM do Compute Engine, use o site Qual é o meu IP para ver o endereço IP da máquina cliente.
2. Copie esse endereço IP.

3. Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

   Aceda a Instâncias do Cloud SQL

4. Para abrir a página Vista geral de uma instância, clique no nome da instância.
5. Selecione Associações no menu de navegação do SQL.
6. Selecione o separador Redes.
7. Na secção Redes autorizadas, clique em Adicionar rede e introduza o endereço IP do computador onde o cliente está instalado. psql
8. Clique em Concluído. Em seguida, clique em Guardar na parte inferior da página para guardar as alterações.
9. Estabeleça ligação à sua instância através de SSL/TLS ou sem encriptação (sem usar SSL/TLS).

Estabeleça ligação à sua instância do Cloud SQL sem encriptação

Para permitir a ligação sem encriptação, a instância tem de ter o modo SSL definido como ALLOW_UNENCRYPTED_AND_ENCRYPTED. Na Google Cloud consola, a configuração equivalente é Permitir tráfego de rede não encriptado.

Para mais informações acerca da configuração SSL/TLS da sua instância, consulte o artigo Configurar certificados SSL/TLS.

Para estabelecer ligação à sua instância, faça o seguinte:

1. Confirme que instalou o cliente e configurou o acesso à sua instância.
2. Inicie o cliente psql:

   psql "sslmode=disable dbname=postgres user=postgres hostaddr=INSTANCE_IP_ADDRESS"

3. Introduza a palavra-passe.
4. É apresentada a linha de comandos psql.

Ligue-se à sua instância do Cloud SQL através de SSL/TLS

Para estabelecer ligação à sua instância através de SSL/TLS e autenticação integrada:

1. Inicie o cliente psql:

   psql "sslmode=require \
         hostaddr=INSTANCE_IP_ADDRESS \
         user=postgres dbname=DB_NAME"
      

   Por exemplo:

   psql "sslmode=require \
         hostaddr=203.12.34.56 \
         user=postgres dbname=postgres"
      

   Também pode criar um ficheiro de serviço de ligação para gerir os parâmetros de ligação, especialmente se estiver a estabelecer ligação a mais do que uma instância. Para mais informações, consulte a documentação do PostgreSQL.

2. Introduza a palavra-passe. A palavra-passe é obrigatória para o Cloud SQL, mesmo que o PostgreSQL suporte a conetividade sem palavra-passe ao usar SSL/TLS.
3. Pode confirmar que a ligação está encriptada procurando a cifra nas informações de ligação:

   SSL connection (cipher: ECDHE-RSA-AES128-GCM-SHA256, bits: 128)
   

Estabeleça ligação à sua instância do Cloud SQL através de SSL/TLS e validação de certificados de cliente

Se ssl_mode na sua instância do Cloud SQL estiver configurado para TRUSTED_CLIENT_CERTIFICATE_REQUIRED, também tem de fornecer uma identidade de cliente validada quando iniciar sessão.

Para estabelecer ligação através de certificados SSL/TLS com validação de cliente, precisa do seguinte:

• Um certificado de chave pública do cliente num ficheiro client-cert.pem.
• Uma chave privada do cliente num ficheiro client-key.pem.

Além disso, para permitir que o cliente valide a identidade do servidor para autenticação mútua, especifique o certificado do servidor server-ca.pem.

   psql "sslmode=verify-ca sslrootcert=server-ca.pem \
      sslcert=client-cert.pem sslkey=client-key.pem \
      hostaddr=INSTANCE_IP_ADDRESS \
      user=postgres dbname=DB_NAME"
   

Se não tiver um certificado de cliente e uma chave privada correspondente, crie um novo certificado de cliente.

Usar o cliente no Cloud Shell

O que se segue?

• Saiba como configurar uma instância com um endereço IP privado.
• Saiba mais sobre as opções de ligação à sua instância a partir da sua aplicação.
• Saiba como o cliente psql funciona com SSL.