Connettiti utilizzando un client psql

Puoi utilizzare il client a riga di comando PostgreSQL per connetterti a Cloud SQL. Questa pagina descrive come connettere un client psql alla tua istanza Cloud SQL, in esecuzione localmente sul tuo sistema client, su una VM di Compute Engine o in Cloud Shell.

Prima di iniziare

Prima di poter utilizzare un client psql per connetterti all'istanza Cloud SQL, esegui le seguenti operazioni:

Utilizza un client PostgreSQL su una macchina locale o una VM Compute Engine

L'utilizzo di un client psql per connettersi all'istanza Cloud SQL comporta tre attività di alto livello:

  1. Installa il client.
  2. Configura l'accesso alla tua istanza Cloud SQL.
  3. Connettiti all'istanza Cloud SQL.

Installare il client

Per installare il client psql:

Debian/Ubuntu

Installa il client psql dal gestore di pacchetti:

sudo apt-get update
sudo apt-get install postgresql-client

CentOS/RHEL

Installa il client psql dal gestore di pacchetti:

sudo yum install postgresql

openSUSE

Installa il client psql dal gestore di pacchetti:

sudo zypper install postgresql

Altre piattaforme

  1. Scarica la distribuzione principale di PostgreSQL per la tua piattaforma dalla pagina dei download di PostgreSQL.
    La distribuzione di base include il client psql.
  2. Installa il database PostgreSQL seguendo le istruzioni riportate nella pagina di download.

Configura l'accesso all'istanza Cloud SQL

Per configurare l'accesso all'istanza:

  1. Dalla macchina client o dall'istanza VM di Compute Engine, utilizza Qual è il mio IP? per visualizzare l'indirizzo IP della macchina client.
  2. Copia l'indirizzo IP.

  3. Nella console Google Cloud , vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  4. Per aprire la pagina Panoramica di un'istanza, fai clic sul nome dell'istanza.
  5. Seleziona Connections (Connessioni) dal menu di navigazione SQL.
  6. Seleziona la scheda Networking.
  7. Nella sezione Reti autorizzate, fai clic su Aggiungi rete e inserisci l'indirizzo IP della macchina in cui è installato il client.
  8. Fai clic su Fine. Poi fai clic su Salva in fondo alla pagina per salvare le modifiche.
  9. Connettiti alla tua istanza utilizzando SSL/TLS o senza crittografia (senza utilizzare SSL/TLS).

Connettiti all'istanza Cloud SQL senza crittografia

Per consentirti di connetterti senza crittografia, l'istanza deve avere la modalità SSL impostata su ALLOW_UNENCRYPTED_AND_ENCRYPTED. Nella console Google Cloud , la configurazione equivalente è Consenti il traffico di rete non criptato.

Per ulteriori informazioni sulla configurazione SSL/TLS della tua istanza, consulta Configurare i certificati SSL/TLS.

Per connetterti all'istanza:

  1. Verifica di aver installato il client e configurato l'accesso alla tua istanza.
  2. Avvia il client psql: 
    psql "sslmode=disable dbname=postgres user=postgres hostaddr=INSTANCE_IP_ADDRESS"
  3. Inserisci la password.
  4. Viene visualizzato il prompt psql.

Connettiti all'istanza Cloud SQL utilizzando SSL/TLS

Per connetterti alla tua istanza utilizzando SSL/TLS e l'autenticazione integrata:

  1. Avvia il client psql: 
    psql "sslmode=require \
      hostaddr=INSTANCE_IP_ADDRESS \
      user=postgres dbname=DB_NAME"

    Ad esempio:

    psql "sslmode=require \
      hostaddr=203.12.34.56 \
      user=postgres dbname=postgres"

    Potresti anche voler creare un file di servizio di connessione per gestire i parametri di connessione, soprattutto se ti connetti a più istanze. Per saperne di più, consulta la documentazione di PostgreSQL.

  2. Inserisci la password. La password è obbligatoria per Cloud SQL anche se PostgreSQL supporta la connettività senza password durante l'utilizzo di SSL/TLS.
  3. Puoi verificare che la connessione sia criptata cercando la crittografia nelle informazioni di connessione: 
    SSL connection (cipher: ECDHE-RSA-AES128-GCM-SHA256, bits: 128)

Connettiti all'istanza Cloud SQL utilizzando SSL/TLS e la verifica del certificato client

Se ssl_mode sull'istanza Cloud SQL è configurato su TRUSTED_CLIENT_CERTIFICATE_REQUIRED, devi fornire anche un'identità client verificata quando accedi.

Per connetterti utilizzando i certificati SSL/TLS con la verifica del client, devi disporre di quanto segue:

  • Un certificato di chiave pubblica client in un file client-cert.pem.
  • Una chiave privata client in un file client-key.pem.

Inoltre, per consentire al client di verificare l'identità del server per l'autenticazione reciproca, specifica il certificato del server server-ca.pem.

Ad esempio, per avviare il client psql: 
   psql "sslmode=verify-ca sslrootcert=server-ca.pem \
      sslcert=client-cert.pem sslkey=client-key.pem \
      hostaddr=INSTANCE_IP_ADDRESS \
      user=postgres dbname=DB_NAME"

Se non disponi di un certificato client e di una chiave privata corrispondente, crea un nuovo certificato client.

Utilizzo del client in Cloud Shell

Per connetterti a un'istanza Cloud SQL (solo IP pubblico):

  1. Vai alla Google Cloud console.

    Vai alla Google Cloud console

  2. Fai clic sull'icona di Cloud Shell verso destra nella barra degli strumenti.

    L'inizializzazione di Cloud Shell richiede qualche istante.

  3. Al prompt di Cloud Shell, utilizza il client integrato per connetterti all'istanza Cloud SQL: 
    gcloud sql connect INSTANCE_ID \
--user=postgres
  4. Inserisci la password.

Il comando gcloud sql connect non supporta la connessione a un'istanza Cloud SQL utilizzando un IP privato o SSL/TLS. Per connetterti con la crittografia, installa e utilizza il proxy in Cloud Shell:

  1. Installa il proxy (Linux a 64 bit) nella directory /home/USER.
  2. Avvia il proxy utilizzando l'autenticazione gcloud CLI: 

    ./cloud-sql-proxy INSTANCE_CONNECTION_NAME &

  3. Connettiti al database utilizzando la connessione TCP: 

    psql -U USERNAME --host=127.0.0.1

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di Cloud SQL in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti per l'esecuzione, il test e il deployment di workload senza costi aggiuntivi.

Prova Cloud SQL gratuitamente