Questa pagina contiene informazioni ed esempi per la connessione a un'istanza Cloud SQL da un servizio in esecuzione nell'ambiente flessibile di App Engine.
Cloud SQL è un servizio di database completamente gestito che semplifica la configurazione, la manutenzione, la gestione e l'amministrazione dei database relazionali nel cloud.
App Engine è una piattaforma serverless completamente gestita per lo sviluppo e l'hosting di applicazioni web su larga scala. Puoi scegliere tra una serie di linguaggi, librerie e framework comuni per sviluppare le tue app e lasciare che sia App Engine a eseguire il provisioning dei server e la scalabilità delle istanze delle app in base alla domanda.
configura un'istanza Cloud SQL
- Abilita l'API Cloud SQL Admin nel progetto Google Cloud da cui ti stai connettendo, se non l'hai ancora fatto:
- Crea un'istanza Cloud SQL per PostgreSQL. Ti consigliamo di scegliere una
località dell'istanza Cloud SQL nella stessa regione del servizio Cloud Run per migliorare la latenza, evitare alcuni costi di networking e ridurre
i rischi di errore tra regioni.
Per impostazione predefinita, Cloud SQL assegna un indirizzo IP pubblico a una nuova istanza. Hai anche la possibilità di assegnare un indirizzo IP privato. Per ulteriori informazioni sulle opzioni di connettività per entrambi, consulta la pagina Panoramica della connessione.
Configura l'ambiente flessibile di App Engine
I passaggi per configurare l'ambiente flessibile di App Engine dipendono dal tipo di indirizzo IP assegnato all'istanza Cloud SQL.IP pubblico (predefinito)
Per configurare l'ambiente flessibile di App Engine in modo da abilitare le connessioni a un'istanza Cloud SQL:
- Assicurati che l'istanza creata in precedenza abbia un indirizzo IP pubblico. Puoi verificarlo nella pagina Panoramica dell'istanza nella console Google Cloud. Se devi aggiungerne uno, consulta la pagina Configurazione dell'IP pubblico per le istruzioni.
- Ottieni INSTANCE_CONNECTION_NAME per la tua istanza. Puoi trovarlo nella pagina Panoramica dell'istanza nella console Google Cloud o eseguendo il comando seguente:
gcloud sql instances describe [INSTANCE_NAME]
. - Assicurati che l'account di servizio utilizzato dalla tua app per autenticare le chiamate a Cloud SQL abbia ruoli e autorizzazioni Cloud SQL appropriati.
- L'account di servizio per il tuo servizio richiede uno dei seguenti
ruoli IAM:
Cloud SQL Client
(opzione preferita)Cloud SQL Editor
Cloud SQL Admin
cloudsql.instances.connect
cloudsql.instances.get
Per impostazione predefinita, l'app autorizza le connessioni utilizzando l' account di servizio dell'ambiente flessibile di App Engine. L'account di servizio è nel formato
PROJECT_ID@appspot.gserviceaccount.com
.Se l'account di servizio dell'autorizzazione appartiene a un progetto diverso dall'istanza Cloud SQL, sarà necessario aggiungere le autorizzazioni IAM e API Cloud SQL per entrambi i progetti.
- L'account di servizio per il tuo servizio richiede uno dei seguenti
ruoli IAM:
- Aggiorna il file
app.yaml
del tuo progetto con l'opzione più adatta alle tue esigenze. Puoi utilizzare un elenco di istanze separate da virgole per specificare più opzioni contemporaneamente.Abilitazione di un socket di dominio Unix
Per abilitare un socket di dominio Unix, aggiungi uno dei seguenti elementi al file
app.yaml
del progetto, a seconda che tu ti stia connettendo a una o più istanze:beta_settings: cloud_sql_instances: INSTANCE_CONNECTION_NAME
beta_settings: cloud_sql_instances: INSTANCE_CONNECTION_NAME,INSTANCE_CONNECTION_NAME_2,...
Attivazione di una porta TCP
Per abilitare una porta TCP locale, aggiungi uno dei seguenti elementi al fileapp.yaml
del progetto, a seconda che tu ti stia connettendo a una o più istanze:beta_settings: cloud_sql_instances: INSTANCE_CONNECTION_NAME=tcp:PORT
beta_settings: cloud_sql_instances: INSTANCE_CONNECTION_NAME_1=tcp:PORT_1,INSTANCE_CONNECTION_NAME_2=tcp:PORT_2,...
IP privato
Per connetterti all'istanza Cloud SQL su IP privato, il deployment dell'ambiente flessibile di App Engine deve trovarsi nella stessa rete VPC dell'istanza Cloud SQL. Consulta la documentazione di configurazione sulle impostazioni di rete per istruzioni su come specificare una rete VPC per il deployment.
Una volta eseguito il deployment, l'applicazione potrà connettersi direttamente utilizzando l'indirizzo IP privato dell'istanza e la porta 5432
.
Connettiti a Cloud SQL
Dopo aver configurato l'ambiente flessibile di App Engine, puoi connetterti alla tua istanza Cloud SQL.
IP pubblico (predefinito)
Per i percorsi IP pubblici, l'ambiente flessibile di App Engine fornisce crittografia e si connette utilizzando il proxy di autenticazione Cloud SQL in tre modi:
- Tramite socket TCP
- Tramite socket Unix
- Utilizzando un connettore Cloud SQL.
IP privato
Connetti tramite TCP
Connettiti utilizzando l'indirizzo IP privato dell'istanza Cloud SQL come host e la porta 5432
.
Python
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Java
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Nota:
- CLOUD_SQL_CONNECTION_NAME deve essere rappresentata come <MY-PROJECT>:<INSTANCE-REGION>:<INSTANCE-NAME>
- Se utilizzi l'argomento ipTypes=PRIVATE, SocketIndustry forzerà la connessione all'IP privato associato a un'istanza
- Consulta qui i requisiti di versione di fabbrica del socket JDBC per il file pom.xml.
Node.js
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Go
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
C#
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Ruby
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
PHP
Per visualizzare questo snippet nel contesto di un'applicazione web, visualizza il file README su GitHub.
Best practice e altre informazioni
Puoi utilizzare il proxy di autenticazione Cloud SQL per testare l'applicazione localmente. Per istruzioni dettagliate, consulta la guida rapida all'utilizzo del proxy di autenticazione Cloud SQL.
Pool di connessioni
Le connessioni ai database sottostanti possono essere eliminate dal server di database stesso o dall'infrastruttura sottostante. Per limitare questo problema, ti consigliamo di utilizzare una libreria client che supporti i pool di connessioni e la riconnessione automatica.
Limiti di connessione
Ogni istanza di App Engine in esecuzione nell'ambiente standard non può avere più di 100 connessioni simultanee a un'istanza. Per le app PHP 5.5, il limite è di 60 connessioni simultanee. Questo limite si applica a ogni istanza dell'applicazione. Ciò significa che ogni istanza dell'applicazione App Engine può avere così tante connessioni al database e che il numero totale di connessioni per deployment può aumentare. Per maggiori informazioni, consulta Elementi di scalabilità.
Puoi limitare il numero massimo di connessioni utilizzate per istanza utilizzando un pool di connessioni. Per esempi più dettagliati su come limitare il numero di connessioni, consulta la pagina Gestione delle connessioni ai database.
Le applicazioni App Engine sono soggette a limiti di tempo per le richieste, a seconda dell'utilizzo e dell'ambiente. Per ulteriori informazioni, scopri come vengono gestite le istanze nell'ambiente standard di App Engine standard e nell'ambiente flessibile.
Limiti di quota delle API
App Engine fornisce un meccanismo che si connette tramite il proxy di autenticazione Cloud SQL, che utilizza l'API Cloud SQL Admin. Al proxy di autenticazione Cloud SQL si applicano limiti di quota API. All'avvio, l'API Cloud SQL Admin utilizza una quota di 2 e una media di due all'ora in seguito. La quota predefinita è di 180 al minuto per utente. Le applicazioni App Engine sono inoltre soggette a quote e limiti aggiuntivi, come illustrato nella pagina Quote di App Engine.