Questa pagina contiene informazioni ed esempi per la connessione a un'istanza Cloud SQL da un servizio in esecuzione nell'ambiente standard di App Engine.
Cloud SQL è un servizio di database completamente gestito che semplifica la configurazione, la manutenzione, la gestione e l'amministrazione dei database relazionali nel cloud.
App Engine è una piattaforma serverless completamente gestita per lo sviluppo e l'hosting di applicazioni web su larga scala. Puoi scegliere tra diversi linguaggi, librerie e framework popolari per sviluppare le tue app, poi lascia che App Engine si occupi del provisioning dei server e della scalabilità delle istanze delle app in base alla domanda.
Configura un'istanza Cloud SQL
- Abilita l'API Cloud SQL Admin nel progetto Google Cloud da cui ti connetti, se non l'hai già fatto:
- Crea un'istanza Cloud SQL per PostgreSQL. Per una latenza migliore, per evitare alcuni costi di networking e per ridurre i rischi di errori tra regioni, ti consigliamo di scegliere una
posizione dell'istanza Cloud SQL nella stessa regione del servizio Cloud Run.
Per impostazione predefinita, Cloud SQL assegna un indirizzo IP pubblico a una nuova istanza. Hai anche la possibilità di assegnare un indirizzo IP privato. Per ulteriori informazioni sulle opzioni di connettività per entrambi, consulta la pagina Panoramica della connessione.
- Quando crei l'istanza, puoi scegliere la
gerarchia dei certificati server (CA) per l'istanza e poi configurare la gerarchia
come
serverCaMode
per l'istanza. Devi selezionare l'opzione CA per istanza (GOOGLE_MANAGED_INTERNAL_CA
) come modalità CA server per le istanze a cui vuoi connetterti dalle applicazioni web dell'ambiente standard App Engine.
Configurare l'ambiente standard di App Engine
I passaggi per configurare l'ambiente standard App Engine dipendono dal tipo di indirizzo IP assegnato all'istanza Cloud SQL.IP pubblico (predefinito)
Per configurare l'ambiente standard di App Engine in modo da abilitare le connessioni a un'istanza Cloud SQL utilizzando l'IP pubblico:
- Assicurati che l'istanza abbia un indirizzo IP pubblico. Puoi verificarlo nella pagina Panoramica della tua istanza nella console Google Cloud . Se devi aggiungerne uno, consulta la pagina Configurazione IP pubblico per istruzioni.
- Ottieni il INSTANCE_CONNECTION_NAME per la tua istanza. Puoi trovare
questo valore nella pagina Panoramica della tua istanza nella
consoleGoogle Cloud o eseguendo il
seguente
gcloud sql instances describe
comando: Sostituisci INSTANCE_NAME con il nome della tua istanza Cloud SQL.gcloud sql instances describe INSTANCE_NAME
Sostituisci la variabile INSTANCE_NAME con il nome dell'istanza.
Assicurati che il account di servizio utilizzato dalla tua app per autenticare le chiamate a Cloud SQL disponga del
Cloud SQL Client
ruolo IAM.Per istruzioni dettagliate sull'aggiunta di ruoli IAM a un account di servizio, vedi Concessione di ruoli ai service account.
Per impostazione predefinita, la tua app autorizzerà le connessioni utilizzando un
service account App Engine. L'identità del account di servizio
è nel formato PROJECT_ID@appspot.gserviceaccount.com
.
Se il account di servizio di autorizzazione appartiene a un progetto diverso dall'istanza Cloud SQL, è necessario aggiungere le autorizzazioni API Cloud SQL Admin e IAM per entrambi i progetti.
IP privato
Se il account di servizio di autorizzazione appartiene a un progetto diverso da quello contenente l'istanza Cloud SQL, procedi nel seguente modo:
- In entrambi i progetti, abilita l'API Cloud SQL Admin.
- Per il account di servizio nel progetto che contiene l'istanza Cloud SQL, aggiungi le autorizzazioni IAM.
- Assicurati che l'istanza Cloud SQL creata in precedenza abbia un indirizzo IP privato. Se devi aggiungerne uno, consulta Configurare l'IP privato per istruzioni.
- Crea un connettore di accesso VPC serverless nella stessa rete VPC dell'istanza Cloud SQL. Tieni presente le seguenti condizioni:
- A meno che tu non utilizzi il VPC condiviso, il connettore deve trovarsi nello stesso progetto e nella stessa regione della risorsa che lo utilizza, ma può inviare traffico alle risorse in regioni diverse.
- L'accesso VPC serverless supporta la comunicazione con le reti VPC connesse tramite Cloud VPN e peering di rete VPC.
- L'accesso VPC serverless non supporta le reti legacy.
- Configura l'ambiente standard di App Engine per utilizzare il connettore.
- Connettiti utilizzando l'indirizzo IP privato e la porta
5432
della tua istanza.
Connettiti a Cloud SQL
Dopo aver configurato l'ambiente standard App Engine, puoi connetterti all'istanza Cloud SQL.
IP pubblico (predefinito)
Per i percorsi IP pubblici, l'ambiente standard App Engine fornisce la crittografia e si connette utilizzando il proxy di autenticazione Cloud SQL in due modi:
- Tramite socket Unix
- Utilizzando un connettore Cloud SQL
IP privato
Per i percorsi IP privati, la tua applicazione si connette direttamente alla tua istanza tramite una rete VPC. Questo metodo utilizza TCP per connettersi direttamente all'istanza Cloud SQL senza utilizzare il proxy di autenticazione Cloud SQL.
Connettiti tramite TCP
Connettiti utilizzando l'indirizzo IP privato dell'istanza Cloud SQL come host e porta 5432
.
Python
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Java
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Nota:
- CLOUD_SQL_CONNECTION_NAME deve essere rappresentato come <MY-PROJECT>:<INSTANCE-REGION>:<INSTANCE-NAME>
- L'utilizzo dell'argomento ipTypes=PRIVATE forzerà SocketFactory a connettersi con l'IP privato associato di un'istanza
- Consulta i requisiti di versione del socket factory JDBC per il file pom.xml.
Node.js
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Vai
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
C#
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Ruby
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
PHP
Per visualizzare questo snippet nel contesto di un'applicazione web, consulta il file README su GitHub.
Best practice e altre informazioni
Puoi utilizzare il proxy di autenticazione Cloud SQL durante il test dell'applicazione in locale. Per istruzioni dettagliate, consulta la guida rapida per l'utilizzo del proxy di autenticazione Cloud SQL.
Pool di connessioni
Le connessioni ai database sottostanti potrebbero essere interrotte dal server di database stesso o dall'infrastruttura sottostante. Per risolvere questo problema, ti consigliamo di utilizzare una libreria client che supporti i pool di connessioni e la riconnessione automatica.
Limiti di connessione
Ogni istanza App Engine in esecuzione nell'ambiente standard non può avere più di 100 connessioni simultanee a un'istanza. Per le app PHP 5.5, il limite è di 60 connessioni simultanee. Questo limite si applica per istanza dell'applicazione. Ciò significa che ogni istanza dell'applicazione App Engine può avere quel numero di connessioni al database e, in base alla scalabilità, il numero totale di connessioni per deployment può aumentare. Per ulteriori informazioni, consulta la sezione Elementi di scalabilità.
Puoi limitare il numero massimo di connessioni utilizzate per istanza utilizzando un pool di connessioni. Per esempi più dettagliati su come limitare il numero di connessioni, consulta la pagina Gestione delle connessioni ai database.
Le applicazioni App Engine sono soggette a limiti temporali di richiesta a seconda dell'uso e dell'ambiente. Per ulteriori informazioni, scopri come vengono gestite le istanze nell'ambiente standard di App Engine standard e in quello flessibile.
Limiti di quota API
App Engine fornisce un meccanismo che si connette utilizzando il proxy di autenticazione Cloud SQL, che utilizza l'API Cloud SQL Admin. I limiti di quota API si applicano al proxy di autenticazione Cloud SQL. Quando viene avviata l'API Cloud SQL Admin, utilizza una quota di due e una media di due all'ora in seguito. La quota predefinita è 180 al minuto per utente. Le applicazioni App Engine sono inoltre soggette a ulteriori quote e limiti, come illustrato nella pagina Quote di App Engine.