App Engine スタンダード環境から Cloud SQL for PostgreSQL に接続する
Google Cloud コンソールとクライアント アプリを使用して、PostgreSQL インスタンスに接続された App Engine スタンダード環境にサンプルアプリをデプロイする方法を学習します。
すべてのステップを適切なタイミングで完了した場合、通常、このクイックスタートで作成されるリソースにかかる費用は 1 ドル(USD)未満です。
始める前に
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
App Engine スタンダード環境で Cloud SQL サンプルアプリを実行するために必要な Cloud APIs を有効にします。
コンソール
下のボタンをクリックして、このクイックスタートで必要な API を有効にします。
これにより、次の API が有効になります。
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
gcloud
次のボタンをクリックして Cloud Shell を開きます。これにより、ブラウザから Google Cloud リソースにコマンドラインで直接アクセスできます。Cloud Shell を使用して、このクイックスタートで紹介する
gcloudコマンドを実行できます。Cloud Shell を使用して次の
gcloudコマンドを実行します。gcloud services enable sqladmin.googleapis.com compute.googleapis.com \ cloudbuild.googleapis.com logging.googleapis.com
このコマンドにより、次の API が有効になります。
- Cloud SQL Admin API
- Compute Engine API
- Cloud Build API
- Cloud Logging API
Cloud SQL を設定する
Cloud SQL インスタンスを作成する
データベースの作成
コンソール
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
- [
quickstart-instance] を選択します。 - SQL ナビゲーション メニューから [データベース] を選択します。
- [データベースを作成] をクリックします。
- [新しいデータベース] ダイアログ ボックスの [データベース名] フィールドに「
quickstart-db」と入力します。 - [作成] をクリックします。
gcloud
gcloud
sql databases create コマンドを実行してデータベースを作成します。
gcloud sql databases create quickstart-db --instance=quickstart-instance
ユーザーを作成する
コンソール
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
- インスタンスの [概要] ページを開くには、インスタンス名をクリックします。
- SQL ナビゲーション メニューから [ユーザー] を選択します。
- [ユーザー アカウントを追加] をクリックします。
- [ユーザー アカウントをインスタンス instance_name に追加] ページで、次の情報を追加します。
- [ユーザー名] フィールドに「
quickstart-user」と入力します。 - [パスワード] フィールドに、データベース ユーザーのパスワードを指定します。このクイックスタートの後半で使用するので、パスワードをメモしておいてください。
- [ユーザー名] フィールドに「
- [追加] をクリックします。
gcloud
次のコマンドを実行する前に、次のように置き換えます。
- PASSWORD はデータベース ユーザーのパスワードに置き換えます。このクイックスタートの後半で使用するので、メモしておいてください。
gcloud sql users create コマンドを実行してリソースを作成します。
gcloud sql users create quickstart-user \ --instance=quickstart-instance \ --password=PASSWORD
Cloud SQL のユーザー名の長さの上限は、オンプレミス PostgreSQL の場合と同じです。
App Engine スタンダード環境にサンプルアプリをデプロイする
App Engine アプリケーションを作成する
コンソール
-
Google Cloud コンソールで [App Engine] ページに移動します。
- [アプリケーションを作成] ボタンをクリックします。
- [リージョンを選択] プルダウン メニューから [us-central] を選択します。
- [次へ] をクリックします。
- [後で行う] が [開始] ページに表示されたら、これをクリックします。
gcloud
-
次の
gcloud app createコマンドを実行して、App Engine アプリケーションを作成します。 - App Engine アプリを配置するリージョンを選択するように求められたら、us-central の数値を入力します。
gcloud app create
App Engine サービス アカウントを構成する
App Engine で使用するサービス アカウントが、Cloud SQL に接続する権限を持つ Cloud SQL Client ロールを持つように構成します。
コンソール
-
Google Cloud コンソールの [IAM] ページに移動します。
- App Engine のデフォルトのサービス アカウントという名前のサービス アカウントの鉛筆アイコンをクリックします。
- [別のロールを追加] をクリックします。
- Cloud SQL クライアントという名前のロールを追加します。
- [保存] をクリックします。
gcloud
-
次の
gcloudコマンドを実行して、プロジェクトのサービス アカウントのリストを取得します。gcloud iam service-accounts list
- App Engine サービス アカウントのメールアドレスをコピーします。
- 次のコマンドを実行して、Cloud SQL クライアントのロールを App Engine サービス アカウントに追加します。
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \ --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \ --role="roles/cloudsql.client"
Cloud SQL サンプルアプリを構成してデプロイする
Cloud SQL インスタンス、データベース、クライアント権限を持つサービス アカウントを使用して、Cloud SQL インスタンスに接続するようにサンプル アプリケーションを構成しデプロイできるようになりました。
パブリック IP
パブリック IP パスの場合、App Engine スタンダード環境では、暗号化が提供され、Unix ソケット経由で Cloud SQL Auth Proxy を使用して接続が行われます。Go
- Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
- [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
golang-samples/cloudsql/postgres/database-sql/cmd/app/app.standard.yamlファイルに移動して開きます。 -
app.standard.yamlファイル内の環境変数のプレースホルダを次の値に置き換えます。 - <PROJECT-ID> を、プロジェクト ID に置き換えます。
- <INSTANCE-REGION> を、
us-central1に置き換えます。 - <INSTANCE-NAME> を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンス ID に置き換えます。
- <YOUR_DB_USER_NAME> を、
quickstart-userに置き換えます。 - <YOUR_DB_PASSWORD> を、ユーザーを作成するで作成した
quickstart-userのパスワードに置き換えます。 - <YOUR_DB_NAME> を、
quickstart-dbに置き換えます。 - Cloud Shell のコマンド プロンプトで、
golang-samples/cloudsql/postgres/database-sqlディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
gcloud app deploy cmd/app/app.standard.yaml
gcloud app browse
Java
- Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
- [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
java-docs-samples/cloud-sql/postgres/servlet/src/main/webapp/WEB-INF/appengine-web.xmlファイルに移動して開きます。 -
appengine-web.xmlファイル内の環境変数のプレースホルダを次の値に置き換えます。 - my-project:region:instance を、Google Cloud コンソールの Cloud SQL インスタンス ページに表示される、インスタンスの接続名に置き換えます。
- my-db-user を、
quickstart-userに置き換えます。 - my-db-password を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - my_db を、
quickstart-dbに置き換えます。 - Cloud Shell のコマンド プロンプトで、
java-docs-samples/cloud-sql/postgres/servletディレクトリから次の Apache Mavenmvn clean packageコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
mvn clean package appengine:deploy -DskipTests
gcloud app browse
Node.js
- Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
- [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
nodejs-docs-samples/cloud-sql/postgres/knex/app.standard.yamlファイルに移動して開きます。 -
app.standard.yamlファイル内の環境変数のプレースホルダを次の値に置き換えます。 - <MY-PROJECT> を、プロジェクト ID に置き換えます。
- <INSTANCE-REGION> を、
us-central1に置き換えます。 - <INSTANCE-NAME> を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンス ID に置き換えます。
- MY_DB_USER を、
quickstart-userに置き換えます。 - MY_DB_PASSWORD を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - MY_DATABASE を、
quickstart-dbに置き換えます。 - Cloud Shell のコマンド プロンプトで、
nodejs-docs-samples/cloud-sql/postgres/knexディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
gcloud app deploy app.standard.yaml
gcloud app browse
Python
- Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
- [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
python-docs-samples/cloud-sql/postgres/sqlalchemy/app.standard.yamlファイルに移動して開きます。 -
app.standard.yamlファイル内の環境変数のプレースホルダを次の値に置き換えます。 - <PROJECT-ID> を、プロジェクト ID に置き換えます。
- <INSTANCE-REGION> を、
us-central1に置き換えます。 - <INSTANCE-NAME> を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンス ID に置き換えます。
- <YOUR_DB_USER_NAME> を、
quickstart-userに置き換えます。 - <YOUR_DB_PASSWORD> を、ユーザーを作成するで作成した
quickstart-userのパスワードに置き換えます。 - <YOUR_DB_NAME> を、
quickstart-dbに置き換えます。 - Cloud Shell のコマンド プロンプトで、
python-docs-samples/cloud-sql/postgres/sqlalchemyディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
gcloud app deploy app.standard.yaml
gcloud app browse
プライベート IP
プライベート IP パスの場合、アプリケーションはサーバーレス VPC アクセスを介してインスタンスに直接接続します。この方法では、Cloud SQL Auth Proxy を使用せずに TCP ソケットを使用して Cloud SQL インスタンスに直接接続します。Go
SSL サーバーとクライアント証明書を作成してダウンロードする
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
quickstart-instanceをクリックして、[概要] ページを表示します。- [接続] タブをクリックします。
- [セキュリティ] で [クライアント証明書を作成] をクリックします。
- [クライアント証明書を作成] ダイアログで、名前として「
quickstart-key」と入力し、[作成] をクリックします。 [新しい SSL 証明書を作成しました] ダイアログで、各ダウンロード リンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。
プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する
-
Google Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。
- [名前] に「
quickstart-connector」と入力します。 - [ネットワーク] プルダウン メニューから [デフォルト] を選択します。
- [サブネット] プルダウン メニューから [カスタム IP 範囲] を選択します。
- [IP 範囲] 入力ボックスに「
10.8.0.0」と入力します。 - [作成] をクリックして、コネクタを作成します。
SSL 証明書を使用してサンプルアプリを構築する
-
Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く - [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
-
SSL 証明書ファイルを証明書フォルダにアップロードします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
golang-samples/cloudsql/postgres/database-sql/certsフォルダに移動します。 - Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
- ローカルマシンで次のファイルを選択します。
client-key.pemclient-cert.pemserver-ca.pem- 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
golang-samples/cloudsql/postgres/database-sql/cmd/app/app.standard.yamlファイルに移動して開きます。 - 次のコードをコピーしてファイルに貼り付けます。その際、既存のファイルの内容を置き換えます。
- 次の変数を置き換えます。
- YOUR_DB_PASSWORD を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - INSTANCE_HOST を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスのプライベート IP アドレスに置き換えます。
- PROJECT_ID はプロジェクト ID に置き換えます。
- Cloud Shell のコマンド プロンプトで、
golang-samples/cloudsql/postgres/database-sqlディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
runtime: go116 env_variables: DB_USER: quickstart-user DB_PASS: YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 3306 INSTANCE_HOST: INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
gcloud app deploy cmd/app/app.standard.yaml
gcloud app browse
Java
SSL サーバーとクライアント証明書を作成してダウンロードする
Java ユーザーの場合、コネクタはすでに安全な接続を提供するため、SSL サーバーとクライアント証明書の作成とダウンロードは不要です。
プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する
-
Google Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。
- [名前] に「
quickstart-connector」と入力します。 - [ネットワーク] プルダウン メニューから [デフォルト] を選択します。
- [サブネット] プルダウン メニューから [カスタム IP 範囲] を選択します。
- [IP 範囲] 入力ボックスに「
10.8.0.0」と入力します。 - [作成] をクリックして、コネクタを作成します。
サンプルアプリを構築する
-
Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く - [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
java-docs-samples/cloud-sql/postgres/servlet/src/main/webapp/WEB-INF/appengine-web.xmlファイルに移動して開きます。 -
次のコードをコピーして
appengine-web.xmlファイルに貼り付けます。その際、既存のファイルの内容を置き換えます。 - 次の変数を置き換えます。
- project-name:region-name:instance-name を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスの接続名に置き換えます。
- my-db-password を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - PROJECT_ID はプロジェクト ID に置き換えます。
- Cloud Shell のコマンド プロンプトで、
java-docs-samples/cloud-sql/postgres/servletディレクトリから次の Apache Mavenmvn clean packageコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
<runtime>java17</runtime> <env-variables> <env-var name="INSTANCE_CONNECTION_NAME" value="project-name:region-name:instance-name" /> <env-var name="DB_PORT" value="5432" /> <env-var name="DB_USER" value="quickstart-user" /> <env-var name="DB_PASS" value="my-db-password" /> <env-var name="DB_NAME" value="quickstart-db" /> </env-variables> <vpc-access-connector> <name>projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector</name> <egress-setting>all-traffic</egress-setting> </vpc-access-connector>
mvn clean package appengine:deploy -DskipTests
gcloud app browse
Node.js
SSL サーバーとクライアント証明書を作成してダウンロードする
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
quickstart-instanceをクリックして、[概要] ページを表示します。- [接続] タブをクリックします。
- [セキュリティ] で [クライアント証明書を作成] をクリックします。
- [クライアント証明書を作成] ダイアログで、名前として「
quickstart-key」と入力し、[作成] をクリックします。 [新しい SSL 証明書を作成しました] ダイアログで、各ダウンロード リンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。
プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する
-
Google Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。
- [名前] に「
quickstart-connector」と入力します。 - [ネットワーク] プルダウン メニューから [デフォルト] を選択します。
- [サブネット] プルダウン メニューから [カスタム IP 範囲] を選択します。
- [IP 範囲] 入力ボックスに「
10.8.0.0」と入力します。 - [作成] をクリックして、コネクタを作成します。
SSL 証明書を使用してサンプルアプリを構築する
-
Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く - [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
-
SSL 証明書ファイルを証明書フォルダにアップロードします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
nodejs-docs-samples/cloud-sql/postgres/knex/certsフォルダに移動します。 - Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
- ローカルマシンで次のファイルを選択します。
client-key.pemclient-cert.pemserver-ca.pem- 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
nodejs-docs-samples/cloud-sql/postgres/knex/app.standard.yamlファイルに移動して開きます。 - 次のコードをコピーしてファイルに貼り付けます。その際、既存のファイルの内容を置き換えます。
- 次の変数を置き換えます。
- MY_DB_PASSWORD を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - INSTANCE_HOST を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスのプライベート IP アドレスに置き換えます。
- PROJECT_ID はプロジェクト ID に置き換えます。
- Cloud Shell のコマンド プロンプトで、
nodejs-docs-samples/cloud-sql/postgres/knexディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
runtime: nodejs16 env_variables: DB_USER: quickstart-user DB_PASS: MY_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 5432 INSTANCE_HOST: INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.standard.yaml
gcloud app browse
Python
SSL サーバーとクライアント証明書を作成してダウンロードする
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
quickstart-instanceをクリックして、[概要] ページを表示します。- [接続] タブをクリックします。
- [セキュリティ] で [クライアント証明書を作成] をクリックします。
- [クライアント証明書を作成] ダイアログで、名前として「
quickstart-key」と入力し、[作成] をクリックします。 [新しい SSL 証明書を作成しました] ダイアログで、各ダウンロード リンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。
プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する
-
Google Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。
- [名前] に「
quickstart-connector」と入力します。 - [ネットワーク] プルダウン メニューから [デフォルト] を選択します。
- [サブネット] プルダウン メニューから [カスタム IP 範囲] を選択します。
- [IP 範囲] 入力ボックスに「
10.8.0.0」と入力します。 - [作成] をクリックして、コネクタを作成します。
SSL 証明書を使用してサンプルアプリを構築する
-
Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く - [Cloud Shell で開く] ダイアログ ボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
- Cloud Shell コマンド プロンプトで次のコマンドを実行して、プロジェクトを有効にします。
gcloud config set project YOUR-PROJECT-ID
- [Cloud Shell の承認] ダイアログ ボックスが表示されたら、[承認] をクリックします。
-
SSL 証明書ファイルを証明書フォルダにアップロードします。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
python-docs-samples/cloud-sql/postgres/sqlalchemy/certsフォルダに移動します。 - Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
- ローカルマシンで次のファイルを選択します。
client-key.pemclient-cert.pemserver-ca.pem- 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
- Cloud Shell エディタの [エクスプローラ] ナビゲーション メニューから、
python-docs-samples/cloud-sql/postgres/sqlalchemy/app.standard.yamlファイルに移動して開きます。 - 次のコードをコピーしてファイルに貼り付けます。その際、既存のファイルの内容を置き換えます。
- 次の変数を置き換えます。
- YOUR_DB_PASSWORD を、[ユーザーを作成する] で作成した
quickstart-userのパスワードに置き換えます。 - INSTANCE_HOST を、Google Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスのプライベート IP アドレスに置き換えます。
- PROJECT_ID はプロジェクト ID に置き換えます。
- Cloud Shell のコマンド プロンプトで、
python-docs-samples/cloud-sql/postgres/sqlalchemyディレクトリから次のgcloud app deployコマンドを実行して、サンプルアプリを App Engine スタンダード環境にデプロイします。 - アプリを作成するリージョンを選択するように求められたら、us-central の数値を入力します。
- 「Do you want to continue?」と表示されたら、「
Y」と入力します。 - deploy コマンドが完了したら、
gcloud app browseコマンドを実行します。 - 生成されたリンクをクリックすると、App Engine スタンダード環境で実行されているサンプルアプリが表示されます。この環境は Cloud SQL に接続されています。
runtime: python37 entrypoint: gunicorn -b :$PORT app:app env_variables: DB_USER: quickstart-user DB_PASS: YOUR_DB_PASSWORD DB_NAME: quickstart-db DB_PORT: 5432 INSTANCE_HOST: INSTANCE_HOST DB_ROOT_CERT: certs/server-ca.pem DB_CERT: certs/client-cert.pem DB_KEY: certs/client-key.pem PRIVATE_IP: TRUE vpc_access_connector: name: projects/PROJECT_ID/locations/us-central1/connectors/quickstart-connector
gcloud app deploy app.standard.yaml
gcloud app browse
クリーンアップ
このページで使用したリソースについて、Google Cloud アカウントに課金されないようにするには、次の操作を行います。
-
Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。
quickstart-instanceインスタンスを選択して [インスタンスの詳細] ページを開きます。- ページ上部にあるアイコンバーで、[削除] をクリックします。
- [インスタンスの削除] ダイアログ ボックスで「
quickstart-instance」と入力し、[削除] をクリックしてインスタンスを削除します。アプリを無効にすると、インスタンスの実行とリクエストの処理が停止されます。アプリがリクエストを処理している場合、アプリが無効になる前にリクエストを処理します。
App Engine アプリを無効にして、データを保持するには、次の手順を行います。
Google Cloud コンソールで、[設定] ページに移動します。
[アプリケーション設定] タブで、[アプリケーションを無効にする] をクリックします。
[アプリ ID] フィールドに、無効にするアプリの ID を入力し、[無効にする] をクリックします。
省略可能なクリーンアップ手順
Compute Engine サービス アカウントに割り当てた Cloud SQL クライアントのロールを使用しない場合は、削除できます。
-
Google Cloud コンソールの [IAM] ページに移動します。
- Compute Engine のデフォルトのサービス アカウントという名前の IAM アカウントの編集アイコン(鉛筆の形)をクリックします。
- Cloud SQL クライアントのロールを削除します。
- [保存] をクリックします。
このクイックスタートで有効にした API を使用しない場合は、無効にすることができます。
- このクイックスタートで有効にした API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
Google Cloud コンソールの [API] ページに移動します。
無効にする API を選択し、[API を無効にする] ボタンをクリックします。
次のステップ
必要に応じて、Cloud SQL インスタンスの作成で詳細をご確認ください。Cloud SQL インスタンスの PostgreSQL ユーザーとデータベースの作成についても学習できます。
料金の詳細については、Cloud SQL for PostgreSQL の料金をご覧ください。
以下の詳細を確認する
また、他の Google Cloud アプリケーションから Cloud SQL インスタンスへの接続についても確認できます。