Connettersi a Cloud SQL per PostgreSQL utilizzando il proxy di autenticazione Cloud SQL

Questa pagina mostra come connettersi a Cloud SQL da un ambiente di test locale utilizzando il proxy di autenticazione Cloud SQL. Il proxy di autenticazione Cloud SQL fornisce un accesso sicuro all'istanza Cloud SQL senza la necessità di reti autorizzate o per la configurazione di SSL. Utilizzando il proxy di autenticazione Cloud SQL, puoi connetterti alla tua istanza Cloud SQL in modo sicuro.

Le istruzioni in questa pagina sono solo per un ambiente di test e non devono essere utilizzate per ambienti di produzione. Per ulteriori informazioni sulla configurazione richiesta per gli ambienti di produzione, consulta Utilizzare il proxy di autenticazione Cloud SQL in un ambiente di produzione e Connettersi utilizzando il proxy di autenticazione Cloud SQL.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  6. Abilita le API Google Cloud necessarie.

    Console

    Nella console Google Cloud, vai alla pagina API.

    Vai alle API

    Abilitare l'API Cloud SQL Admin.

    gcloud

    Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso tramite riga di comando alle risorse Google Cloud direttamente dal browser. Puoi usare Cloud Shell per eseguire i comandi gcloud presentati in questa guida rapida.

    Apri Cloud Shell

    Esegui il comando gcloud services enable come segue utilizzando Cloud Shell per abilitare le API necessarie per questa guida rapida:

    gcloud services enable sqladmin.googleapis.com

    Questo comando abilita le API seguenti:

    • API Cloud SQL Admin

crea un'istanza di Cloud SQL

In questa guida rapida, utilizzerai la console Google Cloud. Per utilizzare gcloud CLI, cURL o PowerShell, consulta Creazione di istanze.

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic su Crea istanza.
  3. Fai clic su Scegli PostgreSQL.
  4. Inserisci myinstance in ID istanza.
  5. Inserisci una password per l'utente postgres.

  6. Fai clic su Crea.

    Tornerai all'elenco delle istanze. Puoi fare clic sulla nuova istanza direttamente per vedere i dettagli, ma non sarà disponibile per altre operazioni finché non viene inizializzata e avviata.

Debian/Ubuntu

Installa il client psql dal gestore di pacchetti:

sudo apt-get update
sudo apt-get install postgresql-client

CentOS/RHEL

Installa il client psql dal gestore di pacchetti:

sudo yum install postgresql

openSUSE

Installa il client psql dal gestore di pacchetti:

sudo zypper install postgresql

Altre piattaforme

  1. Scarica PostgreSQL Core Distribution per la tua piattaforma dalla pagina dei download di PostgreSQL.
    La distribuzione principale include il client psql.
  2. Installa il database PostgreSQL, seguendo le istruzioni riportate nella pagina di download.

Installa il client proxy di autenticazione Cloud SQL

Il programma binario del proxy di autenticazione Cloud SQL scaricato dipende dal sistema operativo e dall'utilizzo di un kernel a 32 o 64 bit. La maggior parte dei componenti hardware più recenti utilizza un kernel a 64 bit. Se non hai la certezza che sulla tua macchina sia in esecuzione un kernel a 32 o 64 bit, utilizza il comando uname -a per Linux o macOS. Per Windows, consulta la documentazione di Windows.

Linux a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.linux.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Linux a 32 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.linux.386
  2. Se il comando curl non viene trovato, esegui sudo apt install curl e ripeti il comando di download.
  3. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

macOS a 64 bit

  1. Scarica il proxy di autenticazione Cloud SQL: 
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.darwin.amd64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
    chmod +x cloud-sql-proxy

Mac M1

  1. Scarica il proxy di autenticazione Cloud SQL: 
      curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.darwin.arm64
  2. Rendi eseguibile il proxy di autenticazione Cloud SQL: 
      chmod +x cloud-sql-proxy

Windows a 64 bit

Fai clic con il pulsante destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.x64.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file come cloud-sql-proxy.exe.

Windows a 32 bit

Fai clic con il pulsante destro del mouse su https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.11.0/cloud-sql-proxy.x86.exe e seleziona Salva link con nome per scaricare il proxy di autenticazione Cloud SQL. Rinomina il file come cloud-sql-proxy.exe.

Immagine Docker del proxy di autenticazione Cloud SQL

Il proxy di autenticazione Cloud SQL ha immagini container diverse, ad esempio distroless, alpine e buster. L'immagine container predefinita del proxy di autenticazione Cloud SQL utilizza distroless, che non contiene shell. Se hai bisogno di una shell o di strumenti correlati, scarica un'immagine basata su alpine o buster. Per maggiori informazioni, consulta Immagini container di autenticazione proxy di Cloud SQL.

Puoi eseguire il pull dell'immagine più recente sulla tua macchina locale utilizzando Docker utilizzando il seguente comando:

docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.11.0

Altro sistema operativo

Per gli altri sistemi operativi non inclusi qui, puoi compilare il proxy di autenticazione Cloud SQL dall'origine.

Recupera il nome di connessione istanza

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Fai clic sul nome dell'istanza per aprire la relativa pagina Panoramica.
  3. Nella sezione Connetti a questa istanza, copia il Nome connessione. Il nome della connessione è nel formato projectID:region:instanceID.

Avvia il proxy di autenticazione Cloud SQL

Avvia il proxy di autenticazione Cloud SQL nel suo terminale in modo da poter monitorare l'output. Sostituisci INSTANCE_CONNECTION_NAME con il nome di connessione dell'istanza che hai copiato nel passaggio precedente.

Per ambienti Linux, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

./cloud-sql-proxy INSTANCE_CONNECTION_NAME

In PowerShell su Windows, utilizza questo comando per avviare il proxy di autenticazione Cloud SQL: 

.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME

Viene visualizzato un messaggio simile al seguente:

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Esegui questo comando dopo aver sostituito DB_NAME con il nome del database Cloud SQL:

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=DB_NAME user=postgres"

Al prompt Inserisci la password, inserisci la password del tuo account PostgreSQL.

Verifica che venga visualizzato il prompt PostgreSQL. Hai effettuato la connessione al database utilizzando il client psql.

Torna alla finestra del terminale in cui hai avviato il proxy di autenticazione Cloud SQL. Dovresti visualizzare un messaggio simile al seguente:

New connection for myInstance

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

    Vai a Istanze Cloud SQL

  2. Seleziona l'istanza myinstance per aprire la pagina Dettagli istanza.
  3. Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
  4. Nella finestra Elimina istanza, digita il nome dell'istanza e fai clic su Elimina.

Passaggi di pulizia facoltativi

Se non utilizzi le API che sono state abilitate in questa guida rapida, puoi disabilitarle.

  • API abilitate in questa guida rapida:
    • API Cloud SQL Admin

  1. Nella console Google Cloud, vai alla pagina API.

    Vai alle API

  2. Seleziona l'API Cloud SQL Admin e fai clic sul pulsante Disabilita API.

Passaggi successivi