從 Compute Engine 連線至 PostgreSQL 適用的 Cloud SQL
瞭解如何透過 Google Cloud 控制台和用戶端應用程式,在連結至 PostgreSQL 執行個體的 Linux 或 Windows 型 Compute Engine VM 執行個體上部署範例應用程式。
假設您及時完成所有步驟,這項快速入門導覽課程建立的資源通常不到一美元。
事前準備
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
啟用必要的 Cloud API,以便在 Compute Engine VM 執行個體上執行 Cloud SQL 範例應用程式。
按一下「Enable APIs」(啟用 API) 按鈕,啟用本快速入門導覽課程所需的 API。
這會啟用下列 API:
- Cloud SQL Admin API
安裝 gcloud CLI,透過指令列存取 Google Cloud 資源。gcloud CLI 用於執行本快速入門導覽課程中顯示的
gcloud CLI指令。所有指令都已格式化,可在終端機或 Powershell 視窗中執行。執行下列
gcloud指令:gcloud services enable sqladmin.googleapis.com
這個指令會啟用下列 API:
- Cloud SQL Admin API
設定 Cloud SQL
建立 Cloud SQL 執行個體
公開 IP
建立具有公開 IP 位址的執行個體
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 點選「建立執行個體」。
- 按一下 [PostgreSQL]。
- 在「Instance ID」(執行個體 ID) 欄位中輸入
quickstart-instance。 - 在「Password」(密碼) 欄位中,輸入 postgres 使用者的密碼。請儲存這個密碼,以供日後使用。
- 在「選擇區域和可用區供應情形」部分,選取「單一可用區」。
- 展開「顯示設定」部分。
- 在「Machine Type」(機器類型) 下拉式清單中,選取「Lightweight」(輕量)。
- 按一下「建立執行個體」,然後等待執行個體初始化並啟動。
建立具有公開 IP 位址的執行個體
執行 gcloud sql instances create
指令前,請將 DB_ROOT_PASSWORD 替換成資料庫使用者的密碼。
視需要修改下列參數的值:
- --database_version:資料庫引擎類型和版本。 如未指定,系統會使用 API 預設值。 如要查看目前可用的版本,請參閱 gcloud database versions 說明文件。
- --cpu:機器中所需的核心數量。
- --memory:整數值,表示機器所需的記憶體量。請提供大小單位 (例如 3072MB 或 9GB)。如未指定單位,系統會假設您使用的是 GB。
- --region:執行個體所在的區域位置 (例如 asia-east1、us-east1)。如未指定,系統會使用預設的
us-central。 查看完整區域清單。
執行 gcloud
sql instances create 指令,建立 Cloud SQL 執行個體。
gcloud sql instances createquickstart-instance --database-version=POSTGRES_13 --cpu=1 --memory=4GB --region=us-central --root-password=DB_ROOT_PASSWORD
私人 IP
分配 IP 位址範圍並建立私人連線,以便設定 Cloud SQL 的私人服務存取權
-
在 Google Cloud 控制台中,前往「VPC networks」(虛擬私有雲網路) 頁面。
- 選取
default虛擬私有雲網路。 - 選取 [Private service connection] (私人服務連線) 分頁標籤。
- 選取「Allocated IP ranges for services」(已分配的服務 IP 範圍) 分頁標籤。
- 按一下「Allocate IP range」(分配 IP 範圍)。
- 為分配範圍的「Name」(名稱) 指定
google-managed-services-default。 - 選取 IP 範圍的「自動」選項,並將前置字串長度指定為
16。 - 按一下 [Allocate] (分配),建立已分配範圍。
- 選取
default虛擬私有雲網路的「Private connections to services」(私人服務連線) 分頁。 - 按一下「建立連線」,在網路與服務生產端之間建立私人連線。
- 在「已指派的分配範圍」部分,選取「
google-managed-services-default」。 - 按一下 [Connect] (連線) 建立連線。
建立啟用 SSL 的私人 IP 位址執行個體
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 點選「建立執行個體」。
- 按一下 [PostgreSQL]。
- 在「Instance ID」(執行個體 ID) 中輸入
quickstart-instance。 - 輸入 postgres 使用者的密碼。請儲存這個密碼,以供日後使用。
- 在「選擇區域和可用區供應情形」部分,點選「單一可用區」選項。
- 按一下並展開「顯示設定選項」。
- 在「機器類型」部分,選取「輕量」。
- 在「連線」部分,選取「私人 IP」。
- 在「網路」下拉式選單中選取「預設」。
- 取消勾選「公開 IP」核取方塊,即可建立僅使用私人 IP 的執行個體。
- 按一下「建立執行個體」,然後等待執行個體初始化並啟動。
- 按一下「連線」。
- 在「安全性」部分,選取「僅允許 SSL 連線」即可啟用 SSL 連線。
- 在「僅允許 SSL 連線」對話方塊中,按一下「儲存」,然後等待執行個體重新啟動。
分配 IP 位址範圍並建立私人連線,以便設定 Cloud SQL 的私人服務存取權
-
執行
gcloud compute addresses create指令,分配 IP 位址範圍。gcloud compute addresses create
google-managed-services-default --global --purpose=VPC_PEERING --prefix-length=16 --description="peering range for Google" --network=default -
執行
gcloud services vpc-peerings connect指令,建立與已分配 IP 位址範圍的私人連線。將 YOUR_PROJECT_ID 替換為專案的專案 ID。gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=
google-managed-services-default --network=default --project=YOUR_PROJECT_ID
建立啟用 SSL 的私人 IP 位址執行個體
-
執行下列指令前,請將 DB_ROOT_PASSWORD 替換為資料庫使用者的密碼。
- --database_version:資料庫引擎類型和版本。 如未指定,系統會使用 API 預設值。 如要查看目前可用的版本,請參閱 gcloud database versions 說明文件。
- --cpu:機器中的核心數量。
- --memory:整數值,表示要納入機器的記憶體容量。可以提供大小單位 (例如 3072MB 或 9GB)。如未指定單位,系統會假設您使用的是 GB。
- --region:執行個體所在的區域位置 (例如 asia-east1、us-east1)。如未指定,系統會使用預設的
us-central1。 查看完整區域清單。 執行
gcloud sql instances patch指令,為執行個體啟用「僅允許 SSL 連線」。
視需要修改下列參數的值:
執行 gcloud
sql instances create 指令,建立使用私人 IP 位址的 Cloud SQL 執行個體。
gcloud beta sql instances createquickstart-instance --database-version=POSTGRES_13 --cpu=1 --memory=4GB --region=us-central --root-password=DB_ROOT_PASSWORD --no-assign-ip --network=default
gcloud sql instances patchquickstart-instance --require-ssl
建立資料庫
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 選取「
quickstart-instance」。 - 開啟「資料庫」分頁。
- 按一下 [Create database] (建立資料庫)。
- 在「New database」(新增資料庫) 對話方塊中,輸入
quickstart_db做為資料庫名稱。
- 點選「建立」。
執行 gcloud
sql databases create 指令來建立資料庫。
gcloud sql databases createquickstart_db --instance=quickstart-instance
新增使用者
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 如要開啟執行個體的「總覽」頁面,請按一下執行個體名稱。
- 在 SQL 導覽選單中選取「使用者」。
- 按一下「新增使用者帳戶」。
- 在「Add a user account to instance instance_name」(在執行個體「instance_name」中新增使用者帳戶) 頁面中,
新增下列資訊:
- 在「Username」(使用者名稱) 欄位中輸入
quickstart-user。 - 在「Password」(密碼) 欄位中,指定資料庫使用者的密碼。 請記下這個值,本快速入門導覽課程的後續步驟會用到。
- 在「Username」(使用者名稱) 欄位中輸入
- 按一下「新增」。
執行下列指令前,請先進行下列替換:
- PASSWORD,並提供資料庫使用者的密碼。 請記下這個值,本快速入門導覽課程的後續步驟會用到。
執行 gcloud sql users create 指令來建立使用者。
gcloud sql users createquickstart-user --instance=quickstart-instance --password=PASSWORD
Cloud SQL 的使用者名稱長度限制與地端 PostgreSQL 相同。
設定 Compute Engine 服務帳戶
建立服務帳戶
- 前往 Google Cloud 控制台的「Create service account」(建立服務帳戶) 頁面。
- 選取 Google Cloud 專案。
- 輸入
quickstart-service-account做為服務帳戶名稱。 - 選用:輸入服務帳戶的說明。
- 按一下「建立並繼續」,然後繼續進行下一個步驟。
- 選擇「Cloud SQL Client」(Cloud SQL 用戶端) 角色,授予專案的服務帳戶。
- 按一下「新增其他角色」,然後選擇「Storage 物件檢視者」角色,授予專案的服務帳戶。
- 按一下「繼續」。
- 按一下「Done」(完成),即完成建立服務帳戶。
建立服務帳戶
- 如要建立服務帳戶,請執行
gcloud iam service-accounts create指令: DESCRIPTION:服務帳戶的選填說明- 如要將專案的「Cloud SQL Client」角色和「Storage 物件檢視者」角色授予服務帳戶,請執行
gcloud projects add-iam-policy-binding指令。將 PROJECT_ID 替換為您的 Google Cloud 專案 ID:gcloud projects add-iam-policy-binding
PROJECT_ID --member="serviceAccount:quickstart-service-account@PROJECT_ID .iam.gserviceaccount.com" --role="roles/cloudsql.client" --role="roles/storage.objectViewer"
gcloud iam service-accounts create quickstart-service-account --description="DESCRIPTION " --display-name="quickstart-service-account "
請替換下列值:
建立 Compute Engine VM 執行個體
建立 Compute Engine VM 執行個體,用於代管連線至 Cloud SQL 的範例網頁應用程式。
建立 Linux VM 執行個體
-
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
- 按一下 [Create instance] (建立執行個體) 按鈕。
- 在 VM 執行個體「Name」(名稱) 中輸入
quickstart-vm-instance。 - 選取「服務帳戶」的
quickstart-service-account。 - 在「防火牆」部分,選取「允許 HTTP 流量」選項。
- 按一下「建立」,建立 VM 執行個體。
執行下列指令前,請將 YOUR_PROJECT_ID 替換為您的專案 ID。
執行下列 gcloud compute instances create 指令。
gcloud compute instances createquickstart-vm-instance --image-family=debian-10 --image-project=debian-cloud --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID .iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a
建立 Windows VM 執行個體
-
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
- 按一下 [Create instance] (建立執行個體) 按鈕。
- 在 VM 執行個體「Name」(名稱) 中輸入
quickstart-vm-instance。 - 在「開機磁碟」部分,按一下「變更」按鈕。
- 在「作業系統」部分,選取「Windows Server」。
- 在「版本」部分,選取「Windows Server 2022 Datacenter」。
- 按一下 [選取] 按鈕。
- 選取「服務帳戶」的
quickstart-service-account。 - 在「防火牆」部分,選取「允許 HTTP 流量」選項。
- 按一下「建立」,建立 VM 執行個體。
- VM 執行個體啟動後,請等待 2 到 3 分鐘,然後按一下 VM 執行個體詳細資料頁面上的「設定 Windows 密碼」按鈕。
- 複製並將這組密碼儲存在安全的位置,因為您會在快速入門的下一個步驟中使用這組密碼存取 VM 執行個體。
執行下列指令前,請將 YOUR_PROJECT_ID 替換為您的專案 ID。
在終端機視窗中執行下列 gcloud compute instances create 指令。
gcloud compute instances createquickstart-vm-instance --image-project=windows-cloud --image-family=windows-2022 --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID .iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a
VM 執行個體啟動後,請等待 2 到 3 分鐘,然後執行下列指令,在 VM 執行個體上設定 Windows 密碼。
gcloud compute reset-windows-passwordquickstart-vm-instance
複製並將這組密碼儲存在安全的位置,因為您會在快速入門的下一個步驟中使用這組密碼存取 VM 執行個體。
存取 Compute Engine VM 執行個體
存取 Linux VM 執行個體
注意:透過 Google Cloud 控制台連線至 VM 時,Compute Engine 會為您建立臨時 SSH 金鑰。如要進一步瞭解 SSH 金鑰,請參閱透過 SSH 連線至 Linux VM
使用 gcloud compute ssh 指令連線至 Linux VM 執行個體。將 YOUR_PROJECT_ID 替換為您的專案 ID:
gcloud compute ssh --project=YOUR_PROJECT_ID --zone=us-central1-a quickstart-vm-instance
存取 Windows VM 執行個體
Chrome RDP for Google Cloud 是第三方外掛程式,可讓您使用 Chrome 瀏覽器連線至 Windows 執行個體。外掛程式已整合至Google Cloud 控制台。安裝外掛程式後,請使用 Google Cloud console中的「RDP」按鈕,連線至任何 Windows Server 執行個體。
如要使用 Chrome RDP 外掛程式連線,請按照下列步驟操作:
- 安裝 Chrome RDP for Google Cloud 擴充功能。
- 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面,並找到要連線的 Windows 執行個體。
- 在要連線的執行個體上,按一下 [RDP] (遠端桌面協定) 按鈕,Chrome RDP 擴充功能會隨即開啟。
- 由於 VM 執行個體並未設定網域,請將「Domain」(網域) 欄位留空白
- 輸入使用者名稱和密碼,然後按一下「確定」即可連線。
- 看到提示訊息時,請按 [Continue] (繼續) 接受憑證。
如要瞭解存取 Compute Engine Windows VM 執行個體的其他選項,請參閱「使用遠端桌面通訊協定連線至 Windows VM」。
為程式設計語言設定開發環境
為偏好的程式設計語言設定 Compute Engine VM 執行個體的開發環境。
設定 Linux VM 執行個體開發環境
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Go 範例應用程式。
- 前往 Go 開發環境設定指南。
- 完成「安裝 Go」一節中的操作說明。
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Java 範例應用程式。
- 前往 Java 開發環境設定指南。
- 完成「安裝 JDK (Java Development Kit)」一節中的指示。
- 按照「安裝自動化建置工具」一文中的操作說明,設定 Apache Maven。
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Node.js 範例應用程式。
- 請參閱 Node.js 開發環境設定指南。
- 請按照「安裝 Node.js 和 npm」一節中的說明操作。
請按照下列步驟設定 Compute Engine VM 執行個體的開發環境,以執行 Python 範例應用程式。
- 請參閱 Python 開發環境設定指南。
- 完成「安裝 Python」一節中的操作說明。
設定 Windows VM 執行個體開發環境
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Go 範例應用程式。
- 前往 Go 開發環境設定指南。
- 完成「安裝 Go」一節中的操作說明。
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Java 範例應用程式。
- 前往 Java 開發環境設定指南。
- 完成「安裝 JDK (Java Development Kit)」一節中的指示。
- 按照「安裝自動化建置工具」一節中的操作說明設定 Apache Maven。
請完成下列步驟,設定 Compute Engine VM 執行個體的開發環境,以執行 Node.js 範例應用程式。
- 請參閱 Node.js 開發環境設定指南。
- 請按照「安裝 Node.js 和 npm」一節中的說明操作。
請按照下列步驟設定 Compute Engine VM 執行個體的開發環境,以執行 Python 範例應用程式。
- 安裝 Python 和 Python 的 PIP 套件管理員。
- 請參閱 Python 開發環境設定指南。
- 完成「安裝 Python」一節中的指示。
- 按照上述操作說明,您會前往 Windows 適用的 Python 版本下載頁面。按一下該頁面中的「Latest Python 3 Release」(最新 Python 3 版本) 連結。
- 在 Python 3.X.X 頁面上,按一下「Windows Installer 64-bit」(Windows 安裝程式 64 位元) 連結,將安裝程式檔案下載到 Windows Compute Engine VM 執行個體。
- 將 Python 安裝程式下載到 VM 執行個體後,請開啟包含下載檔案的資料夾。然後在安裝程式檔案上按一下滑鼠右鍵,選取「以系統管理員身分執行」。
- 在隨即顯示的「Install Python」(安裝 Python) 對話方塊中,選取「Add Python 3.X.X to PATH」(將 Python 3.X.X 新增至 PATH) 選項,然後按一下「Install Now」(立即安裝)。
- 使用 PIP 安裝 virtualenv。
- 在 Windows Compute Engine VM 執行個體上開啟 Powershell,然後執行下列
pip install指令。
pip install virtualenv
安裝 Git
在 Compute Engine VM 執行個體上安裝 Git (開放原始碼版本控管系統)。
Compute Engine Linux VM 執行個體
在 Compute Engine Linux VM 執行個體上,按照 Linux 的官方 Git 安裝文件操作。
- 使用
sudo指令前置字元,以管理員身分執行建議的 Debian/Ubuntuinstall git指令。在終端機中執行的完整安裝指令格式如下:
sudo apt-get install git
Compute Engine Windows VM 執行個體
在 Compute Engine Windows VM 執行個體上,按照 Windows 的官方 Git 安裝文件,下載 64 位元獨立安裝程式並執行,即可安裝 Git。
複製範例應用程式
使用 git clone 指令,將範例應用程式複製到 Compute Engine VM 執行個體。
在 Compute Engine VM 執行個體上,開啟新的終端機或 Powershell 視窗。執行下列指令,複製 Go 範例應用程式,並將目錄變更為包含範例應用程式的目錄。
-
複製範例應用程式。
git clone https://github.com/GoogleCloudPlatform/golang-samples
-
將目錄變更為包含範例應用程式的目錄。
cd golang-samples/cloudsql/postgres/database-sql
在 Compute Engine VM 執行個體上,開啟新的終端機或 Powershell 視窗。執行下列指令,複製 Java 範例應用程式,並將目錄變更為包含範例應用程式的目錄。
-
複製範例應用程式。
git clone https://github.com/GoogleCloudPlatform/java-docs-samples
-
將目錄變更為包含範例應用程式的目錄。
cd java-docs-samples/cloud-sql/postgres/servlet
在 Compute Engine VM 執行個體上,開啟新的終端機或 Powershell 視窗。執行下列指令,複製 Node.js 範例應用程式,並將目錄變更為包含範例應用程式的目錄。
-
複製範例應用程式。
git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples
-
將目錄變更為包含範例應用程式的目錄。
cd nodejs-docs-samples/cloud-sql/postgres/knex
在 Compute Engine VM 執行個體上,開啟新的終端機或 Powershell 視窗。執行下列指令來複製 Python 範例應用程式,並將目錄變更為包含範例應用程式的目錄。
-
複製範例應用程式。
git clone https://github.com/GoogleCloudPlatform/python-docs-samples
-
將目錄變更為包含範例應用程式的目錄。
cd python-docs-samples/cloud-sql/postgres/sqlalchemy
設定及執行 Cloud SQL 範例應用程式
有了 Cloud SQL 執行個體、資料庫和具備用戶端權限的服務帳戶,您現在可以設定在 Compute Engine VM 執行個體上執行的範例應用程式,連線至 Cloud SQL 執行個體。
公開 IP Cloud SQL 執行個體和以 Linux 為基礎的 Compute Engine VM
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD '
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
取得執行範例應用程式所需的依附元件。
go get ./...
-
執行範例應用程式。
go run cmd/app/main.go
在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD '
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體,並執行範例應用程式。
mvn jetty:run在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
-
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換:
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_HOST='127.0.0.1' export DB_PORT='5432' export DB_NAME='
quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD ' - YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
- 下載 Cloud SQL 驗證 Proxy。
curl -o cloud-sql-proxy \ https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.linux.amd64
- 設定權限,將 Cloud SQL Auth Proxy 檔案設為可執行。
chmod +x cloud-sql-proxy
- 以背景程序的形式執行 Cloud SQL 驗證 Proxy。將 INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 主控台的「Cloud SQL instances」頁面上。
./cloud-sql-proxy
INSTANCE_CONNECTION_NAME &
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將必要的 Node.js 套件載入 Compute Engine VM 執行個體,並執行範例應用程式。
-
安裝在本機執行應用程式所需的 Node.js 套件。
npm install -
執行範例應用程式。
npm start
在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD '
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Python 範例應用程式的需求項目移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
初始化虛擬環境,並安裝執行範例應用程式的必要元件。
python3 -m venv env source env/bin/activate pip install -r requirements.txt
-
執行範例應用程式。
python app.py
在本機電腦上,按照下一個快速入門步驟中的操作說明,透過 SSH 設定通訊埠轉送。這樣一來,您就能在本機電腦上使用瀏覽器,查看在 Compute Engine VM 執行個體上執行的應用程式。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute ssh指令,透過 SSH 設定通訊埠轉送。執行指令前,請將 YOUR_PROJECT_ID 替換為您的專案 ID。 -
查看執行中的範例應用程式。在連接埠轉送功能運作時,在本機電腦上開啟瀏覽器,並在瀏覽器的網址列中輸入
http://127.0.0.1:8000。
gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
公開 IP Cloud SQL 執行個體和以 Windows 為基礎的 Compute Engine VM
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD "
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
取得執行範例應用程式所需的依附元件。
go get ./...
-
執行範例應用程式。
go run cmd\app\main.go
-
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD "
-
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體,並執行範例應用程式。
mvn jetty:run -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
-
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_HOST="127.0.0.1" $env:DB_PORT="5432" $env:DB_NAME="
quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD " - YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
- 下載 Cloud SQL 驗證 Proxy。
wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.x64.exe ` -O cloud-sql-proxy.exe
- 以背景程序的形式執行 Cloud SQL 驗證 Proxy。將 INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 主控台的「Cloud SQL instances」頁面上。
Start-Process -filepath ".\cloud-sql-proxy.exe" -ArgumentList ` "
INSTANCE_CONNECTION_NAME "
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將必要的 Node.js 套件載入 Compute Engine VM 執行個體,並執行範例應用程式。
-
安裝在本機執行應用程式所需的 Node.js 套件。
npm install -
執行範例應用程式。
npm start -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_CONNECTION_NAME 改成執行個體的連線名稱,該名稱會顯示在 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。
- 將 YOUR_DB_PASSWORD 換成您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD "
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Python 範例應用程式的需求檔案移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
初始化虛擬環境,並安裝執行範例應用程式的必要元件。
virtualenv --python python3 env .\env\Scripts\activate pip install -r requirements.txt
-
執行範例應用程式。
python app.py -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
私人 IP Cloud SQL 執行個體和以 Linux 為基礎的 Compute Engine VM
在本機電腦上建立並下載 SSL 伺服器和用戶端憑證
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 按一下
quickstart-instance即可查看「總覽」頁面 - 按一下「連結」分頁標籤。
- 在「安全性」部分下方,按一下「建立用戶端憑證」。
- 在「Create a client certificate」(建立用戶端憑證) 對話方塊中,輸入
quickstart-key做為名稱,然後按一下「Create」(建立)。 在「New SSL certificate created」(已建立新的 SSL 憑證) 對話方塊中,按一下每個下載連結即可下載憑證。然後按一下「關閉」。
將 SSL 憑證上傳至 Cloud Storage bucket
在本機電腦的瀏覽器中建立 Cloud Storage bucket,並將 SSL 憑證上傳至 bucket,然後從 Compute Engine VM 執行個體存取憑證。
- 建立 Cloud Storage bucket。
- 在「Name of your bucket」(值區名稱) 中輸入下列名稱。將 YOUR_PROJECT_ID 替換為專案 ID:
YOUR_PROJECT_ID -quickstart-certs - 按一下「Create」(建立) 按鈕來建立值區。
- 按一下「上傳檔案」按鈕,將檔案上傳至新建立的 Cloud Storage bucket。
- 從本機電腦選取下列檔案,上傳至 Cloud Storage:
server-ca.pemclient-cert.pemclient-key.pem
在您本機電腦的終端機或 Powershell 視窗中,開啟下載 SSL 憑證的目錄,現在可以建立 Cloud Storage 儲存空間,並將 SSL 憑證上傳至儲存空間,然後從 Compute Engine VM 執行個體存取。gcloud CLI 將用於上傳檔案。
- 執行下列
gcloud storage buckets create指令,建立新的 Cloud Storage bucket: - 在本機電腦上,從您下載憑證的目錄執行下列
gcloud storage cp指令,將 SSL 憑證複製到新建立的 Cloud Storage bucket:
gcloud storage buckets create gs://YOUR_PROJECT_ID -quickstart-certs --location=us-central1
gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID -quickstart-certs/ gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID -quickstart-certs/ gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID -quickstart-certs/
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在終端機中開啟 Compute Engine VM 執行個體,前往 golang-samples/cloudsql/postgres/database-sql 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為執行個體的私人 IP 位址,該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_HOST='INSTANCE_HOST ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD ' export DB_ROOT_CERT='certs/server-ca.pem' export DB_CERT='certs/client-cert.pem' export DB_KEY='certs/client-key.pem' export PRIVATE_IP='TRUE'
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
取得執行範例應用程式所需的依附元件。
go get ./...
-
執行範例應用程式。
go run cmd/app/main.go
在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在終端機中開啟 Compute Engine VM 執行個體的 java-docs-samples/cloud-sql/postgres/servlet 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載到目前目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem . gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem . gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem .
設定 SSL 憑證,以便在 Compute Engine VM 執行個體上以 Java 使用
- 在 Compute Engine VM 執行個體的終端機中,執行下列指令,使用
openssl將下載的 PEM 憑證和金鑰轉換為 PKCS12 封存檔。執行下列指令前,請將 SSL_CLIENT_KEY_PASSWD 換成您自己的自訂 KeyStore 密碼,用於建立 Java 用戶端 KeyStore。
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem \ -name "postgresclient" -passout pass:SSL_CLIENT_KEY_PASSWD \ -out client-keystore.p12
在 Compute Engine VM 執行個體上設定環境變數
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為執行個體的私人 IP 位址,該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud
- SSL_CLIENT_KEY_PASSWD:您在先前的快速入門步驟中,使用
openssl建立 Java 用戶端金鑰庫時指定的密碼。 - YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_HOST='INSTANCE_HOST ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD ' export SSL_CLIENT_KEY_PATH='client-keystore.p12 ' export SSL_CLIENT_KEY_PASSWD='SSL_CLIENT_KEY_PASSWD ' export SSL_SERVER_CA_PATH='server-ca.pem' export PRIVATE_IP='TRUE'
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體,並執行範例應用程式。
mvn jetty:run在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在終端機中開啟 nodejs-docs-samples/cloud-sql/postgres/knex 目錄,然後在 Compute Engine VM 執行個體上執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為執行個體的私人 IP 位址,該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_HOST='INSTANCE_HOST ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD ' export DB_ROOT_CERT='certs/server-ca.pem' export DB_CERT='certs/client-cert.pem' export DB_KEY='certs/client-key.pem' export PRIVATE_IP='TRUE'
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將必要的 Node.js 套件載入 Compute Engine VM 執行個體,並執行範例應用程式。
-
安裝在本機執行應用程式所需的 Node.js 套件。
npm install -
執行範例應用程式。
npm start
在本機電腦上取得 Compute Engine VM 執行個體的外部 IP 位址 (範例應用程式正在該處執行),並在瀏覽器中查看。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute instances describe指令,取得 Compute Engine VM 執行個體的外部 IP 位址: -
查看正在執行的範例應用程式。在本機電腦上開啟瀏覽器,然後前往 Compute Engine VM 執行個體的外部 IP 位址和通訊埠 8080。
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS :8080
gcloud compute instances describequickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在終端機中開啟 python-docs-samples/cloud-sql/postgres/sqlalchemy 目錄,然後在 Compute Engine VM 執行個體上執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載到 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為執行個體的私人 IP 位址,該位址會顯示在控制台的「Cloud SQL instances」(Cloud SQL 執行個體) 頁面中。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
export INSTANCE_HOST='INSTANCE_HOST ' export DB_PORT='5432' export DB_NAME='quickstart_db ' export DB_USER='quickstart-user ' export DB_PASS='YOUR_DB_PASSWORD ' export DB_ROOT_CERT='certs/server-ca.pem' export DB_CERT='certs/client-cert.pem' export DB_KEY='certs/client-key.pem' export PRIVATE_IP='TRUE'
在開啟的終端機中,於 Compute Engine VM 執行個體上執行下列指令,將 Python 範例應用程式的需求項目移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
初始化虛擬環境,並安裝執行範例應用程式的必要元件。
python3 -m venv env source env/bin/activate pip install -r requirements.txt
-
執行範例應用程式。
python app.py
在本機電腦上,按照下一個快速入門步驟中的操作說明,透過 SSH 設定通訊埠轉送。這樣一來,您就能在本機電腦上使用瀏覽器,查看在 Compute Engine VM 執行個體上執行的應用程式。
- 在本機電腦的終端機或 PowerShell 中,執行下列
gcloud compute ssh指令,透過 SSH 設定通訊埠轉送。執行指令前,請將 YOUR_PROJECT_ID 替換為您的專案 ID。 -
查看執行中的範例應用程式。在連接埠轉送功能正常運作的情況下,在本機電腦上開啟瀏覽器,並在瀏覽器的網址列中輸入
http://127.0.0.1:8000。
gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體終端機中按下 Ctrl+C。
私人 IP Cloud SQL 執行個體和以 Windows 為基礎的 Compute Engine VM
在本機電腦上建立並下載 SSL 伺服器和用戶端憑證
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 按一下
quickstart-instance即可查看「總覽」頁面 - 按一下「連結」分頁標籤。
- 在「安全性」部分下方,按一下「建立用戶端憑證」。
- 在「Create a client certificate」(建立用戶端憑證) 對話方塊中,輸入
quickstart-key做為名稱,然後按一下「Create」(建立)。 在「New SSL certificate created」(已建立新的 SSL 憑證) 對話方塊中,按一下每個下載連結即可下載憑證。然後按一下「關閉」。
將 SSL 憑證上傳至 Cloud Storage bucket
在本機電腦的瀏覽器中建立 Cloud Storage bucket,並將 SSL 憑證上傳至 bucket,然後從 Compute Engine VM 執行個體存取憑證。
- 建立 Cloud Storage bucket。
- 在「Name of your bucket」(值區名稱) 中輸入下列名稱。將 YOUR_PROJECT_ID 替換為專案 ID:
YOUR_PROJECT_ID -quickstart-certs - 按一下「Create」(建立) 按鈕來建立值區。
- 按一下「上傳檔案」按鈕,將檔案上傳至新建立的 Cloud Storage bucket。
- 從本機電腦選取下列檔案,上傳至 Cloud Storage:
server-ca.pemclient-cert.pemclient-key.pem
在您本機電腦的終端機或 Powershell 視窗中,開啟下載 SSL 憑證的目錄,現在可以建立 Cloud Storage 儲存空間,並將 SSL 憑證上傳至儲存空間,然後從 Compute Engine VM 執行個體存取。gcloud CLI 將用於上傳檔案。
- 執行下列
gcloud storage buckets create指令,建立新的 Cloud Storage bucket: - 在本機電腦上,從您下載憑證的目錄執行下列
gcloud storage cp指令,將 SSL 憑證複製到新建立的 Cloud Storage bucket:
gcloud storage buckets create gs://YOUR_PROJECT_ID -quickstart-certs --location=us-central1
gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID -quickstart-certs/ gcloud storage cp client-cert.pem gs://YOUR_PROJECT_ID -quickstart-certs/ gcloud storage cp client-key.pem gs://YOUR_PROJECT_ID -quickstart-certs/
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在 Powershell 視窗中,開啟 Compute Engine VM 執行個體,前往 golang-samples/cloudsql/postgres/database-sql 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_HOST="INSTANCE_HOST " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD " $env:DB_ROOT_CERT="certs/server-ca.pem" $env:DB_CERT="certs/client-cert.pem" $env:DB_KEY="certs/client-key.pem" $env:PRIVATE_IP="TRUE"
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Go 範例應用程式的依附元件移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
取得執行範例應用程式所需的依附元件。
go get ./...
-
執行範例應用程式。
go run cmd\app\main.go
-
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在 Powershell 視窗中,開啟 Compute Engine VM 執行個體,前往 java-docs-samples/cloud-sql/postgres/servlet 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載至目前目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem . gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem . gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem .
設定 SSL 憑證,以便在 Compute Engine VM 執行個體上以 Java 使用
- 在 Compute Engine VM 執行個體的終端機中,執行下列指令,使用
openssl將下載的 PEM 憑證和金鑰轉換為 PKCS12 封存檔。執行下列指令前,請將 SSL_CLIENT_KEY_PASSWD 換成您自己的自訂 KeyStore 密碼,用於建立 Java 用戶端 KeyStore。
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem ` -name "postgresclient" -passout pass:SSL_CLIENT_KEY_PASSWD ` -out client-keystore.p12
在 Compute Engine VM 執行個體上設定環境變數
在 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。 - SSL_CLIENT_KEY_PASSWD,並使用您為 SSL_CLIENT_KEY_PASSWD 指定的密碼。
$env:INSTANCE_HOST="INSTANCE_HOST " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD " $env:SSL_CLIENT_KEY_PATH="client-keystore.p12 " $env:SSL_CLIENT_KEY_PASSWD="SSL_CLIENT_KEY_PASSWD " $env:SSL_SERVER_CA_PATH="server-ca.pem" $env:PRIVATE_IP="TRUE"
-
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Java 範例應用程式的依附元件載入 Compute Engine VM 執行個體,並執行範例應用程式。
mvn jetty:run -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在 Powershell 視窗中,開啟 Compute Engine VM 執行個體,前往 nodejs-docs-samples/cloud-sql/postgres/knex 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_HOST="INSTANCE_HOST " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD " $env:DB_ROOT_CERT="certs/server-ca.pem" $env:DB_CERT="certs/client-cert.pem" $env:DB_KEY="certs/client-key.pem" $env:PRIVATE_IP="TRUE"
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將必要的 Node.js 套件載入 Compute Engine VM 執行個體,並執行範例應用程式。
-
安裝在本機執行應用程式所需的 Node.js 套件。
npm install -
執行範例應用程式。
npm start -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
在 Compute Engine VM 執行個體上使用 gcloud CLI 下載 SSL 憑證
在 Powershell 視窗中,開啟 Compute Engine VM 執行個體,前往 python-docs-samples/cloud-sql/postgres/sqlalchemy 目錄,然後執行下列 gcloud storage cp 指令,將 SSL 憑證從 Cloud Storage 下載至 certs 目錄。
gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/server-ca.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-cert.pem certs/. gcloud storage cp gs://YOUR_PROJECT_ID -quickstart-certs/client-key.pem certs/.
在 Compute Engine VM 執行個體上設定環境變數
在 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,初始化執行範例應用程式所需的環境變數。執行指令前,請先進行下列替換作業:
- INSTANCE_HOST 設為控制台中「Cloud SQL 執行個體」頁面顯示的執行個體私人 IP 位址。 Google Cloud
- YOUR_DB_PASSWORD,並使用您在上一個「建立使用者」快速入門步驟中建立的
quickstart-user密碼。
$env:INSTANCE_HOST="INSTANCE_HOST " $env:DB_PORT="5432" $env:DB_NAME="quickstart_db " $env:DB_USER="quickstart-user " $env:DB_PASS="YOUR_DB_PASSWORD " $env:DB_ROOT_CERT="certs/server-ca.pem" $env:DB_CERT="certs/client-cert.pem" $env:DB_KEY="certs/client-key.pem" $env:PRIVATE_IP="TRUE"
在開啟的 Powershell 視窗中,於 Compute Engine VM 執行個體上執行下列指令,將 Python 範例應用程式的需求檔案移至 Compute Engine VM 執行個體,並執行範例應用程式。
-
初始化虛擬環境,並安裝執行範例應用程式的必要元件。
virtualenv --python python3 env .\env\Scripts\activate pip install -r requirements.txt
-
執行範例應用程式。
python app.py -
查看執行中的範例應用程式。在 Compute Engine VM 執行個體上開啟瀏覽器,然後前往
http://127.0.0.1:8080。
如要停止範例應用程式,請在啟動範例應用程式的 Compute Engine VM 執行個體 PowerShell 視窗中按下 Ctrl+C。
清除所用資源
如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。
刪除 Cloud SQL 執行個體
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 選取
quickstart-instance執行個體,開啟「Instance details」(執行個體詳細資料) 頁面。 - 在頁面頂端的圖示列中,按一下 [刪除]。
- 在「Delete instance」(刪除執行個體) 對話方塊中輸入
quickstart-instance,然後按一下「Delete」(刪除) 以刪除執行個體。
刪除 Compute Engine VM 執行個體
-
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
- 選取
quickstart-vm-instance執行個體,開啟「Instance details」(執行個體詳細資料) 頁面。 - 在頁面頂端的圖示列中,按一下 [刪除]。
- 按一下「刪除」即可刪除執行個體。
選用清除步驟
如果您未使用指派給 Compute Engine default 服務帳戶的 Cloud SQL 用戶端角色,可以移除該角色。
-
前往 Google Cloud 控制台的「IAM」頁面。
- 按一下名為「Compute Engine default service account」的 IAM 帳戶編輯圖示 (看起來像鉛筆)。
- 刪除 Cloud SQL 用戶端角色。
- 按一下 [儲存]。
如果您未使用本快速入門導覽課程啟用 API,可以停用該 API。
- 本快速入門導覽課程中啟用的 API:
- Cloud SQL Admin API
前往 Google Cloud 控制台的「API」頁面。
選取要停用的 API,然後按一下「停用 API」按鈕。
後續步驟
您可以根據需求,進一步瞭解如何建立 Cloud SQL 執行個體。您也可以瞭解如何為 Cloud SQL 執行個體建立 PostgreSQL 使用者和資料庫。
如要進一步瞭解定價,請參閱 PostgreSQL 適用的 Cloud SQL 定價。
請點選下列連結瞭解更多資訊:
此外,您也可以瞭解如何從其他 Google Cloud 應用程式連線至 Cloud SQL 執行個體: