Guía de inicio rápido del proxy de Cloud SQL Auth

En esta página, se muestra cómo conectarse a Cloud SQL desde un entorno de prueba local con el proxy de autenticación de Cloud SQL. El proxy de autenticación de Cloud SQL proporciona acceso seguro a tu instancia de Cloud SQL sin la necesidad de contar con redes autorizadas ni de configurar SSL. Mediante el proxy de autenticación de Cloud SQL, puedes conectarte a tu instancia de Cloud SQL de forma segura.

No uses estas instrucciones para configurar el proxy de autenticación de Cloud SQL en un entorno de producción. Además, si deseas ver más opciones de conexión para autenticar y usar el proxy, consulta Conéctate mediante el proxy de autenticación de Cloud SQL.

Configure su proyecto

Antes de realizar los pasos de esta guía de inicio rápido, completa las siguientes tareas:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Asegúrate de tener la función de administrador de Cloud SQL en tu cuenta de usuario.
    1. Ve a la página IAM.
      Ir a la página IAM
    2. Haga clic en Agregar.
    3. En Nuevas principales, agrega el nombre de tu cuenta de usuario.
    4. En Selecciona una función, filtra por Administrador de Cloud SQL y selecciónalo de la lista.
    5. Haz clic en Guardar.
  7. Habilita la API de Administrador de Cloud SQL y la API de Compute Engine.
    Habilita las API

Cree una instancia de Cloud SQL

En esta guía de inicio rápido, usas Google Cloud Console. Para usar gcloud, cURL o PowerShell, consulta la documentación sobre cómo crear instancias.

  1. En Google Cloud Console, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Haga clic en Crear instancia.
  3. Haz clic en Elegir PostgreSQL.
  4. Ingresa myinstance en ID de la instancia.
  5. Ingresa una contraseña para el usuario postgres.
  6. Haga clic en Crear.

    Volverás a la lista de las instancias. Puedes hacer clic en la instancia nueva de inmediato para ver los detalles, pero no estará disponible para otras operaciones hasta que se inicialice y se inicie.

    Nota: En este ejemplo, la instancia se crea con la configuración predeterminada, incluida una dirección IP pública.

Instala un cliente psql

Debian/Ubuntu

Instala el cliente psql desde el administrador de paquetes:

sudo apt-get update
sudo apt-get install postgresql-client

CentOS/RHEL

Instala el cliente psql desde el administrador de paquetes:

sudo yum install postgresql

openSUSE

Instala el cliente psql desde el administrador de paquetes:

sudo zypper install postgresql

Otras plataformas

  1. Descarga la distribución principal de PostgreSQL para tu plataforma desde la página de descargas de PostgreSQL.
    La distribución principal incluye el cliente psql.
  2. Instala la base de datos de PostgreSQL y sigue las instrucciones en la página de descargas.

Instala el cliente del proxy de autenticación de Cloud SQL

El objeto binario del proxy de autenticación de Cloud SQL que descargues depende de tu sistema operativo y de si este usa un kernel de 32 bits o de 64 bits. La mayoría del hardware más nuevo usa un kernel de 64 bits. Si no estás seguro de si tu máquina ejecuta un kernel de 32 bits o de 64 bits, usa el comando uname -a para Linux o macOS. Para Windows, consulta la documentación de Windows.

Linux de 64 bits

  1. Descarga el proxy de autenticación de Cloud SQL:
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
  2. Haz que el proxy de autenticación de Cloud SQL sea ejecutable:
    chmod +x cloud_sql_proxy

Linux de 32 bits

  1. Descarga el proxy de autenticación de Cloud SQL:
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.386 -O cloud_sql_proxy
  2. Si no se encuentra el comando wget, ejecuta sudo apt-get install wget y repite el comando de descarga.
  3. Haz que el proxy de autenticación de Cloud SQL sea ejecutable:
    chmod +x cloud_sql_proxy

macOS de 64 bits

  1. Descarga el proxy de autenticación de Cloud SQL:
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.amd64
  2. Haz que el proxy de autenticación de Cloud SQL sea ejecutable:
    chmod +x cloud_sql_proxy

macOS de 32 bits

  1. Descarga el proxy de autenticación de Cloud SQL:
    curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.386
  2. Haz que el proxy de autenticación de Cloud SQL sea ejecutable:
    chmod +x cloud_sql_proxy

Mac M1

  1. Descarga el proxy de autenticación de Cloud SQL:
      curl -o cloud_sql_proxy https://dl.google.com/cloudsql/cloud_sql_proxy.darwin.arm64
      
  2. Haz que el proxy de autenticación de Cloud SQL sea ejecutable:
      chmod +x cloud_sql_proxy
      

Windows de 64 bits

Para descargar el proxy de autenticación de Cloud SQL, haz clic con el botón derecho en https://dl.google.com/cloudsql/cloud_sql_proxy_x64.exe y selecciona Guardar vínculo como. Cambia el nombre del archivo por cloud_sql_proxy.exe.

Windows de 32 bits

Para descargar el proxy de autenticación de Cloud SQL, haz clic derecho en https://dl.google.com/cloudsql/cloud_sql_proxy_x86.exe y selecciona Guardar vínculo como. Cambia el nombre del archivo por cloud_sql_proxy.exe.

Imagen de Docker del proxy de Cloud SQL Auth

Para mayor comodidad, varias imágenes de contenedor que contienen el proxy de autenticación de Cloud SQL están disponibles en GitHub en el repositorio del proxy de autenticación de Cloud SQL. Puedes extraer la última imagen a tu máquina local usando Docker mediante el siguiente comando:
docker pull gcr.io/cloudsql-docker/gce-proxy:1.19.1

Otro SO

Para otros sistemas operativos que no se incluyen aquí, puedes compilar el proxy de autenticación de Cloud SQL desde la fuente.

Obtén el nombre de conexión de la instancia

  1. En Google Cloud Console, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Haz clic en el nombre de la instancia para abrir la página Descripción general de esa instancia.
  3. En la sección Conéctate a esta instancia, copia el Nombre de la conexión. El nombre de la conexión tiene el formato projectID:region:instanceID.

Inicia el proxy de Cloud SQL Auth

Inicia el proxy de autenticación de Cloud SQL en su propia terminal para poder supervisar el resultado. Reemplaza INSTANCE_CONNECTION_NAME por el nombre de la conexión de instancia que copiaste en el paso anterior.

En entornos de Linux, usa este comando para iniciar el proxy de autenticación de Cloud SQL:

./cloud_sql_proxy -instances=INSTANCE_CONNECTION_NAME=tcp:5432

En PowerShell de Windows, usa este comando para iniciar el proxy de autenticación de Cloud SQL:

.\cloud_sql_proxy.exe -instances=INSTANCE_CONNECTION_NAME=tcp:5432

Aparecerá un mensaje similar al que figura a continuación:

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Ejecuta el siguiente comando después de reemplazar INSTANCE_ID por el nombre de la instancia de Cloud SQL:

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=INSTANCE_ID user=postgres"

En el cuadro de contraseña Intro: ingresa la contraseña de tu cuenta de PostgreSQL.

Verifica que aparezca el cuadro de PostgreSQL. Te conectaste a tu base de datos con el cliente psql.

Regresa a la ventana de terminal en la que iniciaste el proxy de autenticación de Cloud SQL. Deberías ver un mensaje similar al siguiente:

New connection for myInstance

Limpia

  1. En Google Cloud Console, ve a la página Instancias de Cloud SQL.

    Ir a Instancias de Cloud SQL

  2. Selecciona el nombre de tu instancia para abrir la página Descripción general.
  3. En la barra de íconos ubicada en la parte superior de la página, haz clic en borrar.
  4. En la ventana Borrar instancia, escribe el nombre de tu instancia y, luego, haz clic en Borrar.

No puedes usar de nuevo el nombre de una instancia durante alrededor de 7 días después de haberla borrado.

¿Qué sigue?