Guide de démarrage rapide pour le proxy d'authentification Cloud SQL

Cette page vous explique comment vous connecter à Cloud SQL depuis un environnement de test local à l'aide du proxy d'authentification Cloud SQL. Le proxy d'authentification Cloud SQL fournit un accès sécurisé à votre instance Cloud SQL, sans nécessiter de réseaux autorisés ni de configuration SSL. Vous pouvez vous connecter en toute sécurité à votre instance Cloud SQL à l'aide de ce proxy.

Si vous souhaitez configurer le proxy d'authentification Cloud SQL pour un environnement de production, ne suivez pas ces instructions. Pour connaître les autres options de connexion permettant d'authentifier et d'utiliser le proxy, consultez la page Se connecter à l'aide du proxy d'authentification Cloud SQL.

Configurer votre projet

Avant de suivre les étapes de ce guide de démarrage rapide, réalisez les tâches suivantes :

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

6. Assurez-vous que vous disposez du rôle d'administrateur Cloud SQL sur votre compte utilisateur.
   1. Accédez à la page IAM.
      Accéder à la page IAM
   2. Cliquez sur Ajouter.
   3. Dans Nouveaux comptes principaux, ajoutez le nom de votre compte utilisateur.
   4. Dans Sélectionner un rôle, recherchez le filtre Administrateur Cloud SQL et sélectionnez-le dans la liste.
   5. Cliquez sur Enregistrer.

7. Activez l'API Cloud SQL Admin et l'API Compute Engine.
   Activez les API

Créer une instance Cloud SQL

Dans ce guide de démarrage rapide, vous utilisez Google Cloud Console. Pour utiliser gcloud, cURL ou PowerShell, consultez la section Créer des instances.

1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

   Accéder à la page Instances Cloud SQL

2. Cliquez sur Create Instance (Créer une instance).
3. Cliquez sur Choisir PostgreSQL.
4. Dans le champ ID d'instance, saisissez myinstance.
5. Saisissez un mot de passe pour l'utilisateur postgres.

6. Cliquez sur Create (Créer).

   Vous êtes redirigé vers la liste des instances. Vous pouvez cliquer directement sur la nouvelle instance pour en afficher les détails, mais elle ne sera disponible pour les autres opérations qu'une fois initialisée et démarrée.

   Remarque : Dans cet exemple, l'instance est créée à l'aide des paramètres par défaut, y compris une adresse IP publique.

Installer un client psql

sudo apt-get update
sudo apt-get install postgresql-client

sudo yum install postgresql

sudo zypper install postgresql

Installer le client proxy d'authentification Cloud SQL

Le binaire du proxy d'authentification Cloud SQL à télécharger dépend du système d'exploitation et de l'utilisation d'un noyau 32 bits ou 64 bits. Dans la plupart des cas, le matériel récent possède un noyau 64 bits. Si vous ne savez pas si votre machine exécute un noyau 32 bits ou 64 bits, utilisez la commande uname -a pour Linux ou macOS. Pour Windows, consultez la documentation Windows.

docker pull gcr.io/cloudsql-docker/gce-proxy:1.19.1

Obtenir le nom de connexion de l'instance

1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

   Accéder à la page Instances Cloud SQL

2. Cliquez sur le nom de l'instance pour ouvrir la page Présentation.
3. Dans la section Se connecter à cette instance, copiez le nom de la connexion. Le nom de la connexion est au format projectID:region:instanceID.

Démarrer le proxy d'authentification Cloud SQL

Démarrez le proxy d'authentification Cloud SQL dans son propre terminal afin de pouvoir surveiller sa sortie. Remplacez INSTANCE_CONNECTION_NAME par le nom de connexion de l'instance que vous avez copié à l'étape précédente.

Pour les environnements Linux, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :

./cloud_sql_proxy -instances=INSTANCE_CONNECTION_NAME=tcp:5432

Dans PowerShell sous Windows, lancez le proxy d'authentification Cloud SQL à l'aide de la commande suivante :

.\cloud_sql_proxy.exe -instances=INSTANCE_CONNECTION_NAME=tcp:5432

Un message de ce type s'affiche :

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Exécutez la commande suivante en remplaçant INSTANCE_ID par le nom de l'instance Cloud SQL :

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=INSTANCE_ID user=postgres"

Dans l'invite de saisie de mot de passe, saisissez le mot de passe de votre compte PostgreSQL.

Vérifiez que l'invite PostgreSQL s'affiche. Vous vous êtes connecté à votre base de données à l'aide du client psql.

Revenez à la fenêtre de terminal dans laquelle vous avez démarré le proxy d'authentification Cloud SQL. Un message semblable au suivant doit s'afficher :

New connection for myInstance

Effectuer un nettoyage

1. Dans Google Cloud Console, accédez à la page Instances Cloud SQL.

   Accéder à la page Instances Cloud SQL

2. Sélectionnez le nom de l'instance pour ouvrir la page Présentation.
3. Dans la barre d'icônes en haut de la page, cliquez sur Supprimer.
4. Dans la fenêtre Supprimer l'instance, saisissez le nom de l'instance, puis cliquez sur Supprimer.

Vous ne pouvez pas réutiliser le nom d'une instance pendant environ sept jours après la suppression de cette instance.

Étape suivante

• Consultez les informations de dépannage concernant le proxy d'authentification Cloud SQL.
• Apprenez-en plus sur le proxy d'authentification Cloud SQL.
• Obtenez des informations supplémentaires sur les autres options de connexion.