Kurzanleitung für Cloud SQL Auth-Proxy

Auf dieser Seite erfahren Sie, wie Sie mithilfe des Cloud SQL Auth-Proxys von einer lokalen Testumgebung eine Verbindung zu Cloud SQL herstellen. Der Cloud SQL Auth-Proxy bietet sicheren Zugriff auf Ihre Cloud SQL-Instanz, ohne dass autorisierte Netzwerke erforderlich sind oder SSL konfiguriert werden muss. Mit dem Cloud SQL Auth-Proxy können Sie sicher eine Verbindung zu Ihrer Cloud SQL-Instanz herstellen.

Wenn Sie den Cloud SQL-Auth-Proxy für eine Produktionsumgebung einrichten möchten, ist diese Anleitung ungeeignet. Weitere Verbindungsoptionen für die Authentifizierung und Verwendung des Proxys finden Sie unter Verbindung mit dem Cloud SQL Auth-Proxy herstellen.

Projekt einrichten

Bevor Sie die Schritte in dieser Kurzanleitung ausführen, sollten Sie die folgenden Aufgaben ausführen:

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

5. Make sure that billing is enabled for your Google Cloud project.

6. Sie müssen die Rolle "Cloud SQL-Administrator" in Ihrem Nutzerkonto haben.
   1. Rufen Sie die IAM-Seite auf.
      Rufen Sie die IAM-Seite auf.
   2. Klicken Sie auf Add.
   3. Fügen Sie unter Neue Prinzipien den Namen Ihres Nutzerkontos hinzu.
   4. Filtern Sie unter Rolle auswählen nach Cloud SQL-Administrator und wählen Sie die Option aus der Liste aus.
   5. Klicken Sie auf Speichern.

7. Aktivieren Sie die Cloud SQL Admin API und die Compute Engine API.
   APIs aktivieren

Cloud SQL-Instanz erstellen

In dieser Kurzanleitung verwenden Sie die Google Cloud Console. Informationen zur Verwendung von gcloud, cURL oder PowerShell finden Sie unter Instanzen erstellen.

1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

   Cloud SQL-Instanzen aufrufen

2. Klicken Sie auf Instanz erstellen.
3. Klicken Sie auf PostgreSQL auswählen.
4. Geben Sie unter Instanz-ID myinstance ein.
5. Geben Sie ein Passwort für den Nutzer postgres ein.

6. Klicken Sie auf Erstellen.

   Sie werden zur Instanzliste zurückgeleitet. Sie können direkt auf die neue Instanz klicken, um die Details aufzurufen. Die Instanz steht jedoch erst für andere Vorgänge zur Verfügung, wenn sie initialisiert und gestartet wurde.

   Hinweis: In diesem Beispiel wird die Instanz mit Standardeinstellungen erstellt, einschließlich einer öffentlichen IP-Adresse.

psql-Client installieren

sudo apt-get update
sudo apt-get install postgresql-client

sudo yum install postgresql

sudo zypper install postgresql

Cloud SQL Auth-Proxyclient installieren

Welches Cloud SQL Auth-Proxy-Binärprogramm Sie herunterladen müssen, hängt davon ab, welches Betriebssystem Sie nutzen und ob darin ein 32-Bit- oder ein 64-Bit-Kernel verwendet wird. Auf neuerer Hardware wird meistens ein 64-Bit-Kernel verwendet. Wenn Sie sich nicht sicher sind, ob auf Ihrem Computer ein 32-Bit- oder 64-Bit-Kernel ausgeführt wird, verwenden Sie den Befehl uname -a für Linux oder macOS. Für Windows finden Sie entsprechende Informationen in der Windows-Dokumentation.

docker pull gcr.io/cloudsql-docker/gce-proxy:1.19.1

Name der Instanzverbindung abrufen

1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

   Cloud SQL-Instanzen aufrufen

2. Klicken Sie auf den Instanznamen, um die zugehörige Seite Übersicht zu öffnen.
3. Kopieren Sie im Abschnitt Mit dieser Instanz verbinden den Verbindungsnamen. Der Verbindungsname hat das Format projectID:region:instanceID.

Cloud SQL Auth-Proxy starten

Starten Sie den Cloud SQL Auth-Proxy in einem eigenen Terminal, damit Sie die Ausgabe überwachen können. Ersetzen Sie INSTANCE_CONNECTION_NAME durch den Namen der Instanzverbindung, den Sie im vorherigen Schritt kopiert haben.

Verwenden Sie in Linux-Umgebungen den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:

./cloud_sql_proxy -instances=INSTANCE_CONNECTION_NAME=tcp:5432

Verwenden Sie in PowerShell unter Windows den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:

.\cloud_sql_proxy.exe -instances=INSTANCE_CONNECTION_NAME=tcp:5432

Es wird dann eine Meldung wie die folgende angezeigt:

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Führen Sie den folgenden Befehl aus, nachdem Sie INSTANCE_ID durch den Namen der Cloud SQL-Instanz ersetzt haben:

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=INSTANCE_ID user=postgres"

Geben Sie bei der Eingabeaufforderung "Passwort eingeben" das Passwort Ihres PostgreSQL-Kontos ein.

Prüfen Sie, ob die PostgreSQL-Eingabeaufforderung angezeigt wird. Sie haben über den psql-Client eine Verbindung zu Ihrer Datenbank hergestellt.

Kehren Sie zum Terminalfenster zurück, in dem Sie den Cloud SQL Auth-Proxy gestartet haben. Es wird eine Meldung ähnlich der folgenden angezeigt:

New connection for myInstance

Bereinigen

1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

   Cloud SQL-Instanzen aufrufen

2. Wählen Sie den Namen Ihrer Instanz, um die Seite Übersicht zu öffnen.
3. Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
4. Geben Sie im Fenster Instanz löschen den Namen der Instanz ein und klicken Sie dann auf Löschen.

Nach dem Löschen einer Instanz kann der Instanzname etwa 7 Tage lang nicht wiederverwendet werden.

Nächste Schritte

• Hier finden Sie Informationen zur Fehlerbehebung für den Cloud SQL Auth-Proxy.
• Weitere Informationen zum Cloud SQL Auth-Proxy
• Mehr über andere Verbindungsoptionen erfahren