Esta página foi traduzida pela API Cloud Translation.

Estabeleça ligação ao Cloud SQL para SQL Server a partir do Cloud Run

MySQL | PostgreSQL | SQL Server

Saiba como implementar uma app de exemplo no Cloud Run ligada a uma instância do SQL Server através da Google Cloud consola e de uma aplicação cliente.

Partindo do princípio de que conclui todos os passos atempadamente, os recursos criados neste início rápido custam normalmente menos de um dólar (USD).

Antes de começar

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Ative as APIs Cloud necessárias para executar uma app de exemplo do Cloud SQL no Cloud Run.
Consola

Clique em Ativar APIs para ativar as APIs necessárias para este início rápido.

Ative as APIs

Isto ativa as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API de rede de serviços
gcloud

Clique no botão seguinte para abrir o Cloud Shell, que oferece acesso à linha de comandos aos seus Google Cloud recursos diretamente a partir do navegador. Pode usar o Cloud Shell para executar os comandos gcloud apresentados ao longo deste início rápido.

Abra o Cloud Shell

Execute o seguinte comando gcloud através da Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Este comando ativa as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API de rede de serviços

Configure o Cloud SQL

Crie uma instância do Cloud SQL

IP público

O Cloud Run não suporta a ligação ao Cloud SQL para SQL Server através de IP público. Em alternativa, use o IP privado.

IP privado

Consola

Atribua um intervalo de endereços IP e crie uma ligação privada para configurar o acesso privado a serviços para o Cloud SQL

Na Google Cloud consola, aceda à página Redes VPC.

Aceda a redes de VPC
Selecione a rede de VPC default.
Selecione o separador Ligação de serviço privada.
Selecione o separador Intervalos de IP atribuídos para serviços.
Clique em Atribuir intervalo de IPs.
Para o Nome do intervalo atribuído, especifique google-managed-services-default.
Selecione a opção Automático para o intervalo de IP e especifique o comprimento do prefixo como 16.
Clique em Atribuir para criar o intervalo atribuído.
Selecione o separador Ligações privadas a serviços para a rede VPC default.
Clique em Criar ligação para criar uma ligação privada entre a sua rede e um produtor de serviços.
Para a Atribuição atribuída, selecione google-managed-services-default.
Clique em Associar para criar a associação.

Crie uma instância com um endereço IP privado e SSL ativado

Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em Criar instância.
Clique em Escolher SQL Server.
Certifique-se de que a edição do Cloud SQL para a sua instância é a Enterprise Plus.
No campo ID da instância, introduza quickstart-instance.
No campo Palavra-passe, introduza uma palavra-passe para o utilizador do sqlserver. Guarde esta palavra-passe para utilização futura.
Na secção Escolher região e disponibilidade zonal, selecione Zona única.
Clique no menu Mostrar opções de configuração.
Expanda o nó Configuração da máquina.
Na região Formas de máquinas, selecione a forma 4 vCPU, 32 GB.
Expanda o nó Associações.
Desmarque a caixa de verificação IP público para criar uma instância apenas com um endereço IP privado.
Selecione a caixa de verificação IP privado.
No menu Rede, selecione predefinição.
Clique em Criar instância e, de seguida, aguarde que a instância seja inicializada e iniciada.
Clique em Ligações.
Na secção Segurança, selecione Permitir apenas ligações SSL para ativar as ligações SSL.
Na caixa de diálogo Permitir apenas ligações SSL, clique em Guardar e reiniciar e, de seguida, aguarde que a instância seja reiniciada.

gcloud

Atribua um intervalo de endereços IP e crie uma ligação privada para configurar o acesso privado a serviços para o Cloud SQL

Execute o comando gcloud compute addresses create para atribuir um intervalo de endereços IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Execute o comando gcloud services vpc-peerings connect para criar uma ligação privada ao intervalo de endereços IP atribuído. Substitua YOUR_PROJECT_ID pelo ID do projeto.

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID

Crie uma instância com um endereço IP privado e SSL ativado

Antes de executar o comando da seguinte forma, substitua DB_ROOT_PASSWORD pela palavra-passe do utilizador da base de dados.

Opcionalmente, modifique os valores dos seguintes parâmetros:

--database-version: o tipo e a versão do motor da base de dados. Se não for especificado, é usada a predefinição da API. Consulte a documentação versões da base de dados gcloud para ver as versões atualmente disponíveis.
--cpu: o número de núcleos na máquina.
--memory: um valor numérico inteiro que indica a quantidade de memória a incluir na máquina. Pode indicar uma unidade de tamanho (por exemplo, 3072 MB ou 9 GB). Se não forem especificadas unidades, é assumido que são GB.
--region: a localização regional da instância (por exemplo, asia-east1, us-east1). Se não for especificado, é usado o valor predefinido us-central1. Veja a lista completa de regiões.

Execute o comando gcloud sql instances create para criar uma instância do Cloud SQL com um endereço IP privado.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

Execute o comando gcloud sql instances patch para ativar a opção Permitir apenas ligações SSL para a instância.

gcloud sql instances patch quickstart-instance --require-ssl

Crie uma base de dados

Consola

Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Selecione quickstart-instance.
No menu de navegação SQL, selecione Bases de dados.
Clique em Criar base de dados.

No campo Nome da base de dados da caixa de diálogo Nova base de dados, introduza quickstart-db.
Clique em Criar.

gcloud

Execute o comando gcloud sql databases create para criar uma base de dados.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Implemente a app de exemplo no Cloud Run

Configure uma conta de serviço do Cloud Run

Configure a conta de serviço predefinida do Compute Engine usada pelo Cloud Run para que tenha as funções Cliente do Cloud SQL e Leitor de objetos do Storage.

Consola

Na Google Cloud consola, aceda à página IAM.

Aceda ao IAM
Selecione o separador Ver por diretores.
Use o campo Filtro para pesquisar a conta de serviço denominada Conta de serviço predefinida do Compute Engine.
Clique no ícone de lápis junto à conta de serviço predefinida do Compute Engine.
Na página Atribuir funções, clique em Adicionar funções.
Encontre e selecione a função denominada Cliente do Cloud SQL (roles/cloudsql.client).
Encontre e selecione a função denominada Visualizador de objetos do Storage (roles/storage.ObjectViewer).
Clique em Aplicar.
Clique em Guardar.

gcloud

Execute o comando gcloud seguinte para obter uma lista das contas de serviço do seu projeto:
```
gcloud iam service-accounts list
```
Copie o EMAIL da conta de serviço predefinida do Compute Engine.

Execute o seguinte comando para adicionar a função Cliente do Cloud SQL à conta de serviço predefinida do Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Execute o seguinte comando para adicionar a função Storage Object Viewer à conta de serviço predefinida do Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Configure uma app de exemplo do Cloud SQL

Com uma instância, uma base de dados e uma conta de serviço do Cloud SQL com autorizações de cliente, já pode configurar uma aplicação de exemplo para estabelecer ligação à sua instância do Cloud SQL.

IP público

O Cloud Run não suporta a ligação ao Cloud SQL para SQL Server através de IP público. Em alternativa, use o IP privado.

IP privado

Para caminhos de IP privado, a sua aplicação liga-se diretamente à sua instância através de saída da VPC direta ou de um conetor da VPC. Este método usa um socket TCP para se ligar diretamente à instância do Cloud SQL sem usar o proxy Auth do Cloud SQL.

Ir

Crie e transfira o certificado de servidor SSL

Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em quickstart-instance para ver a respetiva página Vista geral.
Clique no separador Ligações.
Na secção Segurança, clique em Transferir certificados para transferir o certificado do servidor SSL.

Crie uma app de exemplo com um certificado de servidor SSL

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Carregue o ficheiro do certificado do servidor SSL para a pasta certs.
1. Clique com o botão direito do rato na pasta certs no editor do Cloud Shell e selecione Carregar ficheiros.
2. Selecione o seguinte ficheiro no seu computador local: server-ca.pem.
3. Com o ficheiro do certificado do servidor SSL selecionado, clique em Abrir para concluir o processo de carregamento do ficheiro para o Cloud Shell Editor.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Crie e transfira o certificado de servidor SSL

Para os utilizadores do Java, o conetor Java já fornece uma ligação segura, pelo que não é necessário criar nem transferir o certificado do servidor SSL.

Crie uma app de exemplo

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Python

Crie e transfira o certificado de servidor SSL

Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Clique em quickstart-instance para ver a respetiva página Vista geral.
Clique no separador Ligações.
Na secção Segurança, clique em Transferir certificados para transferir o certificado do servidor SSL.

Crie uma app de exemplo com um certificado de servidor SSL

No editor do Cloud Shell, abra o código fonte da app de exemplo.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para transferir o código da app de exemplo e abrir o diretório da app de exemplo no editor do Cloud Shell.
Carregue o ficheiro do certificado do servidor SSL para a pasta certs.
1. Clique com o botão direito do rato na pasta certs no Editor do Cloud Shell e selecione Carregar ficheiros
2. Selecione o seguinte ficheiro no seu computador local: server-ca.pem.
3. Com o ficheiro do certificado do servidor SSL selecionado, clique em Abrir para concluir o processo de carregamento do ficheiro para o Cloud Shell Editor.
Execute o seguinte comando no Cloud Shell para criar um contentor Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Implemente a app de exemplo

Os passos para implementar o exemplo no Cloud Run dependem do tipo de endereço IP que atribuiu à sua instância do Cloud SQL.

O método de associação de imagens varia consoante as variáveis de ambiente definidas.

Para estabelecer ligação através de TCP, defina o valor da variável de ambiente INSTANCE_HOST. Este método de ligação respeita os certificados e as portas configurados como variáveis de ambiente.
Para estabelecer ligação através de sockets Unix, defina o valor da variável de ambiente INSTANCE_UNIX_SOCKET.
Não defina o valor da variável de ambiente INSTANCE_HOST.

Os sockets Unix não são suportados nativamente em Java. Se a sua aplicação for escrita em Java, tem de usar o conetor Java do Cloud SQL.
Para estabelecer ligação através de um dos conetores de linguagem do Cloud SQL, defina o valor da variável de ambiente INSTANCE_CONNECTION_NAME .
Não defina os valores das seguintes variáveis de ambiente:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Estes valores não são usados porque o conetor de linguagem do Cloud SQL já fornece uma ligação segura através do servidor do proxy Auth do Cloud SQL, que estabelece ligações ao Cloud SQL na porta 3307.

IP público

O Cloud Run não suporta a ligação ao Cloud SQL para SQL Server através de IP público. Em alternativa, use o IP privado.

IP privado

Consola

Na Google Cloud consola, aceda à página Cloud Run.

Aceda ao Cloud Run
Clique em Criar contentor e selecione Serviço para apresentar o formulário Criar serviço.
Mantenha a opção de implementação a partir de uma imagem de contentor existente e clique em Selecionar para especificar a imagem de contentor gcr.io/YOUR_PROJECT_ID/run-sql que criou no passo anterior.
Introduza quickstart-service para o Nome do serviço.
Na secção Autenticação, selecione a opção Allow public access. Se a opção Allow public access. Se não tiver autorizações (função de administrador do Cloud Run) para selecionar esta opção, o serviço é implementado e requer autenticação.
Expanda a secção Recipiente, variáveis e segredos, ligações, segurança .
Crie as seguintes variáveis de ambiente clicando em Adicionar variável em Variáveis de ambiente. Defina os valores das variáveis de ambiente da seguinte forma:

DB_NAME: definido como quickstart-db.
DB_USER: definido como sqlserver.
DB_PASS: defina como a palavra-passe do utilizador sqlserver que criou em Crie uma instância do Cloud SQL.
INSTANCE_CONNECTION_NAME: defina o nome de ligação da sua instância que aparece na página Instâncias do Cloud SQL na Google Cloud consola.
DB_PORT: definido como 1433.
DB_ROOT_CERT: definido como certs/server-ca.pem.
PRIVATE_IP: definido como TRUE.

Ative a ligação ao Cloud SQL:
1. Clique em Ligações.
2. Clique em Adicionar ligação na secção Ligações do Cloud SQL.
3. Selecione a instância do quickstart-instance Cloud SQL que criou anteriormente.
4. No separador Rede, selecione Ligar a uma VPC para tráfego de saída e, de seguida, selecione predefinição nos campos Rede e Sub-rede.
5. Selecione a opção Encaminhar todo o tráfego para a VPC.
Clique em Criar para concluir a criação do serviço do Cloud Run.
Depois de implementar o serviço do Cloud Run, a página Detalhes do serviço apresenta o URL do serviço em execução na parte superior da página. Clique no link URL para ver a app de exemplo implementada no Cloud Run associada ao Cloud SQL.

gcloud

Nota: se estiver a usar a CLI gcloud para implementar uma função, tem de especificar as flags necessárias quando executar gcloud run deploy e ter as funções necessárias concedidas.

Antes de executar o seguinte comando, faça as seguintes substituições:

YOUR_PROJECT_ID com o ID do seu projeto.
INSTANCE_CONNECTION_NAME com o nome de ligação da sua instância que é apresentado na página Instâncias do Cloud SQL na Google Cloud consola.
DB_PASS com a palavra-passe do utilizador sqlserver que criou em Criar uma instância do Cloud SQL.

Execute o comando gcloud run deploy da seguinte forma para criar o serviço do Cloud Run. As variáveis de ambiente variam consoante o método de ligação que quer usar:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="sqlserver" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

Introduza a opção numérica apresentada para us-central1 quando lhe for pedido que especifique uma região.

Quando vir uma mensagem de confirmação de que o serviço do Cloud Run foi implementado, clique no link URL do serviço na mensagem para ver a app de exemplo no Cloud Run que está ligada ao Cloud SQL.

Limpar

Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.

Na Google Cloud consola, aceda à página Instâncias do Cloud SQL.

Aceda a Instâncias do Cloud SQL
Selecione a instância quickstart-instance para abrir a página Detalhes da instância.
Na barra de ícones na parte superior da página, clique em Eliminar.
Na caixa de diálogo Eliminar instância, escreva quickstart-instance e, de seguida, clique em Eliminar para eliminar a instância.
Na Google Cloud consola, aceda à página Cloud Run.

Aceda ao Cloud Run
Selecione a caixa de verificação junto ao nome do serviço quickstart-service.
Clique em Eliminar na parte superior da página do Cloud Run.

Passos de limpeza opcionais

Se não estiver a usar a função de cliente do Cloud SQL que atribuiu à conta de serviço do Compute Engine, pode removê-la.

Na Google Cloud consola, aceda à página IAM.

Aceda ao IAM
Clique no ícone de edição (que se assemelha a um lápis) para a conta de IAM denominada Conta de serviço predefinida do Compute Engine.
Elimine a função cliente do Cloud SQL.
Clique em Guardar.

Se não estiver a usar as APIs que foram ativadas como parte deste início rápido, pode desativá-las.

APIs ativadas neste guia de início rápido:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build

Na Google Cloud consola, aceda à página APIs.

Aceder às APIs
Selecione qualquer API que queira desativar e, de seguida, clique no botão Desativar API.

O que se segue?

Com base nas suas necessidades, pode saber mais sobre como criar instâncias do Cloud SQL.

Também pode saber como criar utilizadores do SQL Server e bases de dados para a sua instância do Cloud SQL.

Para mais informações sobre os preços, consulte os preços do Cloud SQL para SQL Server.

Saiba mais sobre:

Configurar a instância do Cloud SQL com um endereço IP público.
Configurar a sua instância do Cloud SQL com um endereço IP privado.

Além disso, pode saber como estabelecer ligação a uma instância do Cloud SQL a partir de outras aplicações do Google Cloud: