Connettersi a Cloud SQL per SQL Server da Cloud Run

MySQL | PostgreSQL | SQL Server

Scopri come eseguire il deployment di un'app di esempio su Cloud Run collegata a un'istanza SQL Server utilizzando la console Google Cloud e un'applicazione client.

Supponendo che tu completi tutti i passaggi in modo tempestivo, le risorse create in questa guida rapida costano in genere meno di un dollaro.

Prima di iniziare

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Abilita le API Cloud necessarie per eseguire un'app Cloud SQL di esempio su Cloud Run.
Console

Fai clic su Abilita API per abilitare le API richieste per questa guida rapida.

Abilita le API

Ciò consente le seguenti API:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API Service Networking
gcloud

Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso tramite riga di comando alle risorse Google Cloud direttamente dal browser. Puoi utilizzare Cloud Shell per eseguire i comandi gcloud presentati in questa guida rapida.

Apri Cloud Shell

Esegui questo comando gcloud utilizzando Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Questo comando abilita le API seguenti:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API Service Networking

Configura Cloud SQL

crea un'istanza Cloud SQL

IP pubblico

Cloud Run non supporta la connessione a Cloud SQL per SQL Server su IP pubblico. Utilizza invece l'IP privato.

IP privato

Console

Alloca un intervallo di indirizzi IP e crea una connessione privata per configurare l'accesso privato ai servizi per Cloud SQL

Nella console Google Cloud, vai alla pagina Reti VPC.

Vai a Reti VPC
Seleziona la rete VPC default.
Seleziona la scheda Connessione a servizio privato.
Seleziona la scheda Intervalli IP allocati per i servizi.
Fai clic su Assegna intervallo IP.
Per Nome dell'intervallo allocato, specifica google-managed-services-default.
Seleziona l'opzione Automatico per l'intervallo IP e specifica la lunghezza del prefisso come 16.
Fai clic su Assegna per creare l'intervallo allocato.
Seleziona la scheda Connessioni private ai servizi per la rete VPC default.
Fai clic su Crea connessione per creare una connessione privata tra la tua rete e un producer di servizi.
Per Allocazione assegnata, seleziona google-managed-services-default.
Fai clic su Connetti per creare la connessione.

Crea un'istanza con indirizzo IP privato e SSL abilitati

Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Fai clic su Crea istanza.
Fai clic su SQL Server.
Inserisci quickstart-instance in ID istanza.
Inserisci una password per l'utente sqlserver. Salva questa password per uso futuro.
Fai clic sull'opzione Zona singola per Scegli la disponibilità per regione e zona.
Fai clic ed espandi Mostra opzioni di configurazione.
Per Tipo di macchina, seleziona Leggera.
In Connessioni, seleziona IP privato.
Seleziona predefinita nel menu a discesa Rete.
Deseleziona la casella di controllo IP pubblico per creare un'istanza solo con un IP privato.
Fai clic su Crea istanza, quindi attendi l'inizializzazione e l'avvio dell'istanza.
Fai clic su Connessioni.
Nella sezione Sicurezza, seleziona Consenti solo connessioni SSL per attivare le connessioni SSL.
Nella finestra di dialogo Consenti solo connessioni SSL, fai clic su Salva e riavvia e attendi il riavvio dell'istanza.

gcloud

Alloca un intervallo di indirizzi IP e crea una connessione privata per configurare l'accesso privato ai servizi per Cloud SQL

Esegui il comando gcloud compute addresses create per allocare un intervallo di indirizzi IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Esegui il comando gcloud services vpc-peerings connect per creare una connessione privata all'intervallo di indirizzi IP allocato. Sostituisci YOUR_PROJECT_ID con l'ID del progetto.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

Crea un'istanza con indirizzo IP privato e SSL abilitati

Prima di eseguire il comando come segue, sostituisci DB_ROOT_PASSWORD con la password dell'utente del database.

Facoltativamente, modifica i valori dei seguenti parametri:

--database-version: il tipo e la versione del motore del database. Se non specificato, viene utilizzato il valore predefinito dell'API. Consulta la documentazione relativa alle versioni di database gcloud per vedere le versioni attuali disponibili.
--cpu: il numero di core nella macchina.
--memory: un valore numerico intero che indica la quantità di memoria da includere nella macchina. È possibile fornire un'unità di dimensione (ad esempio, 3072 MB o 9 GB). Se non vengono specificate unità, vengono utilizzati i GB.
--region: la località regionale dell'istanza (ad esempio asia-east1, us-east1). Se non specificato, viene utilizzato il valore predefinito us-central1. Consulta l'elenco completo delle regioni.

Esegui il comando gcloud sql instances create per creare un'istanza Cloud SQL con un indirizzo IP privato.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

Esegui il comando gcloud sql instances patch per abilitare Consenti solo connessioni SSL per l'istanza.

gcloud sql instances patch quickstart-instance --require-ssl

Crea un database

Console

Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Seleziona quickstart-instance.
Dal menu di navigazione SQL, seleziona Database.
Fai clic su Crea database.

Nel campo Nome database della finestra di dialogo Nuovo database, inserisci quickstart-db.
Fai clic su Crea.

gcloud

Esegui il comando gcloud sql databases create per creare un database.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Esegui il deployment dell'app di esempio in Cloud Run

Configura un account di servizio Cloud Run

Configura l'account di servizio utilizzato da Cloud Run in modo che disponga del ruolo Client Cloud SQL con le autorizzazioni per la connessione a Cloud SQL.

Console

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Per l'account di servizio denominato Account di servizio predefinito di Compute Engine, fai clic sull'icona a forma di matita.
Fai clic su AGGIUNGI UN ALTRO RUOLO.
Aggiungi il Ruolo denominato Client Cloud SQL.
Fai clic su Salva.

gcloud

Esegui questo comando gcloud per ottenere un elenco degli account di servizio del progetto:
```
gcloud iam service-accounts list
```
Copia l'EMAIL dell'account di servizio Compute Engine.

Esegui questo comando per aggiungere il ruolo Client Cloud SQL all'account di servizio Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Configura un'app di esempio Cloud SQL

Con un'istanza, un database e un account di servizio Cloud SQL con autorizzazioni client, ora puoi configurare un'applicazione di esempio per la connessione alla tua istanza Cloud SQL.

IP pubblico

Cloud Run non supporta la connessione a Cloud SQL per SQL Server su IP pubblico. Utilizza invece l'IP privato.

IP privato

Per i percorsi IP privati, l'applicazione si connette direttamente all'istanza tramite l'accesso VPC serverless. Questo metodo utilizza un socket TCP per la connessione direttamente all'istanza Cloud SQL senza utilizzare il proxy di autenticazione Cloud SQL.

Go

Crea e scarica il certificato server SSL

Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Fai clic su quickstart-instance per visualizzare la pagina Panoramica.
Fai clic sulla scheda Connessioni.
Nella sezione Sicurezza, fai clic su Scarica certificati per scaricare il certificato server SSL.

Crea una connessione VPC serverless per le connessioni all'istanza tramite IP privato

Nella console Google Cloud, vai alla pagina Accesso VPC serverless - Crea connettore.

Crea connettore VPC serverless
Inserisci quickstart-connector come Nome.
Seleziona predefinita dal menu a discesa Rete.
Seleziona Intervallo IP personalizzato dal menu a discesa Subnet.
Inserisci 10.8.0.0 nella casella di immissione Intervallo IP.
Fai clic su Crea.

Crea app di esempio con certificato server SSL

Nell'editor di Cloud Shell, apri il codice sorgente dell'app di esempio.
Apri l'editor di Cloud Shell
Nella finestra di dialogo Apri in Cloud Shell, fai clic su Conferma per scaricare il codice dell'app di esempio e aprire la directory dell'app di esempio nell'editor di Cloud Shell.
Carica il file del certificato server SSL nella cartella certs.
1. Fai clic con il pulsante destro del mouse sulla cartella certs nell'editor di Cloud Shell e seleziona Carica file.
2. Seleziona il seguente file sulla macchina locale: server-ca.pem.
3. Con il file del certificato server SSL selezionato, fai clic su Apri per completare il processo di caricamento del file nell'editor di Cloud Shell.
Esegui questo comando in Cloud Shell per creare un container Docker e pubblicarlo in Container Registry. Sostituisci YOUR_PROJECT_ID con l'ID progetto del tuo progetto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Crea e scarica il certificato server SSL

Per gli utenti Java, il connettore fornisce già una connessione protetta in modo che la creazione e il download del certificato server SSL non siano necessari.

Crea una connessione VPC serverless per le connessioni all'istanza tramite IP privato

Nella console Google Cloud, vai alla pagina Accesso VPC serverless - Crea connettore.

Crea connettore VPC serverless
Inserisci quickstart-connector come Nome.
Seleziona predefinita dal menu a discesa Rete.
Seleziona Intervallo IP personalizzato dal menu a discesa Subnet.
Inserisci 10.8.0.0 nella casella di immissione Intervallo IP.
Fai clic su Crea.

Crea app di esempio

Nell'editor di Cloud Shell, apri il codice sorgente dell'app di esempio.
Apri l'editor di Cloud Shell
Nella finestra di dialogo Apri in Cloud Shell, fai clic su Conferma per scaricare il codice dell'app di esempio e aprire la directory dell'app di esempio nell'editor di Cloud Shell.
Esegui questo comando in Cloud Shell per creare un container Docker e pubblicarlo in Container Registry. Sostituisci YOUR_PROJECT_ID con l'ID progetto del tuo progetto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Python

Crea e scarica il certificato server SSL

Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Fai clic su quickstart-instance per visualizzare la pagina Panoramica.
Fai clic sulla scheda Connessioni.
Nella sezione Sicurezza, fai clic su Scarica certificati per scaricare il certificato server SSL.

Crea una connessione VPC serverless per le connessioni all'istanza tramite IP privato

Nella console Google Cloud, vai alla pagina Accesso VPC serverless - Crea connettore.

Crea connettore VPC serverless
Inserisci quickstart-connector come Nome.
Seleziona predefinita dal menu a discesa Rete.
Seleziona Intervallo IP personalizzato dal menu a discesa Subnet.
Inserisci 10.8.0.0 nella casella di immissione Intervallo IP.
Fai clic su Crea.

Crea app di esempio con certificato server SSL

Nell'editor di Cloud Shell, apri il codice sorgente dell'app di esempio.
Apri l'editor di Cloud Shell
Nella finestra di dialogo Apri in Cloud Shell, fai clic su Conferma per scaricare il codice dell'app di esempio e aprire la directory dell'app di esempio nell'editor di Cloud Shell.
Carica il file del certificato server SSL nella cartella certs.
1. Fai clic con il tasto destro del mouse sulla cartella certs nell'editor di Cloud Shell e seleziona Carica file.
2. Seleziona il seguente file sulla macchina locale: server-ca.pem.
3. Con il file del certificato server SSL selezionato, fai clic su Apri per completare il processo di caricamento del file nell'editor di Cloud Shell.
Esegui questo comando in Cloud Shell per creare un container Docker e pubblicarlo in Container Registry. Sostituisci YOUR_PROJECT_ID con l'ID progetto del tuo progetto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Esegui il deployment dell'app di esempio

I passaggi per eseguire il deployment dell'esempio in Cloud Run dipendono dal tipo di indirizzo IP assegnato all'istanza Cloud SQL.

IP pubblico

Cloud Run non supporta la connessione a Cloud SQL per SQL Server su IP pubblico. Utilizza invece l'IP privato.

IP privato

Console

Nella console Google Cloud, vai alla pagina Cloud Run.

Vai a Cloud Run
Fai clic su Crea servizio.
Conserva l'opzione di deployment da un'immagine container esistente e fai clic su Seleziona per specificare l'immagine container gcr.io/YOUR_PROJECT_ID/run-sql creata nel passaggio precedente.
Inserisci quickstart-service in Nome servizio.
Nella sezione Autenticazione, seleziona l'opzione Allow unauthenticated invocations.
Espandi la sezione Container, variabili e secret, connessioni, sicurezza .
Crea le seguenti variabili di ambiente facendo clic su Aggiungi variabile in Variabili di ambiente. Imposta i valori per le variabili di ambiente come segue:

DB_NAME: imposta su quickstart-db.
DB_USER: imposta su sqlserver.
DB_PASS: imposta la password dell'utente sqlserver che hai creato in Creare un'istanza Cloud SQL.
INSTANCE_CONNECTION_NAME: imposta il Nome connessione dell'istanza visualizzato nella pagina Istanze Cloud SQL nella console Google Cloud.
DB_PORT: imposta su 1433.

INSTANCE_HOST: impostato sull'indirizzo IP privato dell'istanza, come indicato nella pagina Panoramica dell'istanza Cloud SQL.
DB_ROOT_CERT: imposta su certs/server-ca.pem.
PRIVATE_IP: imposta su TRUE.

Abilita la connessione a Cloud SQL:
1. Fai clic su Connessioni.
2. Fai clic su Aggiungi connessione nella sezione Connessioni Cloud SQL.
3. Seleziona l'istanza Cloud SQL quickstart-instance creata in precedenza.
4. Seleziona default: Serverless VPC Access Connector "quickstart-connector" dal menu a discesa Rete VPC.
5. Seleziona l'opzione Instrada tutto il traffico attraverso il connettore VPC.
Fai clic su Crea per completare la creazione del servizio Cloud Run.
Dopo aver eseguito il deployment del servizio Cloud Run, nella pagina Dettagli servizio viene visualizzato l'URL del servizio in esecuzione nella parte superiore della pagina. Fai clic sul link URL per visualizzare l'app di esempio di cui è stato eseguito il deployment su Cloud Run connesso a Cloud SQL.

gcloud

Prima di eseguire il comando seguente, effettua le seguenti sostituzioni:

YOUR_PROJECT_ID con l'ID progetto.
INSTANCE_CONNECTION_NAME con il Nome connessione dell'istanza visualizzato nella pagina Istanze Cloud SQL nella console Google Cloud.
DB_PASS con la password dell'utente sqlserver che hai creato in Creare un'istanza Cloud SQL.
INSTANCE_HOST con l'indirizzo IP privato della tua istanza. Vai alla pagina Panoramica dell'istanza Cloud SQL dove viene visualizzato l'indirizzo IP privato dell'istanza.

Esegui il comando gcloud run deploy come segue per creare il servizio Cloud Run:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="sqlserver" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="1433" \
  --set-env-vars INSTANCE_HOST="INSTANCE_HOST" \
  --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \
  --set-env-vars PRIVATE_IP="TRUE"

Gli utenti Java devono eseguire il comando gcloud run deploy senza i flag INSTANCE_HOST, DB_ROOT_CERT e PRIVATE_IP --set-env-vars, come segue, per creare il servizio Cloud Run, perché il connettore Java già fornisce una connessione sicura:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="sqlserver" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="1433"

Inserisci la scelta numerica fornita per us-central1 quando ti viene richiesto di specificare una regione.

Quando viene visualizzato un messaggio che conferma l'esecuzione del deployment del servizio Cloud Run, fai clic sul link URL del servizio nel messaggio per visualizzare l'app di esempio su Cloud Run connessa a Cloud SQL.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

Nella console Google Cloud, vai alla pagina Istanze Cloud SQL.

Vai a Istanze Cloud SQL
Seleziona l'istanza quickstart-instance per aprire la pagina Dettagli istanza.
Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
Nella finestra di dialogo Elimina istanza, digita quickstart-instance e fai clic su Elimina per eliminare l'istanza.
Nella console Google Cloud, vai alla pagina Cloud Run.

Vai a Cloud Run
Seleziona la casella di controllo accanto al nome del servizio quickstart-service.
Fai clic su Elimina nella parte superiore della pagina di Cloud Run.

Passaggi di pulizia facoltativi

Se non utilizzi il ruolo Client Cloud SQL che hai assegnato all'account di servizio Compute Engine, puoi rimuoverlo.

Nella console Google Cloud, vai alla pagina IAM.

Vai a IAM
Fai clic sull'icona di modifica (che appare come una matita) per l'account IAM denominato Account di servizio predefinito di Compute Engine.
Elimina il ruolo Client Cloud SQL.
Fai clic su Salva.

Se non utilizzi le API che sono state abilitate in questa guida rapida, puoi disabilitarle.

API che sono state abilitate in questa guida rapida:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build

Nella console Google Cloud, vai alla pagina API.

Vai alle API
Seleziona un'API da disabilitare, quindi fai clic sul pulsante Disabilita API.

Passaggi successivi

In base alle tue esigenze, puoi scoprire di più sulla creazione di istanze Cloud SQL.

Scopri di più sulla creazione di utenti e database SQL Server per la tua istanza Cloud SQL.

Per ulteriori informazioni sui prezzi, consulta la pagina relativa ai prezzi di Cloud SQL per SQL Server.

Scopri di più su:

Configurazione dell'istanza Cloud SQL con un indirizzo IP pubblico.
Configurazione dell'istanza Cloud SQL con un indirizzo IP privato.

Inoltre, puoi scoprire come connetterti a un'istanza Cloud SQL da altre applicazioni Google Cloud: