Conectar-se ao Cloud SQL para SQL Server pelo Cloud Run

MySQL | PostgreSQL | SQL Server

Saiba como implantar um app de amostra no Cloud Run conectado a uma instância do SQL Server usando o Console do Google Cloud e um aplicativo do cliente.

Supondo que você conclua todas as etapas em tempo hábil, os recursos criados neste guia de início rápido normalmente custam menos de um dólar (USD).

Antes de começar

Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

Acessar o seletor de projetos

Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

Ative as APIs do Cloud necessárias para executar um app de amostra do Cloud SQL no Cloud Run.
Console

Clique em Ativar APIs para ativar as APIs necessárias para este guia de início rápido.

Ative as APIs

Isso permite as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API Service Networking
gcloud

Clique no botão a seguir para abrir o Cloud Shell, que fornece acesso de linha de comando aos recursos do Google Cloud diretamente no navegador. O Cloud Shell pode ser usado para executar os comandos gcloud apresentados neste guia de início rápido.

Abra o Cloud Shell

Execute o comando gcloud a seguir usando o Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Esse comando ativa as seguintes APIs:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build
- API Service Networking

Configurar o Cloud SQL

crie uma instância do Cloud SQL

IP público

O Cloud Run não pode se conectar ao Cloud SQL para SQL Server por meio de um IP público. Em vez disso, use o IP particular.

IP privado

Console

Alocar um intervalo de endereço IP e criar uma conexão particular para configurar o acesso a serviços particulares do Cloud SQL

No Console do Google Cloud, acesse a página Redes VPC.

Acessar redes VPC
Selecione a rede VPC default.
Selecione a guia Conexão de serviço privado.
Selecione a guia Intervalos de IP alocados para serviços.
Clique em Alocar intervalo de IP.
Em Nome do intervalo alocado, especifique google-managed-services-default.
Selecione a opção Automático para o intervalo de IP e especifique o tamanho do prefixo como 16.
Clique em Alocar para criar o intervalo alocado.
Selecione a guia Conexões particulares com serviços para a rede VPC default.
Clique em Criar conexão para criar uma conexão particular entre a rede e um produtor de serviços.
Em Alocação atribuída, selecione google-managed-services-default.
Clique em Conectar para criar a conexão.

Criar uma instância com SSL e endereço IP privado ativados

No Console do Google Cloud, acesse a página Instâncias do Cloud SQL.

Acesse Instâncias do Cloud SQL
Clique em Criar instância.
Clique em SQL Server.
Insira quickstart-instance para o ID da instância.
Digite uma senha para o usuário sqlserver. Salve essa senha para uso futuro.
Clique na opção Zona única em Escolher disponibilidade por região e zona.
Clique e expanda Mostrar opções de configuração.
Em Tipo de máquina, selecione Leve.
Em Conexões, selecione IP privado.
Selecione padrão no menu suspenso Rede.
Desmarque a caixa de seleção IP público para criar uma instância apenas com um IP privado.
Clique em Criar instância e aguarde a inicialização da instância.
Clique em Conexões.
Na seção Segurança, selecione Permitir apenas conexões SSL para ativar conexões SSL.
Na caixa de diálogo Permitir apenas conexões SSL, clique em Salvar e reiniciar e aguarde a reinicialização da instância.

gcloud

Alocar um intervalo de endereço IP e criar uma conexão particular para configurar o acesso a serviços particulares do Cloud SQL

Execute o comando gcloud compute addresses create para alocar um intervalo de endereços IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Execute o comando gcloud services vpc-peerings connect para criar uma conexão particular com o intervalo de endereços IP alocado. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

Criar uma instância com SSL e endereço IP privado ativados

Antes de executar o comando abaixo, substitua DB_ROOT_PASSWORD pela senha do usuário do banco de dados.

Se quiser, modifique os valores dos seguintes parâmetros:

--database_version: o tipo e a versão do mecanismo de banco de dados. Se não for especificado, a API padrão será usada. Consulte a documentação das versões de banco de dados do gcloud para ver as versões atuais disponíveis.
--cpu: o número de núcleos na máquina;
--memory: um valor inteiro que indica quanta memória incluir na máquina. Uma unidade de tamanho pode ser fornecida (por exemplo, 3.072 MB ou 9 GB). Se nenhuma unidade for especificada, serão considerados GB.
--region: local regional da instância (por exemplo, asia-east1, us-east1). Se não for especificado, o padrão us-central1 será utilizado. Veja a lista completa de regiões.

Execute o comando gcloud sql instances create para criar uma instância do Cloud SQL com um endereço IP privado.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

Execute o comando gcloud sql instances patch para ativar apenas permitir conexões SSL para a instância.

gcloud sql instances patch quickstart-instance --require-ssl

Crie um banco de dados

Console

No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

Acesse Instâncias do Cloud SQL
Selecione quickstart-instance.
No menu de navegação SQL, selecione Bancos de dados.
Clique em Criar banco de dados.

No campo Nome do banco de dados da caixa de diálogo Novo banco de dados, insira quickstart-db.
Clique em Criar.

gcloud

Execute o comando gcloud sql databases create para criar um banco de dados.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Implantar um app de amostra no Cloud Run

Configurar uma conta de serviço do Cloud Run

Configure a conta de serviço usada pelo Cloud Run para que ela tenha o papel Cliente do Cloud SQL com permissões para se conectar ao Cloud SQL.

Console

No Console do Google Cloud, abra a página IAM.

Acessar IAM
Na conta de serviço denominada Conta de serviço padrão do Compute Engine, clique no ícone de lápis.
Clique em ADICIONAR OUTRO PAPEL.
Adicione o Papel chamado Cliente do Cloud SQL.
Clique em Save.

gcloud

Execute o seguinte comando gcloud para ver uma lista de contas de serviço do seu projeto:
```
gcloud iam service-accounts list
```
Copie o E-MAIL da conta de serviço do Compute Engine.

Execute o seguinte comando para adicionar o papel Cliente do Cloud SQL à conta de serviço do Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Configurar um app de amostra do Cloud SQL

Agora é possível configurar um aplicativo de amostra para se conectar à instância do Cloud SQL usando uma instância, um banco de dados e uma conta de serviço do Cloud SQL com permissões de cliente.

IP público

O Cloud Run não pode se conectar ao Cloud SQL para SQL Server por meio de um IP público. Em vez disso, use o IP particular.

IP privado

Para caminhos de IP privados, o aplicativo se conecta diretamente à instância por meio do acesso VPC sem servidor. Esse método usa um soquete TCP para se conectar diretamente à instância do Cloud SQL sem usar o proxy do Cloud SQL Auth.

Go

Criar e fazer o download do certificado do servidor SSL

No Console do Google Cloud, acesse a página Instâncias do Cloud SQL.

Acesse "Instâncias do Cloud SQL"
Clique em quickstart-instance para ver a página Visão geral correspondente.
Clique na guia Conexões.
Na seção Segurança, clique em Fazer download dos certificados para fazer o download do certificado do servidor SSL.

Criar uma conexão VPC sem servidor para conexões com a instância via IP particular

No Console do Google Cloud, acesse a página Acesso VPC sem servidor - Criar conector.

Criar conector de VPC sem servidor
Insira quickstart-connector como nome.
Selecione padrão no menu suspenso Rede.
Selecione Intervalo de IPs personalizado no menu suspenso Sub-rede.
Digite 10.8.0.0 na caixa de entrada Intervalo de IP.
Clique em Criar.

Criar app de amostra com certificado do servidor SSL

No editor do Cloud Shell, abra o código-fonte do app de amostra.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Faça upload do arquivo do certificado do servidor SSL para a pasta certs.
1. Clique com o botão direito do mouse na pasta certs no editor do Cloud Shell e selecione Upload Files.
2. Selecione o arquivo a seguir na máquina local: server-ca.pem.
3. Com o arquivo de certificado do servidor SSL selecionado, clique em Abrir para concluir o processo de upload do arquivo para o editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Criar e fazer o download do certificado do servidor SSL

Para usuários do Java, o conector já fornece uma conexão segura para que não seja necessário criar e fazer o download do certificado do servidor SSL.

Criar uma conexão VPC sem servidor para conexões com a instância via IP particular

No Console do Google Cloud, acesse a página Acesso VPC sem servidor - Criar conector.

Criar conector de VPC sem servidor
Insira quickstart-connector como nome.
Selecione padrão no menu suspenso Rede.
Selecione Intervalo de IPs personalizado no menu suspenso Sub-rede.
Digite 10.8.0.0 na caixa de entrada Intervalo de IP.
Clique em Criar.

Criar app de amostra

No editor do Cloud Shell, abra o código-fonte do app de amostra.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Python

Criar e fazer o download do certificado do servidor SSL

No Console do Google Cloud, acesse a página Instâncias do Cloud SQL.

Acesse "Instâncias do Cloud SQL"
Clique em quickstart-instance para ver a página Visão geral correspondente.
Clique na guia Conexões.
Na seção Segurança, clique em Fazer download dos certificados para fazer o download do certificado do servidor SSL.

Criar uma conexão VPC sem servidor para conexões com a instância via IP particular

No Console do Google Cloud, acesse a página Acesso VPC sem servidor - Criar conector.

Criar conector de VPC sem servidor
Insira quickstart-connector como nome.
Selecione padrão no menu suspenso Rede.
Selecione Intervalo de IPs personalizado no menu suspenso Sub-rede.
Digite 10.8.0.0 na caixa de entrada Intervalo de IP.
Clique em Criar.

Criar app de amostra com certificado do servidor SSL

No editor do Cloud Shell, abra o código-fonte do app de amostra.
Abra o editor do Cloud Shell
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Faça upload do arquivo de certificado do servidor SSL para a pasta certs.
1. Clique com o botão direito do mouse na pasta certs no editor do Cloud Shell e selecione Upload Files.
2. Selecione o arquivo a seguir na máquina local: server-ca.pem.
3. Com o arquivo de certificado do servidor SSL selecionado, clique em Abrir para concluir o processo de upload do arquivo para o editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry. Substitua YOUR_PROJECT_ID pelo ID do projeto.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Implantar o app de exemplo

As etapas para implantar a amostra no Cloud Run dependem do tipo de endereço IP atribuído à instância do Cloud SQL.

IP público

O Cloud Run não pode se conectar ao Cloud SQL para SQL Server por meio de um IP público. Em vez disso, use o IP particular.

IP privado

Console

No console do Google Cloud, acesse a página do Cloud Run.

Acesse o Cloud Run
Clique em Criar serviço.
Mantenha a opção de implantar a partir de uma imagem de contêiner atual e clique em Selecionar para especificar a imagem de contêiner gcr.io/YOUR_PROJECT_ID/run-sql criada na etapa anterior.
Digite quickstart-service no campo Nome do serviço.
Na seção Autenticação, selecione a opção Allow unauthenticated invocations.
Expanda a seção Contêiner, variáveis, secrets, conexões e segurança .
Para criar as variáveis de ambiente a seguir, clique em Adicionar variável em Variáveis de ambiente. Defina os valores das variáveis de ambiente desta maneira:

Defina DB_NAME como quickstart-db.
DB_USER: defina como sqlserver.
DB_PASS: defina a senha do usuário do sqlserver que você criou em Criar uma instância do Cloud SQL.
INSTANCE_CONNECTION_NAME: defina o Nome da conexão da instância que aparece na página Instâncias do Cloud SQL no console do Google Cloud.
Defina DB_PORT como 1433.

INSTANCE_HOST: defina como o endereço IP particular da instância conforme mencionado na página Visão geral da instância do Cloud SQL.
DB_ROOT_CERT: defina como certs/server-ca.pem.
PRIVATE_IP: defina como TRUE.

Ative a conexão com o Cloud SQL:
1. Clique em Conexões.
2. Clique em Adicionar conexão na seção Conexões do Cloud SQL.
3. Selecione a instância do Cloud SQL quickstart-instance criada anteriormente.
4. Selecione default: Serverless VPC Access Connector "quickstart-connector" no menu suspenso Rede VPC.
5. Selecione a opção Rotear todo o tráfego pelo conector VPC.
Clique em Criar para concluir a criação do serviço do Cloud Run.
Depois que o serviço do Cloud Run é implantado, a página Detalhes do serviço exibe o URL dele na parte superior da página. Clique no link URL para ver o app de amostra implantado no Cloud Run conectado ao Cloud SQL.

gcloud

Antes de executar o comando a seguir, faça as seguintes substituições:

YOUR_PROJECT_ID pelo código do projeto;
INSTANCE_CONNECTION_NAME pelo Nome da conexão da instância que aparece na página Instâncias do Cloud SQL no `console do Google Cloud.
DB_PASS pela senha do usuário do sqlserver que você criou em Criar uma instância do Cloud SQL.
INSTANCE_HOST pelo endereço IP particular da instância. Acesse a página Visão geral da instância do Cloud SQL em que o endereço IP privado da instância é exibido.

Para criar o serviço do Cloud Run, execute o comando gcloud run deploy da seguinte maneira:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="sqlserver" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="1433" \
  --set-env-vars INSTANCE_HOST="INSTANCE_HOST" \
  --set-env-vars DB_ROOT_CERT="certs/server-ca.pem" \
  --set-env-vars PRIVATE_IP="TRUE"

Os usuários de Java precisam executar o comando gcloud run deploy sem as sinalizações INSTANCE_HOST, DB_ROOT_CERT e PRIVATE_IP --set-env-vars, conforme mostrado a seguir, para criar o serviço do Cloud Run porque o conector Java já fornece uma conexão segura:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
  --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
  --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
  --set-env-vars DB_NAME="quickstart-db" \
  --set-env-vars DB_USER="sqlserver" \
  --set-env-vars DB_PASS="DB_PASS" \
  --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
  --set-env-vars DB_PORT="1433"

Digite a opção numérica fornecida para us-central1 quando aparecer a solicitação para especificar uma região.

Depois de ver uma mensagem de confirmação informando que o serviço do Cloud Run foi implantado, clique no link URL do serviço na mensagem para ver o aplicativo de amostra no Cloud Run conectado ao Cloud SQL.

Limpar

Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

No console do Google Cloud, acesse a página Instâncias do Cloud SQL.

Acesse Instâncias do Cloud SQL
Selecione a instância quickstart-instance para abrir a página Detalhes da instância.
Na barra de ícones na parte superior da página, clique em Excluir.
Na caixa de diálogo Excluir instância, digite quickstart-instance e clique em Excluir para excluir a instância.
No console do Google Cloud, acesse a página do Cloud Run.

Acesse o Cloud Run
Marque a caixa de seleção ao lado do nome do serviço do quickstart-service.
Clique em Excluir na parte superior da página do Cloud Run.

Etapas de limpeza opcionais

Se você não estiver usando o papel Cliente do Cloud SQL que foi atribuído à conta de serviço do Compute Engine, será possível removê-lo.

No Console do Google Cloud, abra a página IAM.

Acessar IAM
Clique no ícone de edição (que parece com um lápis) da conta do IAM chamada conta de serviço padrão do Compute Engine.
Exclua o papel Cliente do Cloud SQL.
Clique em Save.

Se você não estiver usando as APIs que foram ativadas como parte deste guia de início rápido, é possível desativá-las.

APIs que foram ativadas neste guia de início rápido:
- API Compute Engine
- API Cloud SQL Admin
- API Cloud Run
- API Container Registry
- API Cloud Build

No Console do Google Cloud, acesse a página APIs.

Acesse APIs
Selecione qualquer API que você quer desativar e clique no botão Desativar API.

A seguir

Com base nas suas necessidades, é possível saber mais sobre como criar instâncias do Cloud SQL.

Também é possível aprender a criar usuários do SQL Server e bancos de dados para sua instância do Cloud SQL.

Para mais informações sobre preços, consulte Preços do Cloud SQL para SQL Server.

Saiba mais sobre estas situações:

Como configurar sua instância do Cloud SQL com um endereço IP público.
Como configurar sua instância do Cloud SQL com um endereço IP privado.

Além disso, é possível aprender a se conectar a uma instância do Cloud SQL usando outros aplicativos do Google Cloud, como: