Guida rapida: connessione a un'istanza Cloud SQL per SQL Server con IP privato

Connettersi a un'istanza Cloud SQL per SQL Server con IP privato

Questa pagina mostra come creare e connettersi a un'istanza SQL Server utilizzando un IP privato. Le risorse create in questa guida rapida in genere costano meno di un dollaro, supponendo che completi i passaggi, inclusa la pulizia, in modo tempestivo.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
  2. Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

  4. Nella pagina del selettore dei progetti in Google Cloud Console, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  5. Assicurati che la fatturazione sia attivata per il tuo progetto Cloud. Scopri come verificare se la fatturazione è abilitata su un progetto.

  6. Abilita le API Google Cloud necessarie.

    Console

    In Google Cloud Console, vai alla pagina API.

    Vai alle API

    Abilita l'API Cloud SQL Admin.

    gcloud

    Fai clic sul pulsante seguente per aprire Cloud Shell, che fornisce l'accesso tramite riga di comando alle tue risorse Google Cloud direttamente dal browser. Puoi usare Cloud Shell per eseguire i comandi gcloud presentati nella guida rapida.

    Apri Cloud Shell

    Esegui il comando gcloud services enable come segue utilizzando Cloud Shell per abilitare le API richieste per questa guida rapida:

    gcloud services enable sqladmin.googleapis.com

    Questo comando abilita le seguenti API:

    • API Cloud SQL Admin

Panoramica

Esistono molti modi per connettersi a un'istanza Cloud SQL con un indirizzo IP privato, a seconda della posizione in cui si trova l'origine. Il fattore chiave è che la macchina di origine deve trovarsi nella stessa rete VPC dell'istanza Cloud SQL. Se l'origine non è in Google Cloud o non si trova nello stesso progetto Google Cloud, devi configurare la connettività in modo diverso da quello qui mostrato.

In questa guida rapida, configuriamo la connettività attraverso il percorso più diretto. L'origine e il target si trovano nello stesso progetto Google Cloud e nella stessa rete VPC. Viene creata un'istanza Cloud SQL con un indirizzo IP privato (la destinazione) e una VM di Compute Engine (l'origine). Utilizziamo la VM per installare e usare gli strumenti necessari per connetterti dalla VM all'istanza Cloud SQL.

Esegui le seguenti azioni:

  1. Crea un'istanza Cloud SQL con un indirizzo IP privato.

    Trova e salva connection name per l'utilizzo futuro.

  2. Crea una VM di Compute Engine.
  3. Apri due connessioni SSH alla VM di Compute Engine.

    Utilizzerai la prima finestra per installare sqlcmd e installare e avviare il proxy Cloud SQL Auth. Quindi utilizzerai la seconda finestra per connetterti all'istanza Cloud SQL connettendoti al proxy Cloud SQL Auth.

  4. Nella finestra SSH n. 1, segui questi passaggi:
    1. Installa il client sqlcmd.
    2. Installa il proxy Cloud SQL Auth.

      Il proxy Cloud SQL Auth funge da connettore tra il client sqlcmd e l'istanza Cloud SQL.

    3. Avvia il proxy di autenticazione Cloud SQL.

      correttamente, il proxy di autenticazione Cloud SQL rimane in ascolto delle richieste di connessione.

  5. Nella finestra SSH n. 2, collegati all'istanza Cloud SQL facendo in modo che il client sqlcmd si connetta al proxy Cloud Auth di Cloud SQL.

    In caso di esito positivo, vedrai un prompt sqlcmd in questa finestra e un messaggio di connessione riuscita nella finestra SSH n. 1, in cui è in esecuzione il proxy di autenticazione Cloud SQL.

  6. Pulisci.

Creare un'istanza Cloud SQL con un indirizzo IP privato

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Fai clic su Crea istanza.
  3. Fai clic su Scegli SQL Server.
  4. Se ti viene richiesto di abilitare l'API Compute, fai clic sul pulsante Attiva API.
  5. Nella sezione Informazioni istanza, inserisci un nome per l'ID istanza.
  6. Inserisci una password per l'utente sqlserver. Prendi nota della password che crei perché ti servirà in un secondo momento.
  7. Nella sezione Scegli area geografica e disponibilità a livello di zona, seleziona l'opzione Zona singola.
  8. Espandi Mostra opzioni di configurazione.
  9. Espandi Connessioni.
  10. Cancella IP pubblico.
  11. Seleziona IP privato.
  12. Dal menu a discesa Rete, seleziona predefinita.
  13. Se utilizzi un nuovo progetto, ti verrà richiesto il messaggio: È richiesta una connessione privata ai servizi. Poi segui questi passaggi:
    1. Fai clic su Configura connessione.
    2. Fai clic su Abilita API di networking del servizio.
    3. Nella sezione Assegna un intervallo IP, seleziona Utilizza un intervallo IP allocato automaticamente.
    4. Fai clic su Continua.
    5. Fai clic su Crea connessione e attendi il completamento della creazione della connessione.
  14. Fai clic su Crea istanza.

Viene visualizzata la pagina Panoramica dell'istanza. Fai clic sulla nuova istanza per visualizzare i dettagli, compreso l'indirizzo IP privato.

Nella sezione Connetti a questa istanza, copia e salva il Nome connessione dell'istanza. connection name è nel formato projectID:region:instanceID.

Userai questo connection name in un secondo momento per avviare il proxy di autenticazione Cloud SQL.

Creare una VM Compute Engine

  1. In Google Cloud Console, vai alla pagina Istanze VM.

    Vai alle istanze VM

  2. Fai clic su Crea istanza.
  3. Inserisci un Nome per l'istanza.
  4. In Ambiti di accesso, seleziona Consenti l'accesso completo a tutte le API Cloud.
  5. Fai clic su Crea e attendi il completamento della creazione della VM.

Apri due connessioni SSH alla VM di Compute Engine

Utilizziamo due finestre nella VM. La prima finestra viene utilizzata per installare il client SQLcmd e il proxy di autenticazione Cloud SQL, recupera il nome della connessione dell'istanza e utilizzalo per avviare il proxy. La seconda finestra viene utilizzata per la connessione all'istanza Cloud SQL tramite il proxy.

  1. Espandi il menu SSH nella colonna Connetti per la tua istanza VM di Compute Engine.
  2. Seleziona Apri nella finestra del browser per aprire la finestra SSH n. 1.

    Potrebbero essere necessari alcuni secondi prima che il messaggio nella finestra diventi disponibile.

  3. Quando viene visualizzato il prompt, inserisci pwd per verificare di essere nella directory /home/$USER.

    Installa il client sqlcmd e il proxy di autenticazione Cloud SQL e avvia anche il proxy di autenticazione Cloud SQL, in questa finestra.

  4. Seleziona di nuovo Apri nella finestra del browser per aprire la finestra SSH n. 2.

    Utilizzerai questa finestra per connetterti all'istanza Cloud SQL.

Installare il client sqlcmd

Utilizza la finestra SSH n. 1 per questo passaggio.

Installa gli strumenti a riga di comando SQL Server (mssql-tools) per Ubuntu utilizzando queste istruzioni.

Installare il proxy di autenticazione Cloud SQL

Utilizza la finestra SSH n. 1 per questo passaggio.

  1. Installa wget:
    sudo apt-get install wget
        
  2. Scarica il proxy Cloud SQL Auth:
    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
      
  3. Rendi il eseguibile del proxy Cloud SQL Auth eseguibile:
    chmod +x cloud_sql_proxy
      

Avvia il proxy di autenticazione Cloud SQL

Utilizza la finestra SSH n. 1 per questo passaggio.

Avvia il proxy di Cloud SQL Auth per monitorarne l'output. Sostituisci INSTANCE_CONNECTION_NAME con connection name che hai copiato durante la creazione dell'istanza Cloud SQL.

./cloud_sql_proxy -instances=INSTANCE_CONNECTION_NAME=tcp:1433

Quando il proxy di autenticazione Cloud SQL viene avviato correttamente, nella finestra SSH viene visualizzato un messaggio simile al seguente:

Listening on 127.0.0.1:1433 for myInstance
Ready for new connections

Connettersi all'istanza Cloud SQL

Per questo passaggio, utilizza la finestra SSH n. 2.

Esegui il comando seguente, sostituendo USER_NAME con il nome utente di SQL Server.

sqlcmd -S 127.0.0.1 -U USER_NAME

Torna alla finestra del terminale in cui hai avviato il proxy di autenticazione Cloud SQL. Dovresti vedere un messaggio simile al seguente:

New connection for myInstance

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. In Google Cloud Console, vai alla pagina Istanze Cloud SQL.

    Vai alle istanze di Cloud SQL

  2. Seleziona l'istanza myinstance per aprire la pagina Dettagli istanza.
  3. Nella barra delle icone nella parte superiore della pagina, fai clic su Elimina.
  4. Nella finestra Elimina istanza, digita il nome dell'istanza e fai clic su Elimina.

Passaggi di pulizia facoltativi

Se non utilizzi le API abilitate per questa guida rapida, puoi disattivarle.

  • API abilitate per questa guida rapida:
    • API Cloud SQL Admin
  1. In Google Cloud Console, vai alla pagina API.

    Vai alle API

  2. Seleziona l'API Cloud SQL Admin e fai clic sul pulsante Disabilita API.

  3. In Google Cloud Console, vai alla pagina Istanze VM.

    Vai alle istanze VM

  4. Seleziona il nome della tua istanza.

  5. Seleziona Elimina dal menu Altre azioni.

Passaggi successivi

In base alle tue esigenze, puoi scoprire di più sulla creazione di istanze Cloud SQL.

Puoi anche imparare a creare utenti di SQL Server e database per la tua istanza Cloud SQL.

Inoltre, puoi scoprire come connetterti a un'istanza Cloud SQL da altre applicazioni Google Cloud: