使用 Cloud SQL Auth Proxy 連線至 Cloud SQL for SQL Server
這個頁面說明如何使用 Cloud SQL 驗證 Proxy,從本機測試環境連線至 Cloud SQL。Cloud SQL Auth Proxy 可安全存取 Cloud SQL 執行個體,不需要授權網路或設定 SSL。使用 Cloud SQL 驗證 Proxy,即可安全連線至 Cloud SQL 執行個體。
本頁的操作說明僅適用於測試環境,不應用於正式環境。如要進一步瞭解生產環境所需的設定,請參閱「在生產環境中使用 Cloud SQL Auth Proxy」 和「使用 Cloud SQL Auth Proxy 連線」。
事前準備
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
啟用必要的 Google Cloud API。
控制台
前往 Google Cloud 控制台的「API」頁面。
啟用 Cloud SQL Admin API。gcloud
按一下下列按鈕開啟 Cloud Shell,直接在瀏覽器中使用指令列存取 Google Cloud 資源。您可以使用 Cloud Shell 執行本快速入門導覽課程中的
gcloud指令。使用 Cloud Shell 執行下列
gcloud services enable指令,啟用本快速入門導覽課程所需的 API:gcloud services enable sqladmin.googleapis.com
這個指令會啟用下列 API:
- Cloud SQL Admin API
-
Make sure that you have the following role or roles on the project: Cloud SQL Admin (
roles/cloudsql.admin), Cloud SQL Viewer (roles/cloudsql.viewer)Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
前往「IAM」頁面 - 選取專案。
- 按一下「授予存取權」。
-
在「New principals」(新增主體) 欄位中,輸入您的使用者 ID。 這通常是 Google 帳戶的電子郵件地址。
- 在「Select a role」(選取角色) 清單中,選取角色。
- 如要授予其他角色,請按一下 「新增其他角色」,然後新增每個其他角色。
- 按一下 [Save]。
-
建立 Cloud SQL 執行個體
在本快速入門導覽課程中,您將使用 Google Cloud 控制台。如要使用 gcloud CLI、cURL 或 PowerShell,請參閱建立執行個體。
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 點選「建立執行個體」。
- 按一下「Choose SQL Server」(選取 SQL Server)。
- 在「Instance ID」(執行個體 ID) 欄位中輸入
myinstance。 - 在「Password」(密碼) 欄位中,輸入
sqlserver使用者的密碼。 點選「建立執行個體」。
您會返回執行個體清單。您可以立即點選新執行個體查看詳細資料,但必須等到執行個體初始化並啟動後,才能執行其他作業。
Debian/Ubuntu
如果是 Debian/Ubuntu,請按照 這些操作說明,安裝適用的 SQL Server 指令列工具。
CentOS/RHEL
如果是 CentOS/RHEL,請按照 這些說明安裝適用的 SQL Server 指令列工具。
openSUSE
如果是 openSUSE,請按照 這些指示安裝適用的 SQL Server 指令列工具。
其他平台
如要安裝 SQL Server,請參閱 登陸頁面,以及 SQL Server 下載頁面。
安裝 Cloud SQL 驗證 Proxy 用戶端
如需安裝說明,請參閱「 安裝 Cloud SQL 驗證 Proxy」。
取得執行個體連線名稱
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 請按一下執行個體名稱,開啟執行個體的「Overview」 (總覽) 頁面。
- 在「連線至這個執行個體」部分,複製「連線名稱」。連線名稱的格式為
projectID:region:instanceID。
啟動 Cloud SQL 驗證 Proxy
在 Proxy 本身的終端機上啟動 Proxy,這樣即可監控 Proxy 的輸出內容。將 INSTANCE_CONNECTION_NAME 替換成您在上一個步驟中複製的執行個體連線名稱。
在 Linux 環境中,請使用下列指令啟動 Cloud SQL 驗證 Proxy:
./cloud-sql-proxy INSTANCE_CONNECTION_NAME在 Windows 的 PowerShell 中,使用下列指令啟動 Cloud SQL 驗證 Proxy:
.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME
系統會顯示類似以下內容的訊息:
Listening on 127.0.0.1:1433 for INSTANCE_CONNECTION_NAME Ready for new connections
執行下列指令,並將 USER_NAME 替換為 SQL Server 使用者名稱。
sqlcmd -S 127.0.0.1 -U USER_NAME
返回啟動 Cloud SQL 驗證 Proxy 的終端機視窗。畫面會顯示類似以下的訊息:
New connection for myInstance
清除所用資源
如要避免系統向您的 Google Cloud 帳戶收取本頁所用資源的費用,請按照下列步驟操作。
-
前往 Google Cloud 控制台的「Cloud SQL Instances」頁面。
- 選取
myinstance執行個體,開啟「執行個體詳細資料」頁面。 - 在頁面頂端的圖示列中,按一下 [刪除]。
- 在「Delete instance」(刪除執行個體) 視窗中輸入執行個體名稱,然後按一下「Delete」(刪除)。
選用清除步驟
如果您未使用本快速入門導覽課程啟用的 API,可以停用這些 API。
- 本快速入門導覽課程中啟用的 API:
- Cloud SQL Admin API
前往 Google Cloud 控制台的「API」頁面。
選取 Cloud SQL Admin API,然後按一下「停用 API」按鈕。
後續步驟
進一步瞭解 Cloud SQL 驗證 Proxy。