הגדרת גישה למכונת Cloud SQL

במסמך הזה מפורטים השלבים להגדרת קישור בין רשתות שכנות של ענן וירטואלי פרטי (VPC), להתקנת שרת proxy של Cloud SQL ולהתחברות לכתובת IP פנימית של Cloud SQL בפרויקטים שונים של Google Cloud . ההגדרה הזו מבטיחה תקשורת יעילה ומאובטחת בין מכונת Cloud SQL לבין המחברים הבאים:

• מחבר MySQL של שירות העברת נתונים ל-BigQuery
• מחבר PostgreSQL של שירות העברת נתונים ל-BigQuery.

בנוסף, במאמר הזה מוסבר איך ליצור קובץ מצורף לרשת בפרויקט המחבר של שירות העברת נתונים ל-BigQuery.

לפני שמתחילים

חשוב לוודא שיש לכם את הפריטים הבאים:

• גישה ל Google Cloud פרויקט עם מחבר של שירות העברת נתונים ל-BigQuery ול Google Cloud פרויקט אחר עם מופע Cloud SQL.
• מסד נתונים קיים של MySQL או PostgreSQL ב Google Cloud פרויקט.
• הרשאות מתאימות ליצירת VPC, ליצירת כללי חומת אש ולהתקנת תוכנה.
• מכונה וירטואלית (VM).

הגדרת קישור בין רשתות VPC שכנות (peering)

כדי להגדיר קישור בין רשתות שכנות (peering) של VPC, צריך ליצור קישור בין רשתות שכנות (peering) של VPC מפרויקט המחבר של שירות העברת נתונים ל-BigQuery, ליצור קישור בין רשתות שכנות (peering) של VPC בפרויקט של מסד הנתונים Cloud SQL לפרויקט של שירות העברת נתונים ל-BigQuery, ולהגדיר את המסלולים ואת כללי חומת האש.

יצירת שיוך VPC מפרויקט המחבר של שירות העברת נתונים ל-BigQuery

1. במסוף Google Cloud , עוברים לדף קישור בין רשתות שכנות (peering) של רשת VPC של פרויקט המחבר של שירות העברת נתונים ל-BigQuery.

   מעבר ל-VPC Network Peering

2. לוחצים על add יצירת קישור בין רשתות שכנות (peering).

3. בשדה Name, מזינים שם להגדרת ה-peering.

4. בקטע Your VPC network (רשת ה-VPC שלך), בוחרים את רשת ה-VPC שרוצים ליצור איתה קשר בפרויקט של מחבר שירות העברת נתונים ל-BigQuery.

5. בקטע Peered VPC network (רשת VPC מקושרת), בוחרים באפשרות In another project (בפרויקט אחר).

6. בשדה מזהה הפרויקט, מזינים את מזהה הפרויקט של Cloud SQL.

7. בשדה שם רשת ה-VPC, מזינים את השם של רשת ה-VPC בפרויקט Cloud SQL.

8. לוחצים על יצירה.

יצירת שירות VPC Peering בפרויקט של מסד הנתונים ב-Cloud SQL

כדי ליצור שיוך VPC בפרויקט של מסד הנתונים Cloud SQL לפרויקט של שירות העברת נתונים ל-BigQuery:

1. במסוף Google Cloud , עוברים לדף VPC Network Peering של פרויקט המחבר של שירות העברת נתונים ל-BigQuery.

   מעבר ל-VPC Network Peering

2. לוחצים על add יצירת קישור בין רשתות שכנות (peering).

3. בשדה Name, מזינים שם להגדרת ה-peering.

4. בוחרים את רשת ה-VPC שרוצים ליצור איתה קישור בין רשתות שכנות (peering) בפרויקט של מסד הנתונים Cloud SQL.

5. בשדה מזהה פרויקט עמית, מזינים את מזהה הפרויקט של שירות העברת הנתונים ל-BigQuery.

6. בשדה Peered VPC network (רשת VPC עם שותפים), מזינים את השם של רשת ה-VPC בפרויקט של מחבר שירות העברת הנתונים ל-BigQuery.

7. לוחצים על יצירה.

הגדרת מסלולים וכללים לחומת האש

אם לא בחרתם לייבא ולייצא מסלולים כשקבעתם את הגדרות ה-peering של החיבורים קודם לכן, אתם יכולים לעשות זאת עכשיו:

1. עוברים לדף Routes של פרויקט המחבר של שירות העברת נתונים ל-BigQuery.

   לדף Routes

2. מוודאים שהנתיבים קיימים כדי לאפשר תעבורת נתונים בין סביבות ה-VPC המקושרות.

3. עוברים לדף Firewall policies.

   לדף Firewall policies

4. יוצרים כללי חומת אש כדי לאפשר תעבורה ביציאות הנדרשות (לדוגמה, יציאה 3306 ל-MySQL ויציאה 5432 ל-PostgreSQL) בין הרשתות המקושרות.

5. מוסיפים את כללי חומת האש המותאמים אישית שנדרשים מפרויקט המחבר של שירות העברת הנתונים ל-BigQuery לפרויקט שבו מתארח מסד הנתונים של Cloud SQL.

6. מגדירים מסלולים וכללי חומת אש לפרויקט עם מכונת Cloud SQL כמו בשלבים הקודמים.

הגדרת שרת Proxy של Cloud SQL

1. משתמשים ב-SSH כדי להתחבר למופע של מכונה וירטואלית (VM) בפרויקט של מחבר שירות העברת נתונים ל-BigQuery.

2. בטרמינל, מורידים את שרת ה-proxy של Cloud SQL:

   wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
   

3. מעדכנים את ההרשאות לקבצים שהורדו:

   chmod +x cloud_sql_proxy
   

4. מריצים את שרת ה-proxy של Cloud SQL:

   ./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
   

   מחליפים את NAME בשם החיבור של מופע Cloud SQL.

התחברות לכתובת ה-IP הפנימית של Cloud SQL

1. משתמשים בכתובת ה-IP הפנימית של מופע Cloud SQL לחיבורים.
2. מגדירים את האפליקציה או הכלי להתחבר לכתובת ה-IP הפנימית, ומציינים את פרטי הכניסה המתאימים ופרטי מסד הנתונים.

כשמתחברים מפרויקט אחר Google Cloud , משתמשים בכתובת ה-IP הפנימית של מכונת ה-proxy הווירטואלית שפרסתם קודם. הפתרון הזה פותר בעיות של קישור בין רשתות שכנות (peering) טרנזיטיבית.

יצירת קובץ מצורף לרשת

כדי ליצור את קובץ הרשת בפרויקט של מחבר שירות העברת הנתונים ל-BigQuery, פועלים לפי השלבים הבאים:

1. נכנסים לדף Network attachments במסוף Google Cloud .

   מעבר אל 'קבצים מצורפים לרשת'

2. לוחצים על add יצירת קובץ מצורף לרשת.

3. מזינים שם לחיבור לרשת.

4. בוחרים את רשת ה-VPC המתאימה.

5. בקטע Region (אזור), מציינים את האזור שבו נמצא המחבר של שירות העברת הנתונים ל-BigQuery.

6. בקטע רשת משנה, בוחרים באפשרות המתאימה להגדרה שלכם.

7. לוחצים על יצירת חיבור לרשת.

בדיקת החיבור

1. מוודאים שהמכונה הווירטואלית עם Cloud SQL Proxy יכולה להתחבר למכונה של Cloud SQL:

   mysql -u USERNAME -p -h IP_ADDRESS
   

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫USERNAME: שם המשתמש של המשתמש במסד הנתונים
   • ‫IP_ADDRESS: כתובת ה-IP של מופע Cloud SQL

2. מוודאים שהאפליקציות בפרויקט של מחבר שירות העברת הנתונים ל-BigQuery יכולות להתחבר למופע Cloud SQL באמצעות כתובת ה-IP הפנימית.

פתרון בעיות

אם נתקלתם בבעיות בהגדרת תצורת הרשת, תוכלו לפעול לפי השלבים הבאים:

• מוודאים שחיבור ה-VPC נוצר ושהמסלולים מוגדרים בצורה נכונה.
• מוודאים שכללי חומת האש מאפשרים תנועה ביציאות הנדרשות.
• בודקים את יומני ה-proxy של Cloud SQL כדי לראות אם יש שגיאות, ומוודאים שהוא פועל בצורה תקינה.
• מוודאים שהחיבור לרשת מוגדר ומחובר בצורה נכונה.