התחברות באמצעות לקוח MySQL

‫MySQL | PostgreSQL | SQL Server

אפשר להשתמש בלקוח שורת הפקודה של MySQL כדי להתחבר ל-Cloud SQL. בדף הזה מוסבר איך לחבר לקוח mysql למופע Cloud SQL, בין אם הוא פועל באופן מקומי במכונת הלקוח, במכונה וירטואלית של Compute Engine או ב-Cloud Shell.

לפני שמתחילים

כדי להשתמש בלקוח mysql כדי להתחבר למופע Cloud SQL, צריך לבצע את הפעולות הבאות:

יצירת מכונה של Cloud SQL, כולל הגדרת משתמש ברירת המחדל.

אפשר לעיין במאמרים בנושא יצירת מכונות וירטואליות והגדרת הסיסמה לחשבון המשתמש שמוגדר כברירת מחדל.
אפשרות נוספת היא ליצור מכונת VM ב-Compute Engine ואז להתחבר למכונה באמצעות SSH.

אפשר לעיין במאמרים יצירה והפעלה של מופע של מכונה וירטואלית, מידע על חיבורי SSH או חיבור למכונות וירטואליות של Windows באמצעות RDP.
מחליטים איך להתחבר למופע.

במאמר מידע על אפשרויות קישור מוסבר על אפשרויות הקישור ואיך לבחור מביניהן.

שימוש בלקוח MySQL במחשב מקומי או במכונה וירטואלית ב-Compute Engine

כדי להשתמש בmysql לקוח כדי להתחבר למכונה שלכם ב-Cloud SQL, צריך לבצע שלוש משימות ברמה גבוהה:

מתקינים את הלקוח.
הגדרת גישה למכונה של Cloud SQL.
מתחברים למכונה של Cloud SQL.

התקנת הלקוח

כדי להתקין את לקוח mysql:

מורידים את MySQL Community Server לפלטפורמה שלכם מדף ההורדה של MySQL Community Server.
שרת הקהילה כולל את לקוח MySQL.
מתקינים את Community Server לפי ההוראות בדף ההורדה.

מידע נוסף על התקנת MySQL זמין במאמר Installing and Upgrading MySQL.

הגדרת גישה למכונה של Cloud SQL

כדי להגדיר גישה למופע:

במכונת הלקוח או במכונה וירטואלית ב-Compute Engine, משתמשים בWhat's my IP כדי לראות את כתובת ה-IP של מכונת הלקוח.
מעתיקים את כתובת ה-IP.
נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.
בתפריט הניווט של SQL, בוחרים באפשרות Connections (קישורים).
בוחרים בכרטיסייה Networking.
בקטע Authorized networks לוחצים על Add network ומזינים את כתובת ה-IP של המחשב שבו מותקן הלקוח. הערה: כתובת ה-IP של המכונה וכתובת ה-IP של הלקוח mysql שאתם מאשרים צריכות להיות מאותה גרסת IP: ‏ IPv4 או IPv6.
לוחצים על סיום. לוחצים על שמירה בתחתית הדף כדי לשמור את השינויים.
מתחברים למופע, באמצעות SSL/TLS או ללא הצפנה (ללא שימוש ב-SSL/TLS).

חיבור למכונה של Cloud SQL ללא הצפנה

כדי לאפשר לכם להתחבר ללא הצפנה, במכונה צריך להגדיר את מצב SSL לערך ALLOW_UNENCRYPTED_AND_ENCRYPTED. במסוף Google Cloud , ההגדרה המקבילה היא Allow unencrypted network traffic (התרת תנועת רשת לא מוצפנת).

מידע נוסף על הגדרת SSL/‏TLS במופע זמין במאמר בנושא הגדרת אישורי SSL/‏TLS.

כדי להתחבר למופע:

מוודאים שהתקנתם את הלקוח והגדרתם גישה למופע.

מפעילים את לקוח mysql:

mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password

הזן סיסמה.
מופיעה ההנחיה של mysql.

התחברות למכונה של Cloud SQL באמצעות SSL/TLS

כדי להתחבר למופע באמצעות SSL/TLS ואימות מובנה:

לפני שמתחילים, צריך לוודא שהתקנתם את הלקוח והגדרתם גישה למופע.

מפעילים את לקוח mysql:
```
mysql --ssl-mode=REQUIRED \
   --host=INSTANCE_IP_ADDRESS \
   --user=root --password
```
אזהרה: אם אתם משתמשים בלקוח MariaDB כדי להתחבר למופע MySQL, אל תכללו את הדגל --ssl-mode בפקודה. במקום זאת, צריך להשתמש בלקוח משרת הקהילה של MySQL.
מזינים את הסיסמה.
בשורת הפקודה של MySQL, מזינים את הפקודה \s כדי לוודא שהחיבור משתמש ב-SSL/TLS.
חפשו את שורת הפלט עם SSL:‎.
```
...
SSL:                     Cipher in use is DHE-RSA-AES256-SHA
...
```
אזהרה: בגרסאות של לקוח MySQL שקודמות לגרסה 5.7.3, האפשרויות --ssl נחשבות להמלצות, והמערכת חוזרת באופן אוטומטי לחיבורים לא מוצפנים אם השרת לא מקבל חיבור מוצפן. מידע נוסף מופיע במאמר שימוש בחיבורים מוצפנים במדריך למשתמש של MySQL. כדי למנוע את הבעיה הזו, אפשר להגדיר את המכונה כך שרק חיבורי SSL/TLS יוכלו להתחבר אליה (מידע נוסף זמין במאמר בנושא הגדרת SSL למכונות).

מידע על פתרון בעיות בחיבור זמין במאמר בנושא ניפוי באגים בחיבור.

התחברות למכונת Cloud SQL באמצעות SSL/TLS ואימות אישור לקוח

אם ssl_mode במכונת Cloud SQL שלכם מוגדר ל-TRUSTED_CLIENT_CERTIFICATE_REQUIRED, אתם צריכים לספק גם זהות לקוח מאומתת כשאתם מתחברים.

כדי להתחבר באמצעות אישורי SSL/TLS עם אימות לקוח, צריך את הדברים הבאים:

אישור של מפתח ציבורי של לקוח בקובץ client-cert.pem.
מפתח פרטי של לקוח בקובץ client-key.pem.

בנוסף, כדי לאפשר ללקוח לאמת את זהות השרת לצורך אימות הדדי, צריך לציין את אישור השרת server-ca.pem.

לדוגמה, כדי להפעיל את לקוח mysql:

    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password

אם אין לכם אישור לקוח ומפתח פרטי תואם, אתם צריכים ליצור אישור לקוח חדש.

שימוש בלקוח ב-Cloud Shell

כדי להתחבר למכונה של Cloud SQL (רק כתובת IP ציבורית):

נכנסים למסוף Google Cloud .
נכנסים ל Google Cloud מסוף
לוחצים על סמל Cloud Shell בצד שמאל של סרגל הכלים.
תהליך האתחול של Cloud Shell נמשך כמה רגעים.
בשורת הפקודה של Cloud Shell, משתמשים בלקוח המובנה כדי להתחבר למכונה של Cloud SQL:
```
gcloud sql connect INSTANCE_ID \
--user=root
```
הזן סיסמה.

הפקודה gcloud sql connect לא תומכת בחיבור למכונת Cloud SQL באמצעות כתובת IP פרטית או באמצעות SSL/TLS. כדי להתחבר עם הצפנה, מתקינים את ה-proxy ומשתמשים בו ב-Cloud Shell:

מתקינים את ה-Proxy (Linux 64-bit) בספרייה /home/USER.
מפעילים את ה-proxy באמצעות אימות של ה-CLI של gcloud:
```
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
```
מתחברים למסד הנתונים באמצעות חיבור TCP:
```
mysql -u USERNAME -p --host=127.0.0.1
```

המאמרים הבאים

נסו בעצמכם

אנחנו ממליצים למשתמשים חדשים ב-Google Cloud ליצור חשבון כדי שיוכלו להעריך את הביצועים של Cloud SQL בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300 $להרצה, לבדיקה ולפריסה של עומסי העבודה.

להתנסות ב-Cloud SQL בחינם