Menghubungkan ke instance Cloud SQL untuk MySQL dengan IP pribadi

Halaman ini menampilkan cara membuat dan menghubungkan ke instance MySQL menggunakan IP pribadi. Resource yang dibuat dalam panduan memulai ini biasanya berbiaya lebih rendah daripada satu dolar, dengan asumsi bahwa Anda menyelesaikan langkah-langkah, termasuk pembersihan, secara tepat waktu.

Untuk mengikuti panduan langkah demi langkah untuk tugas ini langsung di Google Cloud konsol, klik Pandu saya:

Pandu saya

Sebelum memulai

  1. Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  5. Verify that billing is enabled for your Google Cloud project.

  6. Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan memulai cepat ini.
  7. Aktifkan Google Cloud API yang diperlukan.

    Konsol

    Di konsol Google Cloud , buka halaman APIs.

    Buka API

    Mengaktifkan Cloud SQL Admin API. Dengan mengaktifkan API ini, Anda dapat menjalankan Proxy Auth Cloud SQL.

    gcloud

    Klik tombol berikut untuk membuka Cloud Shell, yang menyediakan akses command line ke resource Google Cloud Anda langsung dari browser. Cloud Shell dapat digunakan untuk menjalankan perintah gcloud yang disajikan di seluruh panduan memulai ini.

    Buka Cloud Shell

    Jalankan perintah gcloud services enable sebagai berikut menggunakan Cloud Shell untuk mengaktifkan API yang diperlukan untuk panduan memulai ini.:

    gcloud services enable sqladmin.googleapis.com

    Perintah ini mengaktifkan API berikut:

    • Cloud SQL Admin API Dengan mengaktifkan API ini, Anda dapat menjalankan Proxy Auth Cloud SQL.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menyiapkan Cloud SQL dengan alamat IP pribadi, minta administrator untuk memberi Anda peran IAM berikut pada project yang ingin Anda siapkan dan hubungkan:

  • Membuat atau menghapus instance, database, dan pengguna: Peran Administrator Cloud SQL (roles/cloudsql.admin).
  • Membuat atau menghapus akun layanan IAM: Peran Administrator Akun Layanan IAM (roles/iam.serviceAccountAdmin).
  • Membuat atau menghapus instance komputasi:
  • Buat koneksi:
    • Service Networking Admin (roles/servicenetworking.networksAdmin))
    • Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin).

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Ringkasan

Ada banyak cara untuk terhubung ke instance Cloud SQL dengan alamat IP pribadi, bergantung pada lokasi sumbernya. Faktor kuncinya adalah mesin sumber harus berada dalam jaringan VPC yang sama dengan instance Cloud SQL. Jika sumber tidak ada di Google Cloud atau tidak ada di project Google Cloud yang sama, Anda harus mengonfigurasi konektivitas secara berbeda dari yang kami tampilkan di sini.

Dalam Panduan memulai Inini, kami mengonfigurasikan konektivitas melalui jalur yang paling langsung. Sumber dan target berada di project Google Cloud yang sama dan dalam jaringan VPC yang sama. Kami membuat instance Cloud SQL dengan alamat IP pribadi (target) dan VM Compute Engine (sumber). Kami menggunakan VM untuk menginstal dan digunakan alat yang diperlukan untuk menghubungkan dari VM ke instance Cloud SQL.

Melakukan tindakan berikut:

  1. Buat instance Cloud SQL dengan alamat IP pribadi.

    Temukan dan simpan instance connection name untuk digunakan nanti.

  2. Membuat VM Compute Engine.
  3. Buka dua koneksi SSH ke VM Compute Engine.

    Anda akan menggunakan jendela pertama untuk menginstal mysql, lalu menginstal dan memulai Proxy Auth Cloud SQL. Kemudian, buka jendela kedua untuk menghubungkan ke instance Cloud SQL dengan menghubungkannya ke Proxy Auth Cloud SQL.

  4. Di jendela SSH #1, lakukan hal berikut:
    1. Instal mysql-client.
    2. Instal Proxy Auth Cloud SQL.

      Proxy Auth Cloud SQL berfungsi sebagai konektor antara klien mysql dan instance Cloud SQL.

    3. Mulai Proxy Auth Cloud SQL.

      Jika berhasil, Proxy Auth Cloud SQL akan memproses permintaan koneksi.

  5. Di jendela SSH #2, hubungkan ke instance Cloud SQL dengan meminta klien mysql terhubung ke Proxy Auth Cloud SQL.

    Jika berhasil, Anda akan melihat perintah mysql di jendela ini, dan pesan koneksi yang berhasil di jendela SSH #1, tempat Proxy Auth Cloud SQL dijalankan.

  6. Pembersihan.

Membuat instance Cloud SQL dengan alamat IP pribadi

Untuk membuat instance yang menggunakan koneksi IP pribadi, lakukan hal berikut:

  1. Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

    Buka Instance Cloud SQL

  2. Pilih tab MySQL, lalu klik Create Sandbox instance di kotak Sandbox. Atau, Anda dapat mengklikCreate Instance dan melakukan tindakan berikut:
    1. Klik Choose MySQL.
    2. Pilih edisi Enterprise.
    3. Pilih preset Sandbox.
  3. Jika Anda diminta untuk mengaktifkan Compute API, klik tombol Enable API.
  4. Di bagian Info instance, masukkan nama untuk ID Instance.
  5. Masukkan sandi untuk pengguna root. Catat sandi yang Anda buat, karena Anda akan memerlukannya nanti.
  6. Di bagian Pilih region dan ketersediaan zona, pilih opsi Single zone.
  7. Luaskan Show configuration options.
  8. Luaskan Connections.
  9. Hapus IP Publik.
  10. Pilih Private IP.
  11. Pilih Private Service Access (PSA).
  12. Dari menu drop-down VPC Network, pilih default.
  13. Jika menggunakan project baru, Anda akan diminta oleh pesan: Network connection is not set up, dan kotak berjudul Network setup confirmation required akan mengarahkan Anda ke dokumentasi VPC untuk menyiapkan PSA.
    1. Di konsol Google Cloud , buka halaman VPC networks:

      Buka VPC networks

    2. Pilih jaringan VPC default.
    3. Tetapkan aturan firewall yang mengizinkan akses ke TCP port 22:
      1. Pilih tab Firewall.
      2. Di VPC firewall rules, pilih Create VPC firewall rule.
      3. Beri nama aturan firewall.
      4. Pada bagian Target, pilih All instances in the network.
      5. Di bagian Source IPv4 ranges, masukkan 0.0.0.0/0.
      6. Di bagian Protocols and Ports, centang TCP, lalu di kotak Ports tepat di bawahnya, masukkan 22.
      7. Pilih Create.
    4. Mengalokasikan rentang alamat IP:
      1. Pilih tab Private services access.
      2. Di tab Private services access, pilih tab Allocated IP ranges for services.
      3. Klik Alokasikan rentang IP.
      4. Masukkan Nama dan Deskripsi opsional untuk rentang yang dialokasikan.
      5. Untuk mengizinkan Google memilih rentang yang tersedia, pilih Automatic.
      6. Masukkan panjang awalan antara 16 dan 124 (jumlah alamat yang dialokasikan sama dengan 2 pangkat (32 - panjang awalan).
      7. Klik Alokasikan untuk membuat rentang yang dialokasikan.
    5. Membuat koneksi pribadi:
      1. Pada tab Private services access, beralihlah ke tab Private connections to services.
      2. Klik tombol Buat Koneksi.
      3. Di menu drop-down Assigned allocation di Create a private connection box, pilih nama rentang alamat IP yang baru saja Anda buat.
      4. Klik Hubungkan.
    6. Setelah koneksi dibuat, kembali ke tempat Anda membuat instance Cloud SQL dan klik Confirm connection.
  14. Setelah koneksi PSA berhasil dibuat, klik Buat instance.

Anda akan diarahkan ke halaman Ringkasan instance saat instance baru dibuat.

Setelah pembuatan instance selesai, scroll ke bagian Connect to this instance, lalu simpan Connection name instance. connection name menggunakan format projectID:region:instanceID. Anda akan menggunakan connection name ini nanti saat memulai Proxy Auth Cloud SQL.

Membuat VM Compute Engine

Ikuti langkah-langkah berikut untuk membuat VM:

  1. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  2. Klik Create instance.
  3. Masukkan Nama untuk instance.
  4. Pilih Perlindungan data di panel navigasi, lalu pilih Tidak ada cadangan.
  5. Pilih Security di panel navigasi, dan di bagian Access scopes, pilih Allow full access to all Cloud APIs.
  6. Klik Create dan tunggu hingga VM selesai dibuat.

Membuka dua koneksi SSH ke VM Compute Engine

Kita menggunakan dua jendela di VM. Jendela pertama digunakan untuk menginstal klien mysql dan Proxy Auth Cloud SQL, mendapatkan nama koneksi instance, dan menggunakan nama ini untuk memulai proxy. Jendela kedua digunakan untuk terhubung ke instance Cloud SQL melalui proxy.

  1. Luaskan menu SSH dikolom Connect untuk instance VM Compute Engine Anda.
  2. Pilih Open in browser window untuk membuka jendela SSH #1.

    Mungkin perlu waktu beberapa detik hingga perintah di jendela menjadi tersedia untuk Anda.

  3. Saat perintah muncul, masukkan pwd untuk memverifikasi bahwa Anda berada di direktori /home/$USER.

    Di jendela ini, Anda akan menginstal klien mysql dan Proxy Auth Cloud SQL, serta memulai Proxy Auth Cloud SQL di jendela ini.

  4. Pilih Buka di jendela browser lagi untuk membuka jendela SSH #2.

    Anda akan menggunakan jendela ini untuk terhubung ke instance Cloud SQL.

Instal mysql-client:

Gunakan jendela SSH #1 untuk langkah ini.

Instal klien MySQL dari pengelola paket dan hentikan server mysqld:

sudo apt-get update
sudo apt-get install default-mysql-client

Menginstal Proxy Auth Cloud SQL

Gunakan jendela SSH #1 untuk langkah ini.

  1. Instal wget: 
    sudo apt-get install wget
  2. Download Proxy Auth Cloud SQL: 
    wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.8.2/cloud-sql-proxy.linux.amd64 \
-O cloud-sql-proxy
  3. Jadikan Proxy Auth Cloud SQL dapat dieksekusi: 
    chmod +x cloud-sql-proxy

Memulai Proxy Auth Cloud SQL

Gunakan jendela SSH #1 untuk langkah ini.

Mulai Proxy Auth Cloud SQL agar Anda dapat memantau outputnya. Ganti INSTANCE_CONNECTION_NAME dengan connection name salinan Anda saat membuat instance Cloud SQL.

./cloud-sql-proxy --private-ip INSTANCE_CONNECTION_NAME

Jika Proxy Auth Cloud SQL berhasil memulai,pesan yang serupa dengan berikut ini akan muncul di jendela SSH.

Listening on 127.0.0.1:3306 for myInstance
Ready for new connections

Hubungkan ke instance Cloud SQL Anda.

Gunakan jendela SSH #2 untuk langkah ini.

Jalankan perintah berikut:

mysql -u root -p --host 127.0.0.1 --port 3306

Pada perintah Enter password:, masukkan sandi akun pengguna root MySQL Anda.

Pastikan perintah MySQL muncul. Anda telah terhubung ke database Anda menggunakan klien mysql.

Kembali ke jendela terminal tempat Anda memulai Proxy Auth Cloud SQL. Anda akan melihat pesan yang mirip dengan berikut ini:

New connection for myInstance

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

  1. Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

    Buka Instance Cloud SQL

  2. Pilih instance myinstance untuk membuka halaman Instance details.
  3. Pada panel ikon di bagian atas halaman, klik Hapus.
  4. Di jendela Hapus instance, ketik nama instance, lalu klik Hapus.

Langkah-langkah pembersihan opsional

Jika tidak menggunakan API yang diaktifkan sebagai bagian dari panduan memulai ini, Anda dapat menonaktifkannya.

  • API yang diaktifkan dalam panduan memulai ini:
    • Cloud SQL Admin API

  1. Di konsol Google Cloud , buka halaman APIs.

    Buka API

  2. Pilih Cloud SQL Admin API, lalu klik tombol Disable API.

  3. Di konsol Google Cloud , buka halaman VM instances.

    Buka instance VM

  4. Pilih nama instance.

  5. Pilih Hapus dari menu Tindakan lainnya.

Langkah berikutnya

Berdasarkan kebutuhan, Anda dapat mempelajari lebih lanjut cara membuat instance Cloud SQL.

Anda juga dapat mempelajari cara membuat pengguna MySQL dan database untuk instance Cloud SQL Anda.

Selain itu, Anda dapat mempelajari cara menghubungkan ke instance Cloud SQL dari aplikasi Google Cloud lainnya: