התחברות באמצעות לקוח psql

אפשר להשתמש בלקוח שורת הפקודה של PostgreSQL כדי להתחבר ל-Cloud SQL. בדף הזה מוסבר איך לחבר לקוח psql למכונת Cloud SQL, בין אם הוא פועל באופן מקומי במחשב הלקוח, במכונה וירטואלית של Compute Engine או ב-Cloud Shell.

לפני שמתחילים

כדי להשתמש בלקוח psql כדי להתחבר למופע Cloud SQL, צריך לבצע את הפעולות הבאות:

• יצירת מכונה של Cloud SQL, כולל הגדרת משתמש ברירת המחדל.

  אפשר לעיין במאמרים בנושא יצירת מכונות וירטואליות והגדרת הסיסמה לחשבון המשתמש שמוגדר כברירת מחדל.

• אפשרות נוספת היא ליצור מכונת VM ב-Compute Engine ואז להתחבר למכונה באמצעות SSH.

  אפשר לעיין במאמרים יצירה והפעלה של מופע של מכונה וירטואלית, מידע על חיבורי SSH או חיבור למכונות וירטואליות של Windows באמצעות RDP.

• מחליטים איך להתחבר למופע.

  במאמר מידע על אפשרויות קישור מוסבר על אפשרויות הקישור ואיך לבחור מביניהן.

שימוש בלקוח PostgreSQL במחשב מקומי או במכונה וירטואלית ב-Compute Engine

כדי להשתמש בpsql לקוח כדי להתחבר למכונה שלכם ב-Cloud SQL, צריך לבצע שלוש משימות ברמה גבוהה:

1. מתקינים את הלקוח.
2. הגדרת גישה למכונה של Cloud SQL.
3. מתחברים למכונה של Cloud SQL.

התקנת הלקוח

כדי להתקין את לקוח psql:

sudo apt-get update
sudo apt-get install postgresql-client

sudo yum install postgresql

sudo zypper install postgresql

הגדרת גישה למכונה של Cloud SQL

כדי להגדיר גישה למופע:

1. במכונת הלקוח או במכונה וירטואלית ב-Compute Engine, משתמשים בWhat's my IP כדי לראות את כתובת ה-IP של מכונת הלקוח.
2. מעתיקים את כתובת ה-IP.

3. נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

   כניסה לדף Cloud SQL Instances

4. כדי לפתוח את הדף סקירה כללית של מכונה, לוחצים על שם המכונה.
5. בתפריט הניווט של SQL, בוחרים באפשרות Connections (קישורים).
6. בוחרים בכרטיסייה Networking.
7. בקטע Authorized networks לוחצים על Add network ומזינים את כתובת ה-IP של המחשב שבו מותקן הלקוח.
8. לוחצים על סיום. לוחצים על שמירה בתחתית הדף כדי לשמור את השינויים.
9. מתחברים למופע, באמצעות SSL/TLS או ללא הצפנה (ללא שימוש ב-SSL/TLS).

חיבור למכונה של Cloud SQL ללא הצפנה

כדי לאפשר לכם להתחבר ללא הצפנה, במכונה צריך להגדיר את מצב SSL לערך ALLOW_UNENCRYPTED_AND_ENCRYPTED. במסוף Google Cloud , ההגדרה המקבילה היא Allow unencrypted network traffic (התרת תנועת רשת לא מוצפנת).

מידע נוסף על הגדרת SSL/‏TLS במופע זמין במאמר בנושא הגדרת אישורי SSL/‏TLS.

כדי להתחבר למופע:

1. מוודאים שהתקנתם את הלקוח והגדרתם גישה למופע.
2. מפעילים את לקוח psql:

   psql "sslmode=disable dbname=postgres user=postgres hostaddr=INSTANCE_IP_ADDRESS"

3. הזן סיסמה.
4. מופיעה ההנחיה של psql.

התחברות למכונה של Cloud SQL באמצעות SSL/TLS

כדי להתחבר למופע באמצעות SSL/TLS ואימות מובנה:

1. מפעילים את לקוח psql:

   psql "sslmode=require \
         hostaddr=INSTANCE_IP_ADDRESS \
         user=postgres dbname=DB_NAME"
      

   לדוגמה:

   psql "sslmode=require \
         hostaddr=203.12.34.56 \
         user=postgres dbname=postgres"
      

   אפשר גם ליצור קובץ שירות חיבור כדי לנהל את פרמטרי החיבור, במיוחד אם מתחברים ליותר ממופע אחד. מידע נוסף זמין ב מסמכי העזרה של PostgreSQL.

2. מזינים את הסיסמה. הסיסמה היא חובה ב-Cloud SQL, גם אם PostgreSQL תומך בקישוריות ללא סיסמה בזמן השימוש ב-SSL/TLS.
3. כדי לוודא שהחיבור מוצפן, מחפשים את הצופן בפרטי החיבור:

   SSL connection (cipher: ECDHE-RSA-AES128-GCM-SHA256, bits: 128)
   

התחברות למכונת Cloud SQL באמצעות SSL/TLS ואימות אישור לקוח

אם ssl_mode במכונת Cloud SQL שלכם מוגדר ל-TRUSTED_CLIENT_CERTIFICATE_REQUIRED, אתם צריכים לספק גם זהות לקוח מאומתת כשאתם מתחברים.

כדי להתחבר באמצעות אישורי SSL/TLS עם אימות לקוח, צריך את הדברים הבאים:

• אישור של מפתח ציבורי של לקוח בקובץ client-cert.pem.
• מפתח פרטי של לקוח בקובץ client-key.pem.

בנוסף, כדי לאפשר ללקוח לאמת את זהות השרת לצורך אימות הדדי, צריך לציין את אישור השרת server-ca.pem.

   psql "sslmode=verify-ca sslrootcert=server-ca.pem \
      sslcert=client-cert.pem sslkey=client-key.pem \
      hostaddr=INSTANCE_IP_ADDRESS \
      user=postgres dbname=DB_NAME"
   

אם אין לכם אישור לקוח ומפתח פרטי תואם, אתם צריכים ליצור אישור לקוח חדש.

שימוש בלקוח ב-Cloud Shell

המאמרים הבאים

• מידע על הגדרת מכונה עם כתובת IP פרטית
• אפשרויות לחיבור המכונה לאפליקציה
• מידע על אופן הפעולה של לקוח psql עם SSL