Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

חיבור ל-Cloud SQL ל-SQL Server מ-Cloud Run

‫MySQL | PostgreSQL | SQL Server

במאמר הזה נסביר איך לפרוס אפליקציה לדוגמה ב-Cloud Run שמחוברת למופע של SQL Server באמצעות מסוף Google Cloud ואפליקציית לקוח.

בהנחה שמשלימים את כל השלבים בזמן, העלות של המשאבים שנוצרו במדריך למתחילים הזה היא בדרך כלל פחות מדולר אחד (USD).

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

מוודאים שיש לכם את ההרשאות הנדרשות כדי להשלים את המדריך הזה.
מפעילים את Cloud APIs שנדרשים להרצת אפליקציית דוגמה של Cloud SQL ב-Cloud Run.
המסוף

לוחצים על Enable APIs כדי להפעיל את ממשקי ה-API שנדרשים להפעלה המהירה הזו.

הפעלת ממשקי API

ההגדרה הזו מאפשרת שימוש בממשקי ה-API הבאים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

לוחצים על הלחצן הבא כדי לפתוח את Cloud Shell, שנותן גישה לשורת הפקודה של Google Cloud המשאבים ישירות מהדפדפן. אפשר להשתמש ב-Cloud Shell כדי להריץ את הפקודות של gcloud שמוצגות במדריך למתחילים הזה.

פתיחת Cloud Shell

מריצים את הפקודה gcloud הבאה באמצעות Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
artifactregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
הפקודה הזו מפעילה את ממשקי ה-API הבאים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Artifact Registry API
- Cloud Build API
- Service Networking API

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לפריסת אפליקציה לדוגמה ב-Cloud Run שמחוברת למופע SQL Server, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט שבו אתם רוצים להשתמש:

יצירה או מחיקה של מאגר Artifact Registry: Artifact Registry Writer (roles/artifactregistry.writer)
יצירה או מחיקה של מופע, מסד נתונים ומשתמש: תפקיד האדמין ב-Cloud SQL ‏ (roles/cloudsql.admin).
יצירה או מחיקה של חשבון שירות ב-IAM: התפקיד 'אדמין של חשבון שירות' (roles/iam.serviceAccountAdmin).
יצירת חיבור:
- אדמין ברשתות שירות (roles/servicenetworking.networksAdmin))
- אדמין של שימוש בשירות (roles/serviceusage.serviceUsageAdmin).
צפייה באובייקטים ובמטא-נתונים שלהם: Storage Object Viewer (roles/storage.objectViewer)
הענקת הרשאות לניהול מדיניות בפרויקטים: אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin).
גישת קריאה וכתיבה לכל המשאבים של Cloud Run: Cloud Run Developer (roles/run.developer).
פריסה וניהול של משאבים שנפרסו ממקור Cloud Run: Cloud Run Source Developer (roles/run.sourceDeveloper).
כדי לאפשר גישה ציבורית: אדמין של Cloud Run ‏ (roles/run.admin).
כדי להריץ פעולות כחשבון שירות: משתמש בחשבון שירות (roles/iam.serviceAccountUser).

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Cloud SQL

יצירת מכונה של Cloud SQL

כתובת IP ציבורית

כדי להגדיר מופע של Cloud SQL שאליו מתחברים באמצעות כתובת IP ציבורית:

ב-Cloud Run אין תמיכה בחיבור ל-Cloud SQL ל-SQL Server דרך כתובת IP ציבורית. במקום זאת, צריך להשתמש בכתובת IP פרטית.

כתובת IP פרטית

כדי להגדיר מופע של Cloud SQL שאליו מתחברים באמצעות כתובת IP פרטית:

המסוף

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

נכנסים לדף VPC networks במסוף Google Cloud .

מעבר לרשתות VPC
בוחרים את רשת ה-VPC‏ default.
לוחצים על הכרטיסייה Private service connection (חיבור שירות פרטי).
בוחרים בכרטיסייה Allocated IP ranges for services (טווחים של כתובות IP שהוקצו לשירותים).
לוחצים על הקצאת טווח כתובות IP.
בשדה שם של הטווח שהוקצה, מציינים google-managed-services-default.
בוחרים באפשרות אוטומטי לטווח כתובות ה-IP ומציינים את אורך הקידומת כ-16.
לוחצים על הקצאה כדי ליצור את הטווח המוקצה.
בוחרים בכרטיסייה חיבורים פרטיים לשירותים עבור רשת ה-VPC‏ default.
לוחצים על יצירת חיבור כדי ליצור חיבור פרטי בין הרשת שלכם לבין בעלים של שירות מנוהל.
בקטע הקצאה שהוקצתה, בוחרים באפשרות google-managed-services-default.
לוחצים על Connect (חיבור) כדי ליצור את החיבור.

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
בתפריט יצירת מופע, בוחרים באפשרות מופע חדש.
לוחצים על Choose SQL Server.
מוודאים שמהדורת Cloud SQL שנבחרה למופע היא Enterprise Plus.
בשדה Instance ID (מזהה המופע), מזינים את הערך quickstart-instance.
בשדה סיסמה, מזינים סיסמה למשתמש sqlserver. שומרים את הסיסמה לשימוש עתידי.
בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית), בוחרים באפשרות Single zone (אזור יחיד).
לוחצים על התפריט Show configuration options (הצגת אפשרויות ההגדרה).
מרחיבים את הצומת Machine configuration.
באזור Machine shapes, בוחרים בצורה 4 vCPU, 32 GB.
מרחיבים את הצומת Connections.
כדי ליצור מכונה עם כתובת IP פרטית בלבד, מבטלים את הסימון בתיבת הסימון כתובת IP ציבורית.
מסמנים את תיבת הסימון כתובת IP פרטית.
מסמנים את התיבה Private Service Access (PSA) (גישה פרטית לשירות).
בתפריט הנפתח VPC Network *, בוחרים באפשרות default.
בקטע אבטחה, מוודאים שהאפשרות אפשר רק חיבורי SSL מסומנת כדי להפעיל חיבורי SSL.
לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.

gcloud

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

מריצים את הפקודה gcloud compute addresses create כדי להקצות טווח של כתובות IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

מריצים את הפקודה gcloud services vpc-peerings connect כדי ליצור חיבור פרטי לטווח כתובות ה-IP שהוקצה. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט שלכם.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

לפני שמריצים את הפקודה הבאה, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:
- ‫--database-version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמרי העזרה גרסאות מסד נתונים של gcloud אפשר לראות את הגרסאות הזמינות כרגע.
- ‫‎--cpu: מספר ליבות המעבד במכונה.
- ‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון לכלול במכונה. אפשר לציין יחידת מידה (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
- ‫‎--region: המיקום האזורי של המכונה (לדוגמה: asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central1. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL עם כתובת IP פרטית.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

מריצים את הפקודה gcloud sql instances patch כדי להפעיל את האפשרות רק חיבורי SSL מותרים עבור המופע.

gcloud sql instances patch quickstart-instance --require-ssl

יצירת מסד נתונים

כדי ליצור מסד נתונים:

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים באפשרות quickstart-instance.
בתפריט הניווט SQL, בוחרים באפשרות Databases (מסדי נתונים).
לוחצים על יצירת מסד נתונים.

בשדה שם מסד הנתונים בתיבת הדו-שיח מסד נתונים חדש, מזינים quickstart-db.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud sql databases create כדי ליצור מסד נתונים.

gcloud sql databases create quickstart-db --instance=quickstart-instance

פריסת אפליקציית לדוגמה ב-Cloud Run

הגדרת חשבון שירות ב-Cloud Run

מגדירים את חשבון השירות שמוגדר כברירת מחדל ב-Compute Engine שמשמש את Cloud Run כך שיהיו לו התפקידים Cloud SQL Client ו-Storage Object Viewer.

המסוף

נכנסים לדף IAM Service accounts במסוף Google Cloud .

כניסה לדף Service accounts ב-IAM
לוחצים על התפריט פעולות לצד חשבון השירות, ואז לוחצים על ניהול גישה.
לוחצים על Add another role, מחפשים את התפקיד Cloud SQL Client (roles/cloudsql.client) ובוחרים אותו בתפריט הנפתח Role.
לוחצים על Add another role, ואז מחפשים ובוחרים את Storage Object Viewer (roles/storage.ObjectViewer) בתפריט הנפתח Role.
לוחצים על Save.

gcloud

מריצים את הפקודה gcloud כדי לקבל רשימה של חשבונות השירות בפרויקט:
```
gcloud iam service-accounts list
```
מעתיקים את כתובת האימייל של חשבון השירות של Compute Engine שמוגדר כברירת מחדל.
מריצים את הפקודה הבאה כדי להוסיף את התפקיד Cloud SQL Client לחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine:
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"
```
מריצים את הפקודה הבאה כדי להוסיף את התפקיד Storage Object Viewer לחשבון השירות שמוגדר כברירת המחדל של Compute Engine:
```
gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"
```

הגדרת אפליקציה לדוגמה ב-Cloud SQL

אחרי שיש לכם מכונה, מסד נתונים וחשבון שירות עם הרשאות לקוח ב-Cloud SQL, אתם יכולים להגדיר אפליקציה לדוגמה כדי להתחבר למכונה שלכם ב-Cloud SQL.

כתובת IP ציבורית

ב-Cloud Run אין תמיכה בחיבור ל-Cloud SQL ל-SQL Server דרך כתובת IP ציבורית. במקום זאת, צריך להשתמש בכתובת IP פרטית.

כתובת IP פרטית

בנתיבי IP פרטיים, האפליקציה מתחברת ישירות למופע באמצעות יציאה ישירה מ-VPC או מחבר VPC. בשיטה הזו נעשה שימוש בשקע TCP כדי להתחבר ישירות למופע Cloud SQL בלי להשתמש בשרת proxy ל-Cloud SQL Auth.

המשך

יצירה והורדה של אישור שרת SSL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security (אבטחה), לוחצים על Download certificates (הורדת אישורים) כדי להוריד את אישור ה-SSL של השרת.

יצירת אפליקציה לדוגמה עם אישור שרת SSL

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.
מעלים את קובץ אישור השרת SSL לתיקייה certs.
1. לוחצים לחיצה ימנית על התיקייה certs ב-Cloud Shell Editor ובוחרים באפשרות Upload Files (העלאת קבצים).
2. בוחרים את הקובץ הבא במחשב המקומי: server-ca.pem.
3. אחרי שבוחרים את קובץ אישור השרת SSL, לוחצים על פתיחה כדי להשלים את תהליך ההעלאה של הקובץ אל Cloud Shell Editor.

יוצרים מאגר Docker ב-Artifact Registry בשם run-sql באותו אזור שבו נמצאת מכונת Cloud SQL. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Java

יצירה והורדה של אישור שרת SSL

משתמשי Java יכולים להשתמש ב-Java Connector, שכבר מספק חיבור מאובטח, ולכן אין צורך ליצור ולהוריד את אישור ה-SSL של השרת.

פיתוח אפליקציה לדוגמה

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

Python

יצירה והורדה של אישור שרת SSL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security (אבטחה), לוחצים על Download certificates (הורדת אישורים) כדי להוריד את אישור ה-SSL של השרת.

יצירת אפליקציה לדוגמה עם אישור שרת SSL

ב-Cloud Shell Editor, פותחים את קוד המקור של אפליקציית הדוגמה.
פתיחת Cloud Shell Editor
בתיבת הדו-שיח Open in Cloud Shell, לוחצים על Confirm כדי להוריד את קוד האפליקציה לדוגמה ולפתוח את ספריית האפליקציה לדוגמה ב-Cloud Shell Editor.
מעלים את קובץ אישור השרת SSL לתיקייה certs.
1. לוחצים לחיצה ימנית על התיקייה certs ב-Cloud Shell Editor ובוחרים באפשרות Upload Files (העלאת קבצים).
2. בוחרים את הקובץ הבא במחשב המקומי: server-ca.pem.
3. אחרי שבוחרים את קובץ אישור השרת SSL, לוחצים על פתיחה כדי להשלים את תהליך ההעלאה של הקובץ אל Cloud Shell Editor.

  gcloud artifacts repositories create run-sql \
    --project=YOUR_PROJECT_ID \
    --repository-format=docker \
    --location=YOUR_REGION_NAME \
    --description="Quickstart Cloud SQL sample app"

כדי ליצור קובץ אימג' של Docker ולפרסם אותו ב-Artifact Registry, מריצים את הפקודה הבאה ב-Cloud Shell. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט ואת YOUR_REGION_NAME בשם האזור.
```
gcloud builds submit --tag YOUR_REGION_NAME-docker.pkg.dev/YOUR_PROJECT_ID/run-sql/run-sql
```

פריסת האפליקציה לדוגמה

השלבים לפריסת הדוגמה ב-Cloud Run תלויים בסוג כתובת ה-IP שהקציתם למכונה של Cloud SQL.

שיטת החיבור של התמונה משתנה בהתאם למשתני הסביבה שהוגדרו.

כדי להתחבר באמצעות TCP, מגדירים את הערך של משתנה הסביבה INSTANCE_HOST. שיטת החיבור הזו מכבדת את האישורים והיציאות שהוגדרו כמשתני סביבה.
כדי להתחבר באמצעות שקעי Unix, צריך להגדיר את הערך של משתנה הסביבה INSTANCE_UNIX_SOCKET.
לא מגדירים את הערך של משתנה הסביבה INSTANCE_HOST.

אין תמיכה מובנית ב-Java בשקעי Unix. אם האפליקציה שלכם כתובה ב-Java, אתם צריכים להשתמש ב-Cloud SQL Java Connector.
כדי להתחבר באמצעות אחד ממחברי השפה של Cloud SQL, צריך להגדיר את הערך של משתנה הסביבה INSTANCE_CONNECTION_NAME .
אל תגדירו את הערכים של משתני הסביבה הבאים:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
הערכים האלה לא בשימוש כי Cloud SQL Language Connector כבר מספק חיבור מאובטח באמצעות שרת proxy ל-Cloud SQL Auth, שיוצר חיבורים ל-Cloud SQL ביציאה 3307.

כתובת IP ציבורית

ב-Cloud Run אין תמיכה בחיבור ל-Cloud SQL ל-SQL Server דרך כתובת IP ציבורית. במקום זאת, צריך להשתמש בכתובת IP פרטית.

כתובת IP פרטית

המסוף

נכנסים לדף Cloud Run במסוף Google Cloud .

כניסה ל-Cloud Run
לוחצים על Create container (יצירת מאגר תגים) ובוחרים באפשרות Service (שירות) כדי להציג את הטופס Create service (יצירת שירות).
משאירים את האפשרות לפרוס מקובץ אימג' של קונטיינר קיים ולוחצים על בחירה כדי לציין את קובץ האימג' של קונטיינר gcr.io/YOUR_PROJECT_ID/run-sql שיצרתם בשלב הקודם.
מזינים quickstart-service בשם השירות.
בקטע Authentication, בוחרים באפשרות Allow public access. אם אין לכם הרשאות (תפקיד אדמין ב-Cloud Run) לבחור באפשרות הזו, השירות יופעל וידרוש אימות.
מרחיבים את הקטע Container, Variables & Secrets, Connections, Security .
יוצרים את משתני הסביבה הבאים על ידי לחיצה על הוספת משתנה בקטע משתני סביבה. מגדירים את הערכים של משתני הסביבה באופן הבא:

‫DB_NAME: מוגדר לערך quickstart-db.
‫DB_USER: מוגדר לערך sqlserver.
‫DB_PASS: הסיסמה של המשתמש sqlserver שיצרתם ביצירת מופע של Cloud SQL.
‫INSTANCE_CONNECTION_NAME: צריך להגדיר את שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_PORT: מוגדר לערך 1433.
‫DB_ROOT_CERT: מוגדר לערך certs/server-ca.pem.
‫PRIVATE_IP: מוגדר לערך TRUE.

מפעילים את האפשרות להתחבר ל-Cloud SQL:
1. לוחצים על Connections (קישורים).
2. בקטע Cloud SQL connections (חיבורי Cloud SQL), לוחצים על Add Connection (הוספת חיבור).
3. בוחרים את המופע של Cloud SQL שיצרתם קודם.quickstart-instance
4. בכרטיסייה Networking (רשת), בוחרים באפשרות Connect to a VPC for outbound traffic (חיבור ל-VPC לתנועה יוצאת), ואז בוחרים באפשרות default (ברירת מחדל) בשדות Network (רשת) ו-Subnet (רשת משנה).
5. בוחרים באפשרות ניתוב כל התעבורה אל ה-VPC.
לוחצים על יצירה כדי לסיים את יצירת שירות Cloud Run.
אחרי פריסת שירות Cloud Run, כתובת ה-URL של השירות הפועל מוצגת בחלק העליון של הדף פרטי השירות. לוחצים על הקישור URL כדי לראות את האפליקציה לדוגמה שנפרסה ב-Cloud Run ומחוברת ל-Cloud SQL.

gcloud

הערה: אם אתם משתמשים ב-CLI של gcloud כדי לפרוס מקוד מקור, הקפידו להקצות לעצמכם את התפקידים הנדרשים ולהשתמש ב---source במקום ב---image, ולהוסיף את --function אם אתם פורסים פונקציה.

לפני שמריצים את הפקודה הבאה, מחליפים את המשתנים הבאים בערכים:

YOUR_PROJECT_ID במזהה הפרויקט.
‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫DB_PASS עם הסיסמה של המשתמש sqlserver שיצרתם במאמר יצירת מכונה של Cloud SQL.

מריצים את הפקודה gcloud run deploy באופן הבא כדי ליצור את שירות Cloud Run. משתני הסביבה משתנים בהתאם לשיטת החיבור שבה רוצים להשתמש:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="sqlserver" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

מזינים את האפשרות המספרית שמוצגת עבור us-central1 כשמתבקשים לציין אזור.

כשמופיעה הודעת אישור על פריסת שירות Cloud Run, לוחצים על הקישור Service URL בהודעה כדי לראות את האפליקציה לדוגמה ב-Cloud Run שמחוברת ל-Cloud SQL.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים את מופע quickstart-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
בתיבת הדו-שיח Delete instance (מחיקת מכונה), מקלידים quickstart-instance ולוחצים על Delete (מחיקה) כדי למחוק את המכונה.
נכנסים לדף Cloud Run במסוף Google Cloud .

כניסה ל-Cloud Run
מסמנים את התיבה לצד שם השירות quickstart-service.
לוחצים על מחיקה בחלק העליון של הדף Cloud Run.

שלבי ניקוי אופציונליים

אם אתם לא משתמשים בתפקיד הלקוח של Cloud SQL שהקציתם לחשבון השירות של Compute Engine, אתם יכולים להסיר אותו.

נכנסים לדף Service accounts במסוף Google Cloud .

כניסה לדף IAM
לוחצים על סמל העריכה (שנראה כמו עיפרון) של חשבון ה-IAM שנקרא חשבון שירות שמוגדר כברירת מחדל ב-Compute Engine.
מוחקים את התפקיד Cloud SQL client.
לוחצים על Save.

אם אתם לא משתמשים בממשקי ה-API שהופעלו במסגרת ההפעלה המהירה הזו, אתם יכולים להשבית אותם.

ממשקי ה-API שהופעלו במדריך הזה למתחילים:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

נכנסים לדף APIs במסוף Google Cloud .

לדף APIs
בוחרים את ה-API שרוצים להשבית ולוחצים על הלחצן השבתת API.

המאמרים הבאים

בהתאם לצרכים שלכם, תוכלו לקרוא מידע נוסף על יצירת מכונות Cloud SQL.

תוכלו גם לקרוא על יצירת משתמשי SQL Server ומסדי נתונים עבור מכונת Cloud SQL.

מידע נוסף על תמחור זמין במאמר תמחור של Cloud SQL ל-SQL Server.

למידע נוסף על:

הגדרת מכונת Cloud SQL עם כתובת IP ציבורית.
הגדרת מכונת Cloud SQL עם כתובת IP פרטית.

בנוסף, תוכלו לקרוא על חיבור למופע Cloud SQL מאפליקציות אחרות של Google Cloud: