Menghubungkan ke Cloud SQL untuk SQL Server dari Cloud Run

MySQL | PostgreSQL | SQL Server

Pelajari cara men-deploy aplikasi contoh di Cloud Run yang terhubung ke instance SQL Server dengan menggunakan konsol Google Cloud dan aplikasi klien.

Dengan asumsi bahwa Anda menyelesaikan semua langkah secara tepat waktu, biaya resource yang dibuat dalam panduan memulai ini biasanya kurang dari satu dolar (USD).

Sebelum memulai

Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Pastikan Anda memiliki izin yang diperlukan untuk menyelesaikan panduan memulai cepat ini.
Mengaktifkan Cloud API yang diperlukan untuk menjalankan aplikasi contoh Cloud SQL di Cloud Run.
Konsol

Klik Aktifkan API untuk mengaktifkan API yang diperlukan untuk panduan memulai ini.

Aktifkan API

Tindakan ini mengaktifkan API berikut:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

Klik tombol berikut untuk membuka Cloud Shell, yang menyediakan akses command line ke resource Google Cloud Anda langsung dari browser. Cloud Shell dapat digunakan untuk menjalankan perintah gcloud yang disajikan di seluruh panduan memulai ini.

Buka Cloud Shell

Jalankan perintah gcloud berikut menggunakan Cloud Shell:
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
Perintah ini mengaktifkan API berikut:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna men-deploy aplikasi contoh di Cloud Run yang terhubung ke instance SQL Server, minta administrator untuk memberi Anda peran IAM berikut pada project yang ingin Anda gunakan:

Membuat atau menghapus instance, database, dan pengguna: Peran Administrator Cloud SQL (roles/cloudsql.admin).
Membuat atau menghapus akun layanan IAM: Peran Administrator Akun Layanan (roles/iam.serviceAccountAdmin).
Buat koneksi:
- Service Networking Admin (roles/servicenetworking.networksAdmin))
- Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin).
Melihat objek dan metadatanya: Storage Object Viewer (roles/storage.objectViewer)
Memberikan izin untuk mengelola kebijakan pada project.: Admin IAM Project (roles/resourcemanager.projectIamAdmin).
Akses baca dan tulis ke semua resource Cloud Run: Developer Cloud Run (roles/run.developer).
Men-deploy dan mengelola resource yang di-deploy dari sumber Cloud Run: Developer Sumber Cloud Run (roles/run.sourceDeveloper).
Untuk mengizinkan akses publik: Admin Cloud Run (roles/run.admin).
Untuk menjalankan operasi sebagai akun layanan: Service Account User (roles/iam.serviceAccountUser).

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menyiapkan Cloud SQL

Membuat instance Cloud SQL

IP Publik

Lakukan langkah-langkah berikut untuk menyiapkan instance Cloud SQL yang Anda hubungkan melalui IP publik:

Cloud Run tidak mendukung koneksi ke Cloud SQL untuk SQL Server melalui IP publik. Gunakan IP pribadi sebagai gantinya.

IP Pribadi

Lakukan langkah-langkah berikut untuk menyiapkan instance Cloud SQL yang Anda hubungkan melalui IP pribadi:

Konsol

Mengalokasikan rentang alamat IP dan membuat koneksi pribadi guna mengonfigurasi akses layanan pribadi untuk Cloud SQL

Di konsol Google Cloud , buka halaman VPC networks.

Buka VPC networks
Pilih jaringan VPC default
Pilih tab Private service connection.
Pilih tab Rentang IP yang dialokasikan untuk layanan.
Klik Alokasikan rentang IP.
Untuk Nama rentang yang dialokasikan, tentukan google-managed-services-default.
Pilih opsi Otomatis untuk rentang IP dan tentukan panjang awalan sebagai 16.
Klik Alokasikan untuk membuat rentang yang dialokasikan.
Pilih tab Koneksi pribadi pada layanan untuk jaringan VPC default.
Klik Buat koneksi untuk membuat koneksi pribadi antara jaringan Anda dan produsen layanan.
Untuk Alokasi yang ditetapkan, pilih google-managed-services-default.
Klik Hubungkan untuk membuat koneksi.

Membuat instance dengan alamat IP pribadi dan SSL yang diaktifkan

Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik Buat instance.
Klik Pilih SQL Server.
Pastikan Enterprise Plus dipilih sebagai edisi Cloud SQL untuk instance Anda.
Di kolom Instance ID masukkan quickstart-instance.
Di kolom Sandi, masukkan sandi untuk pengguna sqlserver. Simpan sandi ini untuk penggunaan berikutnya.
Di bagian Pilih region dan ketersediaan zonal, pilih Zona tunggal.
Klik menu Tampilkan opsi konfigurasi.
Luaskan node Machine configuration.
Dari region Machine shapes, pilih bentuk 4 vCPU, 32 GB.
Luaskan node Connections.
Hapus centang pada kotak IP Publik untuk membuat instance hanya dengan alamat IP pribadi.
Centang kotak IP Pribadi.
Centang kotak Private Service Access (PSA).
Di menu dropdown VPC Network *, pilih default.
Di bagian Keamanan, pastikan Hanya izinkan koneksi SSL dipilih untuk mengaktifkan koneksi SSL.
Klik Buat instance, lalu tunggu hingga instance diinisialisasi dan dimulai.

gcloud

Mengalokasikan rentang alamat IP dan membuat koneksi pribadi guna mengonfigurasi akses layanan pribadi untuk Cloud SQL

Jalankan perintah gcloud compute addresses create untuk mengalokasikan rentang alamat IP.

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

Jalankan perintah gcloud services vpc-peerings connect untuk membuat koneksi pribadi ke rentang alamat IP yang dialokasikan. Ganti YOUR_PROJECT_ID dengan ID project milik Anda.

gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID

Membuat instance dengan alamat IP pribadi dan SSL diaktifkan

Sebelum menjalankan perintah berikut ini, ganti DB_ROOT_PASSWORD dengan sandi pengguna database Anda.

Atau, ubah nilai untuk parameter berikut:

--database-version: Jenis dan versi mesin database. Jika tidak ditentukan, default API akan digunakan. Lihat dokumentasi versi database gcloud untuk melihat versi yang tersedia saat ini.
--cpu: Jumlah inti dalam mesin.
--memori: Nilai keseluruhan menunjukkan jumlah memori yang disertakan dalam mesin. Unit ukuran mungkin sudah ditentukan (misalnya, 3072 MB atau 9 GB). Jika tidak ada unit yang ditentukan, GB akan digunakan.
--region: Lokasi regional instance (misalnya asia-east1, us-east1). Jika tidak ditentukan, us-central1 default akan digunakan. Lihat daftar lengkap region.

Jalankan perintah gcloud sql instances create untuk membuat instance Cloud SQL dengan alamat IP Pribadi.

gcloud sql instances create quickstart-instance \
--database-version=SQLSERVER_2017_STANDARD \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

Jalankan perintah gcloud sql instances patch untuk mengaktifkan hanya izinkan koneksi SSL untuk instance.

gcloud sql instances patch quickstart-instance --require-ssl

Buat database

Lakukan langkah-langkah berikut untuk membuat database:

Konsol

Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Pilih quickstart-instance.
Dari menu navigasi SQL, pilih Databases.
Klik Buat Instance.

Di kolom Nama Database di kotak dialog Database baru , masukkan quickstart-db.
Klik Buat.

gcloud

Jalankan perintah gcloud sql databases create untuk membuat database.

gcloud sql databases create quickstart-db --instance=quickstart-instance

Men-deploy aplikasi contoh ke Cloud Run

Mengonfigurasi akun layanan Cloud Run

Konfigurasi akun layanan default Compute Engine yang digunakan oleh Cloud Run agar memiliki peran Cloud SQL Client dan Storage Object Viewer.

Konsol

Di konsol Google Cloud , buka halaman IAM Service accounts.

Buka Akun layanan IAM
Klik menu Tindakan di samping akun layanan, lalu klik Kelola akses.
Klik Tambahkan peran lain, lalu temukan dan pilih Cloud SQL Client (roles/cloudsql.client) di dropdown Peran.
Klik Add another role, lalu temukan dan pilih Storage Object Viewer (roles/storage.ObjectViewer) di dropdown Role.
Klik Simpan.

gcloud

Jalankan perintah gcloud berikut untuk mendapatkan daftar akun layanan project Anda:
```
gcloud iam service-accounts list
```
Salin EMAIL akun layanan default Compute Engine.

Jalankan perintah berikut untuk menambahkan peran Klien Cloud SQL ke akun layanan default Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Jalankan perintah berikut untuk menambahkan peran Storage Object Viewer ke akun layanan default Compute Engine:

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/storage.ObjectViewer"

Mengonfigurasi aplikasi contoh Cloud SQL

Dengan instance, database, dan akun layanan Cloud SQL dengan izin klien, kini Anda dapat mengonfigurasi aplikasi contoh untuk terhubung ke instance Cloud SQL Anda.

IP Publik

Cloud Run tidak mendukung koneksi ke Cloud SQL untuk SQL Server melalui IP publik. Gunakan IP pribadi sebagai gantinya.

IP Pribadi

Untuk jalur IP pribadi, aplikasi Anda terhubung langsung ke instance Anda melalui traffic keluar VPC Langsung atau konektor VPC. Metode ini menggunakan soket TCP untuk terhubung langsung ke instance Cloud SQL tanpa menggunakan Proxy Auth Cloud SQL.

Go

Membuat dan mendownload sertifikat server SSL

Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik quickstart-instance untuk melihat halaman Ringkasan.
Klik tab Menghubungkan.
Di bagian Keamanan, klik Download sertifikat untuk mendownload sertifikat server SSL.

Mem-build aplikasi contoh dengan sertifikat server SSL

Di Cloud Shell Editor, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Pada dialog Open in Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat server SSL ke folder certs.
1. Klik kanan folder certs di Cloud Shell Editor dan pilih Upload Files.
2. Pilih file berikut di komputer lokal Anda: server-ca.pem.
3. Setelah memilih file sertifikat server SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Membuat dan mendownload sertifikat server SSL

Untuk pengguna Java, Konektor Java sudah menyediakan koneksi yang aman sehingga tidak perlu membuat dan mendownload sertifikat server SSL.

Mem-build aplikasi contoh

Di Editor Cloud Shell, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Pada dialog Open in Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project Anda.
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Python

Membuat dan mendownload sertifikat server SSL

Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Klik quickstart-instance untuk melihat halaman Ringkasan.
Klik tab Menghubungkan.
Di bagian Keamanan, klik Download sertifikat untuk mendownload sertifikat server SSL.

Mem-build aplikasi contoh dengan sertifikat server SSL

Di Cloud Shell Editor, buka kode sumber aplikasi contoh.
Buka Editor Cloud Shell
Pada dialog Open in Cloud Shell, klik Konfirmasi untuk mendownload kode aplikasi contoh dan membuka direktori aplikasi contoh di Cloud Shell Editor.
Upload file sertifikat server SSL ke folder certs.
1. Klik kanan folder certs di Cloud Shell Editor dan pilih Upload File
2. Pilih file berikut di komputer lokal Anda: server-ca.pem.
3. Setelah memilih file sertifikat server SSL, klik Buka untuk menyelesaikan proses upload file ke Cloud Shell Editor.
Jalankan perintah berikut di Cloud Shell untuk mem-build container Docker dan memublikasikannya ke Container Registry. Ganti YOUR_PROJECT_ID dengan ID project Anda.
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Men-deploy aplikasi contoh

Langkah-langkah untuk men-deploy contoh ke Cloud Run bergantung pada jenis alamat IP yang Anda tetapkan ke instance Cloud SQL.

Metode koneksi image bervariasi berdasarkan variabel lingkungan yang ditetapkan.

Untuk terhubung menggunakan TCP, tetapkan nilai untuk variabel lingkungan INSTANCE_HOST. Metode koneksi ini menggunakan sertifikat dan port yang dikonfigurasi sebagai variabel lingkungan.
Untuk terhubung menggunakan soket Unix, tetapkan nilai untuk variabel lingkungan INSTANCE_UNIX_SOCKET.
Jangan tetapkan nilai untuk variabel lingkungan INSTANCE_HOST.

Soket Unix tidak didukung secara native di Java. Jika aplikasi Anda ditulis menggunakan Java, Anda harus menggunakan Konektor Java Cloud SQL.
Untuk terhubung menggunakan salah satu Cloud SQL Language Connectors, tetapkan nilai untuk variabel lingkungan INSTANCE_CONNECTION_NAME .
Jangan tetapkan nilai untuk variabel lingkungan berikut:
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
Nilai ini tidak digunakan karena Cloud SQL Language Connector sudah menyediakan koneksi yang aman menggunakan server Proxy Auth Cloud SQL, yang membuat koneksi ke Cloud SQL di port 3307.

IP Publik

Cloud Run tidak mendukung koneksi ke Cloud SQL untuk SQL Server melalui IP publik. Gunakan IP pribadi sebagai gantinya.

IP Pribadi

Konsol

Di konsol Google Cloud , buka halaman Cloud Run.

Buka Cloud Run
Klik Buat container dan pilih Layanan untuk menampilkan formulir Buat layanan.
Pertahankan opsi untuk men-deploy dari image container yang ada, lalu klik Pilih untuk menentukan image container gcr.io/YOUR_PROJECT_ID/run-sql yang Anda buat di langkah sebelumnya.
Masukkan quickstart-service untuk Nama layanan.
Di bagian Autentikasi, pilih opsi Allow public access. Jika Anda tidak memiliki izin (peran Admin Cloud Run) untuk memilih ini, layanan akan di-deploy dan memerlukan autentikasi.
Luaskan bagian Container, Variabel & Secret, Koneksi, Keamanan .
Buat variabel lingkungan berikut dengan mengklik Tambahkan variabel di bagian Variabel lingkungan. Tentukan nilai untuk variabel lingkungan, seperti berikut:

Tetapkan DB_NAME ke quickstart-db.
Tetapkan DB_USER ke sqlserver.
DB_PASS: Setel ke sandi pengguna sqlserver yang Anda buat di Membuat instance Cloud SQL.
INSTANCE_CONNECTION_NAME: Tetapkan ke Nama koneksi instance Anda yang muncul di halaman instance Cloud SQL di konsol Google Cloud .
Tetapkan DB_PORT ke 1433.
DB_ROOT_CERT: Tetapkan ke certs/server-ca.pem.
PRIVATE_IP: Tetapkan ke TRUE.

Aktifkan koneksi ke Cloud SQL:
1. Klik Koneksi.
2. Klik Tambahkan koneksi pada bagian koneksi Cloud SQL.
3. Pilih instance Cloud SQL quickstart-instance yang sebelumnya Anda buat.
4. Dari tab Networking, pilih Connect to a VPC for outbound traffic, lalu pilih default di kolom Network dan Subnet.
5. Pilih opsi Rutekan semua traffic ke VPC.
Klik Buat untuk menyelesaikan pembuatan layanan Cloud Run.
Setelah layanan Cloud Run di-deploy, halaman Detail Layanan akan menampilkan URL layanan yang berjalan di bagian atas halaman. Klik link URL untuk melihat aplikasi contoh yang di-deploy di Cloud Run yang terhubung ke Cloud SQL.

gcloud

Catatan: Jika Anda menggunakan gcloud CLI untuk men-deploy dari sumber, pastikan Anda telah diberi peran yang diperlukan dan gunakan --source, bukan --image, serta tambahkan --function jika men-deploy fungsi.

Sebelum menjalankan perintah berikut, buat pengganti berikut:

YOUR_PROJECT_ID dengan ID project Anda.
INSTANCE_CONNECTION_NAME dengan Nama koneksi instance Anda yang muncul di halaman instance Cloud SQL di konsol Google Cloud .
DB_PASS dengan sandi pengguna sqlserver yang Anda buat di Membuat instance Cloud SQL.

Jalankan perintah gcloud run deploy sebagai berikut untuk membuat layanan Cloud Run. Variabel lingkungan bervariasi bergantung pada metode koneksi yang ingin Anda gunakan:

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-egress=all-traffic \
    --network=default \
    --subnet=default \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="sqlserver" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

Masukkan pilihan numerik yang disediakan us-central1 saat diminta menentukan wilayah.

Saat Anda melihat pesan konfirmasi bahwa layanan Cloud Run telah di-deploy, klik link URL Layanan pada pesan untuk melihat aplikasi contoh di Cloud Run yang terhubung ke Cloud SQL.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Di Konsol Google Cloud , buka halaman Instance Cloud SQL.

Buka Instance Cloud SQL
Pilih instance quickstart-instance untuk membuka halaman Detail instance.
Pada panel ikon di bagian atas halaman, klik Hapus.
Di kotak dialog Hapus instance, ketik quickstart-instance, lalu klik Hapus untuk menghapus instance.
Di konsol Google Cloud , buka halaman Cloud Run.

Buka Cloud Run
Pilih kotak centang di samping nama layanan quickstart-service.
Klik Hapus di bagian atas halaman Cloud Run.

Langkah-langkah pembersihan opsional

Jika tidak menggunakan peran klien Cloud SQL yang ditetapkan ke akun layanan Compute Engine, Anda dapat menghapusnya.

Di konsol Google Cloud , buka halaman Service accounts.

Buka IAM
Klik ikon edit (yang terlihat seperti pensil) untuk akun IAM yang bernama akun layanan default Compute Engine default.
Hapus peran Klien Cloud SQL client.
Klik Simpan.

Jika tidak menggunakan API yang diaktifkan sebagai bagian dari panduan memulai ini, Anda dapat menonaktifkannya.

API yang diaktifkan dalam panduan memulai ini:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

Di konsol Google Cloud , buka halaman APIs.

Buka API
Pilih API yang ingin Anda nonaktifkan, lalu klik tombol Nonaktifkan API.

Langkah berikutnya

Berdasarkan kebutuhan, Anda dapat mempelajari lebih lanjut cara membuat instance Cloud SQL.

Anda juga dapat mempelajari cara membuat pengguna SQL Server dan database untuk instance Cloud SQL.

Untuk mengetahui informasi selengkapnya tentang harga, lihat harga Cloud SQL untuk SQL Server.

Pelajari lebih lanjut:

Mengonfigurasi instance Cloud SQL Anda dengan alamat IP publik.
Mengonfigurasi instance Cloud SQL Anda dengan alamat IP pribadi.

Selain itu, Anda dapat mempelajari cara menghubungkan ke instance Cloud SQL dari aplikasi Google Cloud lainnya: