Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התחברות ל-Cloud SQL ל-SQL Server מ-Compute Engine

‫MySQL | PostgreSQL | SQL Server

במאמר הזה מוסבר איך לפרוס אפליקציה לדוגמה במכונה וירטואלית (VM) של Compute Engine שמבוססת על Linux או Windows ומחוברת למופע של SQL Server באמצעות Google Cloud המסוף ואפליקציית לקוח.

בהנחה שמשלימים את כל השלבים בזמן, העלות של המשאבים שנוצרו במדריך למתחילים הזה היא בדרך כלל פחות מדולר אחד (USD).

לפני שמתחילים

נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

מוודאים שיש את ההרשאות הנדרשות כדי להשלים את ההדרכה.
מפעילים את ממשקי ה-API של Cloud שנדרשים להרצת אפליקציית דוגמה של Cloud SQL במכונה וירטואלית של Compute Engine.
המסוף

לוחצים על הלחצן Enable APIs (הפעלת ממשקי API) כדי להפעיל את ממשק ה-API שנדרש למדריך הזה למתחילים.

הפעלת ממשקי API

השינוי מאפשר שימוש ב-API הבא:
- Cloud SQL Admin API
gcloud

מתקינים את ה-CLI של gcloud שמאפשר גישה למשאבים שלכם ב- Google Cloud דרך שורת הפקודה. משתמשים ב-CLI של gcloud כדי להריץ את הפקודות gcloud CLI שמופיעות במדריך למתחילים הזה. כל הפקודות מעוצבות כך שניתן להריץ אותן בטרמינל או בחלון Powershell.

מריצים את הפקודה הבאה gcloud:
```
gcloud services enable sqladmin.googleapis.com
```
הפקודה הזו מפעילה את ה-API הבא:
- Cloud SQL Admin API

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להשלמת המדריך הזה, אתם צריכים לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים:

Billing Account Viewer (roles/billing.viewer) בארגון
‫Cloud SQL Admin (roles/cloudsql.admin) on project
אדמין מכונות של Compute ‏ (v1) (roles/compute.instanceAdmin.v1) בפרויקט
‫Dev Ops (roles/iam.devOps) בפרויקט
אדמין IAM של פרויקט (roles/resourcemanager.projectIamAdmin) בפרויקט
משתמש בחשבון שירות (roles/iam.serviceAccountUser) בפרויקט
Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) on project
אדמין לניהול נפח האחסון (roles/storage.admin) בפרויקט

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת Cloud SQL

יצירת מכונה של Cloud SQL

כתובת IP ציבורית

המסוף

יצירת מכונה עם כתובת IP ציבורית

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
לוחצים על SQL Server.
בשדה Instance ID (מזהה המופע), מזינים את הערך quickstart-instance.
בשדה סיסמה, מזינים סיסמה למשתמש sqlserver. שומרים את הסיסמה לשימוש עתידי.
בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית), בוחרים באפשרות Single zone (אזור יחיד).
מרחיבים את הקטע Show Configurations.
ברשימה הנפתחת סוג המכונה בוחרים באפשרות קל משקל.
לוחצים על Create Instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.

gcloud

יצירת מכונה עם כתובת IP ציבורית

לפני שמריצים את הפקודה gcloud sql instances create כמו שמוסבר בהמשך, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמר גרסאות מסד נתונים של gcloud אפשר לראות את הגרסאות שזמינות כרגע.
‫‎--cpu: מספר ליבות המעבד הרצוי במכונה.
‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון רוצים במכונה. צריך לציין יחידת גודל (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL.

gcloud sql instances create quickstart-instance --database-version=SQLSERVER_2019_STANDARD --cpu=1 --memory=4GB --region=us-central --root-password=DB_ROOT_PASSWORD

כתובת IP פרטית

המסוף

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

נכנסים לדף VPC networks במסוף Google Cloud .

מעבר לרשתות VPC
בוחרים את רשת ה-VPC‏ default.
לוחצים על הכרטיסייה Private service connection (חיבור שירות פרטי).
בוחרים בכרטיסייה Allocated IP ranges for services (טווחים של כתובות IP שהוקצו לשירותים).
לוחצים על הקצאת טווח כתובות IP.
בשדה שם של הטווח שהוקצה, מציינים google-managed-services-default.
בוחרים באפשרות אוטומטי לטווח כתובות ה-IP ומציינים את אורך הקידומת כ-16.
לוחצים על הקצאה כדי ליצור את הטווח המוקצה.
בוחרים בכרטיסייה חיבורים פרטיים לשירותים עבור רשת ה-VPC‏ default.
לוחצים על יצירת חיבור כדי ליצור חיבור פרטי בין הרשת שלכם לבין בעלים של שירות מנוהל.
בקטע הקצאה שהוקצתה, בוחרים באפשרות google-managed-services-default.
לוחצים על Connect (חיבור) כדי ליצור את החיבור.

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על Create instance.
לוחצים על SQL Server.
מזינים quickstart-instance בשדה Instance ID.
מזינים סיסמה למשתמש sqlserver. מומלץ לשמור את הסיסמה הזו לשימוש עתידי.
לוחצים על האפשרות Single zone (אזור יחיד) בקטע Choose region and zonal availability (בחירת אזור וזמינות אזורית).
לוחצים על הצגת אפשרויות ההגדרה כדי להרחיב אותן.
בשדה Machine Type, בוחרים באפשרות Lightweight.
בקטע Connections, בוחרים באפשרות Private IP.
בתפריט הנפתח רשת, בוחרים באפשרות ברירת מחדל.
כדי ליצור מכונה רק עם כתובת IP פרטית, מבטלים את הסימון בתיבת הסימון כתובת IP ציבורית.
לוחצים על Create instance (יצירת מכונה) ומחכים עד שהמכונה תאותחל ותופעל.
לוחצים על Connections (קישורים).
בקטע אבטחה, בוחרים באפשרות אפשר רק חיבורי SSL כדי להפעיל חיבורי SSL.
בתיבת הדו-שיח Allow only SSL connections (אישור חיבורי SSL בלבד), לוחצים על Save and restart (שמירה והפעלה מחדש) ומחכים שהמופע יופעל מחדש.

gcloud

הקצאת טווח כתובות IP ויצירת חיבור פרטי כדי להגדיר גישה פרטית לשירותים ב-Cloud SQL

מריצים את הפקודה gcloud compute addresses create כדי להקצות טווח של כתובות IP.

gcloud compute addresses create google-managed-services-default --global --purpose=VPC_PEERING --prefix-length=16 --description="peering range for Google" --network=default

מריצים את הפקודה gcloud services vpc-peerings connect כדי ליצור חיבור פרטי לטווח כתובות ה-IP שהוקצה. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט שלכם.
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=google-managed-services-default --network=default --project=YOUR_PROJECT_ID
```

יצירת מכונה עם כתובת IP פרטית ו-SSL מופעל

לפני שמריצים את הפקודה הבאה, מחליפים את DB_ROOT_PASSWORD בסיסמה של משתמש מסד הנתונים.

אופציונלי: משנים את הערכים של הפרמטרים הבאים:

‫--database_version: סוג המנוע של מסד הנתונים והגרסה שלו. אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל של ה-API. במאמר גרסאות מסד נתונים של gcloud אפשר לראות את הגרסאות שזמינות כרגע.
‫‎--cpu: מספר ליבות המעבד במכונה.
‫‎--memory: ערך של מספר שלם שמציין כמה זיכרון לכלול במכונה. אפשר לציין יחידת מידה (לדוגמה, 3072MB או 9GB). אם לא מציינים יחידות, המערכת מניחה שמדובר בגיגה-בייט (GB).
‫‎--region: המיקום האזורי של המכונה (לדוגמה: asia-east1, ‏ us-east1). אם לא מציינים ערך, המערכת משתמשת בערך ברירת המחדל us-central1. רשימה מלאה של אזורים

מריצים את הפקודה gcloud sql instances create כדי ליצור מכונה של Cloud SQL עם כתובת IP פרטית.

gcloud beta sql instances create quickstart-instance --database-version=SQLSERVER_2017_STANDARD --cpu=1 --memory=4GB --region=us-central --root-password=DB_ROOT_PASSWORD --no-assign-ip --network=default

מריצים את הפקודה gcloud sql instances patch כדי להפעיל את האפשרות רק חיבורי SSL מותרים עבור המופע.

gcloud sql instances patch quickstart-instance --require-ssl

יצירת מסד נתונים

המסוף

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים באפשרות quickstart-instance.
פותחים את הכרטיסייה מסדי נתונים.
לוחצים על יצירת מסד נתונים.

בתיבת הדו-שיח New database, מזינים quickstart_db בתור שם מסד הנתונים.
לוחצים על יצירה.

gcloud

מריצים את הפקודה gcloud sql databases create כדי ליצור מסד נתונים.

gcloud sql databases create quickstart_db --instance=quickstart-instance

הגדרת חשבון שירות של Compute Engine

יוצרים ומגדירים Google Cloud חשבון שירות עם התפקיד Cloud SQL Client והרשאות להתחברות ל-Cloud SQL. אחרי שיוצרים חשבון שירות, יכול להיות שיהיה צריך להמתין 60 שניות לפחות לפני שאפשר להשתמש בו.

המסוף

יצירה של חשבון שירות

במסוף Google Cloud , נכנסים לדף יצירת חשבון שירות.

כניסה לדף Create service account

בוחרים פרויקט Google Cloud .
מזינים את הערך quickstart-service-account בתור השם של חשבון השירות.
אופציונלי: מזינים תיאור לחשבון השירות.
לוחצים על יצירה והמשך וממשיכים לשלב הבא.
בוחרים את התפקיד Cloud SQL Client כדי להקצות לחשבון השירות בפרויקט.
לוחצים על Add another role ובוחרים את התפקיד Storage Object Viewer כדי להקצות אותו לחשבון השירות בפרויקט.
לוחצים על Continue.
לוחצים על Done כדי לסיים ליצור את חשבון השירות.

gcloud

יצירה של חשבון שירות

כדי ליצור את חשבון השירות, מריצים את הפקודה gcloud iam service-accounts create:

gcloud iam service-accounts create quickstart-service-account --description="DESCRIPTION" --display-name="quickstart-service-account"

מחליפים את הערך הבא:

DESCRIPTION: תיאור אופציונלי של חשבון השירות

כדי להקצות לחשבון השירות את התפקיד לקוח Cloud SQL ואת התפקיד צפייה באובייקט אחסון בפרויקט, מריצים את הפקודה gcloud projects add-iam-policy-binding. מחליפים את PROJECT_ID במזהה הפרויקט ב-Google Cloud:
```
gcloud projects add-iam-policy-binding PROJECT_ID --member="serviceAccount:quickstart-service-account@PROJECT_ID.iam.gserviceaccount.com" --role="roles/cloudsql.client" --role="roles/storage.objectViewer"
```

יצירת מכונה וירטואלית ב-Compute Engine

יוצרים מכונה וירטואלית ב-Compute Engine כדי לארח אפליקציית אינטרנט לדוגמה שמתחברת ל-Cloud SQL.

יצירת מופע של מכונה וירטואלית של Linux

המסוף

נכנסים לדף VM instances במסוף Google Cloud .

כניסה לדף VM instances
לוחצים על הלחצן Create instance.
בשדה Name של מכונת ה-VM, מזינים quickstart-vm-instance.
בקטע חשבונות שירות, בוחרים באפשרות quickstart-service-account.
בקטע Firewall בוחרים באפשרות Allow HTTP traffic.
לוחצים על יצירה כדי ליצור את מופע המכונה הווירטואלית.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

מריצים את הפקודה הבאה gcloud compute instances create.

gcloud compute instances create quickstart-vm-instance --image-family=debian-10 --image-project=debian-cloud  --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a

יצירת מופע של מכונה וירטואלית של Windows

המסוף

נכנסים לדף VM instances במסוף Google Cloud .

כניסה לדף VM instances
לוחצים על הלחצן Create instance.
בשדה Name של מכונת ה-VM, מזינים quickstart-vm-instance.
בקטע Boot disc (דיסק אתחול), לוחצים על הלחצן Change (שינוי).

בקטע מערכת הפעלה בוחרים באפשרות Windows Server.
בקטע Version (גרסה), בוחרים באפשרות Windows Server 2022 Datacenter.
לוחצים על הלחצן בחירה.

בקטע חשבונות שירות, בוחרים באפשרות quickstart-service-account.
בקטע Firewall בוחרים באפשרות Allow HTTP traffic.
לוחצים על יצירה כדי ליצור את מופע המכונה הווירטואלית.
אחרי 2-3 דקות, כשהמכונה הווירטואלית מופעלת, לוחצים על הכפתור Set Windows Password (הגדרת סיסמה ל-Windows) בדף הפרטים של המכונה הווירטואלית.
מעתיקים ושומרים את הסיסמה הזו במקום מאובטח, כי תצטרכו להשתמש בה כדי לגשת למופע של מכונת ה-VM בשלב הבא של המדריך הזה.

gcloud

לפני שמריצים את הפקודה הבאה, מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

מריצים את הפקודה הבאה gcloud compute instances create בחלון מסוף.

gcloud compute instances create quickstart-vm-instance --image-project=windows-cloud --image-family=windows-2022 --machine-type=e2-medium --service-account=quickstart-service-account@YOUR_PROJECT_ID.iam.gserviceaccount.com --scopes=https://www.googleapis.com/auth/cloud-platform --tags=http-server --zone=us-central1-a

אחרי שהמכונה הווירטואלית מתחילה לפעול, מריצים את הפקודה הבאה כדי להגדיר את הסיסמה של Windows במכונה הווירטואלית.

gcloud compute reset-windows-password quickstart-vm-instance

מעתיקים ושומרים את הסיסמה הזו במקום מאובטח, כי תצטרכו להשתמש בה כדי לגשת למופע של מכונת ה-VM בשלב הבא של המדריך הזה.

גישה למכונה וירטואלית ב-Compute Engine

גישה למופע של מכונה וירטואלית (VM) ב-Linux

המסוף

נכנסים לדף VM instances במסוף Google Cloud .

כניסה לדף VM instances

ברשימת המכונות הווירטואליות, לוחצים על SSH בשורה של המכונה שרוצים להתחבר אליה.

הלחצן SSH ליד שם המכונה.

הערה: כשמתחברים למכונות וירטואליות באמצעות Google Cloud המסוף, מערכת Compute Engine יוצרת בשבילכם מפתח SSH זמני. מידע נוסף על מפתחות SSH זמין במאמר חיבורי SSH למכונות וירטואליות של Linux.

gcloud

משתמשים בפקודה gcloud compute ssh כדי להתחבר למופע של מכונת Linux וירטואלית. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט:

gcloud compute ssh --project=YOUR_PROJECT_ID --zone=us-central1-a quickstart-vm-instance

גישה למופע של מכונת VM של Windows

פלאגין RDP ב-Chrome

‫Chrome RDP for Google Cloud הוא פלאגין של צד שלישי שמאפשר לכם להתחבר למופעי Windows באמצעות דפדפן Chrome. הפלאגין משולב במסוףGoogle Cloud . אחרי שמתקינים את הפלאגין, מתחברים לכל מופע של Windows Server באמצעות הלחצן RDP ב Google Cloud console.

כדי להתחבר באמצעות פלאגין Chrome RDP:

מתקינים את התוסף Chrome RDP for Google Cloud.
נכנסים לדף VM instances במסוף Google Cloud ומחפשים את מכונת Windows שאליה רוצים להתחבר.

כניסה לדף VM instances

לוחצים על הלחצן RDP של המופע שאליו רוצים להתחבר. התוסף Chrome RDP נפתח.
מכיוון שלא מוגדר דומיין למופע של מכונה וירטואלית, אפשר להשאיר את השדה דומיין ריק.
מזינים את שם המשתמש והסיסמה ולוחצים על OK כדי להתחבר.

אם מוצגת בקשה, לוחצים על המשך כדי לאשר את האישור.

אחר

אפשרויות נוספות לגישה למכונה וירטואלית של Windows ב-Compute Engine מפורטות במאמר התחברות למכונות וירטואליות של Windows באמצעות RDP.

הגדרת סביבת פיתוח לשפת תכנות

מגדירים את סביבת הפיתוח של מכונת ה-VM ב-Compute Engine לשפת התכנות המועדפת.

הגדרה של סביבת פיתוח של מכונה וירטואלית של Linux

המשך

כדי להגדיר את סביבת הפיתוח של מכונת ה-VM ב-Compute Engine להרצת אפליקציית הדוגמה של Go, צריך לבצע את השלבים הבאים.

מדריך להגדרת סביבת פיתוח בשפת Go
משלימים את ההוראות שבקטע התקנת Go.

Java

כדי להגדיר את סביבת הפיתוח של מכונה וירטואלית (VM) ב-Compute Engine להרצת אפליקציית Java לדוגמה, צריך לבצע את השלבים הבאים.

עוברים אל מדריך ההגדרה של סביבת פיתוח בשפת Java.
משלימים את ההוראות שבקטע התקנת JDK (Java Development Kit).
פועלים לפי ההוראות שבקטע התקנת כלי לאוטומציה של בנייה כדי להגדיר את Apache Maven.

Node.js

כדי להגדיר את סביבת הפיתוח של מופע מכונה וירטואלית ב-Compute Engine להרצת אפליקציית הדוגמה של Node.js, צריך לבצע את השלבים הבאים.

עוברים אל מדריך ההגדרה של סביבת פיתוח ב-Node.js.
פועלים לפי ההוראות שבקטע התקנה של Node.js ו-npm.

Python

כדי להגדיר את סביבת הפיתוח של המכונה הווירטואלית ב-Compute Engine להרצת אפליקציית Python לדוגמה, צריך לבצע את השלבים הבאים.

מדריך להגדרת סביבת פיתוח בשפת Python
פועלים לפי ההוראות שבקטע התקנת Python.

הגדרה של סביבת פיתוח של מופע Windows VM

המשך

כדי להגדיר את סביבת הפיתוח של מכונת ה-VM ב-Compute Engine להרצת אפליקציית הדוגמה של Go, צריך לבצע את השלבים הבאים.

מדריך להגדרת סביבת פיתוח בשפת Go
משלימים את ההוראות שבקטע התקנת Go.

Java

עוברים אל מדריך ההגדרה של סביבת פיתוח בשפת Java.
משלימים את ההוראות שבקטע התקנת JDK (Java Development Kit).
כדי להגדיר את Apache Maven, פועלים לפי ההוראות שבקטע התקנת כלי לאוטומציה של בנייה.

Node.js

עוברים אל מדריך ההגדרה של סביבת פיתוח ב-Node.js.
פועלים לפי ההוראות שבקטע התקנה של Node.js ו-npm.

Python

מתקינים את Python ואת מנהל החבילות PIP ל-Python.

מדריך להגדרת סביבת פיתוח בשפת Python
פועלים לפי ההוראות שבקטע התקנת Python.

בהוראות שלמעלה מוסבר איך להיכנס לדף ההורדה של Python Releases for Windows. בדף הזה, לוחצים על הקישור Latest Python 3 Release.
בדף Python 3.X.X, לוחצים על הקישור Windows Installer 64-bit כדי להוריד את קובץ ההתקנה למכונה הווירטואלית של Windows Compute Engine.
אחרי שמורידים את קובץ ההתקנה של Python למכונה הווירטואלית, פותחים את התיקייה שמכילה את הקובץ שהורד. לאחר מכן לוחצים לחיצה ימנית על קובץ ההתקנה ובוחרים באפשרות הפעלה כמנהל מערכת.
בתיבת הדו-שיח Install Python שמופיעה, בוחרים באפשרות Add Python 3.X.X to PATH ולוחצים על → Install Now.

משתמשים ב-PIP כדי להתקין את virtualenv.

פותחים את Powershell במופע של מכונה וירטואלית ב-Compute Engine עם Windows ומריצים את הפקודה pip install הבאה.

pip install virtualenv

התקנת Git

מתקינים את Git, מערכת לניהול גרסאות בקוד פתוח, במכונה הווירטואלית של Compute Engine.

מכונה וירטואלית של Linux ב-Compute Engine

במכונה הווירטואלית של Linux ב-Compute Engine, פועלים לפי המסמכים הרשמיים של Git בנושא התקנה ב-Linux.

מריצים את הפקודה המוצעת Debian/Ubuntu install git באמצעות הקידומת sudo כדי להריץ את הפקודה כאדמין. הפקודה המלאה להתקנה שצריך להריץ בטרמינל צריכה להיות בפורמט הבא:

sudo apt-get install git

מכונה וירטואלית ב-Compute Engine שמריצה Windows

במכונת ה-VM של Windows ב-Compute Engine, פועלים לפי התיעוד הרשמי של התקנת Git ל-Windows כדי להוריד את המתקין העצמאי ל-64 ביט ולהריץ אותו כדי להתקין את Git.

שכפול אפליקציה לדוגמה

משכפלים אפליקציה לדוגמה למכונת VM של Compute Engine באמצעות הפקודה git clone.

המשך

במופע של מכונה וירטואלית ב-Compute Engine, פותחים חלון חדש של מסוף או Powershell. מריצים את הפקודות הבאות כדי לשכפל את האפליקציה לדוגמה ב-Go ולשנות את הספרייה לספרייה שמכילה את האפליקציה לדוגמה.

משכפלים את האפליקציה לדוגמה.

git clone https://github.com/GoogleCloudPlatform/golang-samples

עוברים לספרייה שמכילה את האפליקציה לדוגמה.
```
cd golang-samples/cloudsql/sqlserver/database-sql
```

Java

במופע של מכונה וירטואלית ב-Compute Engine, פותחים חלון חדש של מסוף או Powershell. מריצים את הפקודות הבאות כדי לשכפל את אפליקציית Java לדוגמה ולשנות את הספרייה לספרייה שמכילה את האפליקציה לדוגמה.

משכפלים את האפליקציה לדוגמה.

git clone https://github.com/GoogleCloudPlatform/java-docs-samples

עוברים לספרייה שמכילה את האפליקציה לדוגמה.
```
cd java-docs-samples/cloud-sql/sqlserver/servlet
```

Node.js

במופע של מכונה וירטואלית ב-Compute Engine, פותחים חלון חדש של מסוף או Powershell. מריצים את הפקודות הבאות כדי לשכפל את אפליקציית Node.js לדוגמה ולשנות את הספרייה לספרייה שמכילה את אפליקציית הדוגמה.

משכפלים את האפליקציה לדוגמה.

git clone https://github.com/GoogleCloudPlatform/nodejs-docs-samples

עוברים לספרייה שמכילה את האפליקציה לדוגמה.
```
cd nodejs-docs-samples/cloud-sql/sqlserver/mssql
```

Python

במופע של מכונה וירטואלית ב-Compute Engine, פותחים חלון חדש של מסוף או Powershell. מריצים את הפקודות הבאות כדי לשכפל את אפליקציית Python לדוגמה ולשנות את הספרייה לספרייה שמכילה את אפליקציית הדוגמה.

משכפלים את האפליקציה לדוגמה.

git clone https://github.com/GoogleCloudPlatform/python-docs-samples

עוברים לספרייה שמכילה את האפליקציה לדוגמה.
```
cd python-docs-samples/cloud-sql/sql-server/sqlalchemy
```

הגדרה והפעלה של אפליקציה לדוגמה ב-Cloud SQL

אחרי שיש לכם מכונה ב-Cloud SQL, מסד נתונים וחשבון שירות עם הרשאות לקוח, אתם יכולים להגדיר אפליקציה לדוגמה שפועלת במכונה וירטואלית של Compute Engine כדי להתחבר למכונה ב-Cloud SQL.

מופע Cloud SQL עם כתובת IP ציבורית ומכונה וירטואלית ב-Compute Engine מבוססת-Linux

המשך

במופע של מכונת ה-VM ב-Compute Engine בטרמינל הפתוח, מריצים את הפקודות הבאות כדי לאתחל את משתני הסביבה שנדרשים להרצת האפליקציה לדוגמה. לפני שמריצים את הפקודות, מבצעים את ההחלפות הבאות:

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'

במכונת ה-VM של Compute Engine בטרמינל הפתוח, מריצים את הפקודות הבאות כדי להעביר את התלות של אפליקציית הדוגמה של Go למכונת ה-VM של Compute Engine ולהריץ את אפליקציית הדוגמה.

משיגים את התלות הנדרשת להרצת האפליקציה לדוגמה.
```
go get ./...
```
מריצים את האפליקציה לדוגמה.
```
go run cmd/app/main.go
```

במחשב המקומי, מקבלים את כתובת ה-IP החיצונית של המכונה הווירטואלית ב-Compute Engine שבה פועלת אפליקציית הדוגמה, ומציגים אותה בדפדפן.

הערה: כדי לבצע את השלב הזה במדריך למתחילים, צריך את ה-CLI של gcloud, שמאפשר גישה למשאבי Google Cloud משורת הפקודה באמצעות פקודות gcloud CLI. אם ה-CLI של gcloud לא מותקן במחשב המקומי, צריך להתקין את ה-CLI של gcloud כדי להמשיך.

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה gcloud compute instances describe הבאה כדי לקבל את כתובת ה-IP החיצונית של מכונה וירטואלית ב-Compute Engine:

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

פותחים דפדפן במחשב המקומי ועוברים לכתובת ה-IP החיצונית של מכונת Compute Engine וליציאה 8080.
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

כדי להפסיק את אפליקציית הדוגמה, מקישים על Control+C בטרמינל של מכונת ה-VM ב-Compute Engine שבו הפעלתם את אפליקציית הדוגמה.

Java

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'

בטרמינל הפתוח של מכונת ה-VM ב-Compute Engine, מריצים את הפקודה הבאה כדי להעביר את התלות של אפליקציית Java לדוגמה למכונת ה-VM ב-Compute Engine ולהריץ את אפליקציית הדוגמה.

mvn jetty:run

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה gcloud compute instances describe הבאה כדי לקבל את כתובת ה-IP החיצונית של מכונה וירטואלית ב-Compute Engine:

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

פותחים דפדפן במחשב המקומי ועוברים לכתובת ה-IP החיצונית של מכונת Compute Engine וליציאה 8080.
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

Node.js

במופע של מכונה וירטואלית ב-Compute Engine בטרמינל הפתוח, מריצים את הפקודות הבאות כדי לאתחל משתני סביבה שנדרשים להרצת האפליקציה לדוגמה. לפני שמריצים את הפקודות, מבצעים את ההחלפה הבאה:
- ‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.
```
export INSTANCE_HOST='127.0.0.1'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'
```

מורידים את שרת ה-Proxy ל-Cloud SQL Auth.

curl -o cloud-sql-proxy \
https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.linux.amd64

מגדירים הרשאות כדי להפוך את קובץ השרת proxy ל-Cloud SQL Auth לקובץ הפעלה.
```
chmod +x cloud-sql-proxy
```
מריצים את שרת ה-Proxy ל-Cloud SQL Auth כתהליך ברקע. מחליפים את INSTANCE_CONNECTION_NAME בשם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
```
./cloud-sql-proxy INSTANCE_CONNECTION_NAME &
```

הערה: אפשר לעצור את התהליך שמריץ את שרת ה-proxy ל-Cloud SQL Auth ברקע באמצעות הפקודה fg בחלון הטרמינל שבו הפעלתם את אפליקציית הדוגמה. הפעולה הזו תעביר את העבודה של שרת ה-proxy ל-Cloud SQL Auth שפועל לחזית הטרמינל. לאחר מכן מקישים על המקשים Ctrl + C כדי להפסיק את עבודת ה-proxy.

בטרמינל הפתוח, במכונת ה-VM של Compute Engine, מריצים את הפקודות הבאות כדי להוריד את חבילות Node.js הנדרשות למכונת ה-VM של Compute Engine ולהריץ את אפליקציית הדוגמה.

מתקינים את חבילות Node.js שנדרשות להפעלת האפליקציה באופן מקומי.
```
npm install
```
מריצים את האפליקציה לדוגמה.
```
npm start
```

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה gcloud compute instances describe הבאה כדי לקבל את כתובת ה-IP החיצונית של מכונה וירטואלית ב-Compute Engine:

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

פותחים דפדפן במחשב המקומי ועוברים לכתובת ה-IP החיצונית של מכונת Compute Engine וליציאה 8080.
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

Python

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

export INSTANCE_CONNECTION_NAME='INSTANCE_CONNECTION_NAME'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'

במכונת ה-VM של Compute Engine בטרמינל הפתוח, מריצים את הפקודות הבאות כדי להעביר את הדרישות של אפליקציית הדוגמה של Python למכונת ה-VM של Compute Engine ולהריץ את אפליקציית הדוגמה.

מאתחלים סביבה וירטואלית ומתקינים את הדרישות להרצת אפליקציית הדוגמה.
```
python3 -m venv env
source env/bin/activate
pip install -r requirements.txt
```
מריצים את האפליקציה לדוגמה.
```
python app.py
```

במחשב המקומי, מגדירים העברת ליציאה אחרת באמצעות SSH לפי ההוראות בשלב הבא של ההפעלה המהירה. כך תוכלו להשתמש בדפדפן במחשב המקומי כדי להציג את האפליקציה שפועלת במכונה הווירטואלית של Compute Engine.

הערה: שלב זה במדריך למתחילים דורש את ה-CLI של gcloud, שמספק גישה לשירותים שלכם ב- Google Cloudבאמצעות פקודות gcloud CLI. אם ה-CLI של gcloud לא מותקן במחשב המקומי, צריך להתקין את ה-CLI של gcloud כדי להמשיך.

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה הבאה gcloud compute ssh כדי להגדיר העברת יציאות באמצעות SSH. לפני שמריצים את הפקודה, מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'

צופים באפליקציית הדוגמה שפועלת. כשהעברת הפורטים פועלת, פותחים דפדפן במחשב המקומי ומזינים http://127.0.0.1:8000 בסרגל הכתובות של הדפדפן.

מכונה וירטואלית ב-Compute Engine מבוססת-Windows ומופע Cloud SQL עם כתובת IP ציבורית

המשך

בחלון Powershell הפתוח, במכונה הווירטואלית של Compute Engine, מריצים את הפקודות הבאות כדי לאתחל את משתני הסביבה שנדרשים להרצת אפליקציית הדוגמה. לפני שמריצים את הפקודות, מבצעים את ההחלפות הבאות:

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"

בחלון Powershell הפתוח, במכונת ה-VM של Compute Engine, מריצים את הפקודות הבאות כדי להעביר את התלות של אפליקציית הדוגמה של Go למכונת ה-VM של Compute Engine ולהריץ את אפליקציית הדוגמה.

משיגים את התלות הנדרשת להרצת האפליקציה לדוגמה.
```
go get ./...
```
מריצים את האפליקציה לדוגמה.
```
go run cmd\app\main.go
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

כדי להפסיק את אפליקציית הדוגמה, מקישים על Control+C בחלון Powershell של מכונת ה-VM ב-Compute Engine שבו הפעלתם את אפליקציית הדוגמה.

Java

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"

בחלון Powershell הפתוח, במכונה הווירטואלית ב-Compute Engine, מריצים את הפקודה הבאה כדי להעביר את התלות של אפליקציית Java לדוגמה למכונה הווירטואלית ב-Compute Engine ולהריץ את אפליקציית הדוגמה.
```
mvn jetty:run
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

Node.js

בחלון Powershell הפתוח, במכונה הווירטואלית של Compute Engine, מריצים את הפקודות הבאות כדי לאתחל את משתני הסביבה שנדרשים להרצת אפליקציית הדוגמה. לפני שמריצים את הפקודות, מבצעים את ההחלפה הבאה:
- ‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.
```
$env:INSTANCE_HOST="127.0.0.1"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"
```

מורידים את שרת ה-Proxy ל-Cloud SQL Auth.

wget https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.0.0/cloud-sql-proxy.x64.exe `
-O cloud-sql-proxy.exe

מריצים את שרת ה-Proxy ל-Cloud SQL Auth כתהליך ברקע. מחליפים את INSTANCE_CONNECTION_NAME בשם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
```
Start-Process -filepath  ".\cloud-sql-proxy.exe" -ArgumentList `
"INSTANCE_CONNECTION_NAME"
```

הערה: אפשר לעצור את התהליך שמריץ את שרת ה-proxy של Cloud SQL Auth ברקע על ידי בחירה בחלון cmd.exe שנוצר על ידי הפקודה Start-Process. לאחר מכן סוגרים את החלון כדי להפסיק את עבודת ה-proxy.

בחלון Powershell הפתוח, במכונה הווירטואלית של Compute Engine, מריצים את הפקודות הבאות כדי להוריד את חבילות Node.js הנדרשות למכונה הווירטואלית של Compute Engine ולהריץ את אפליקציית הדוגמה.

מתקינים את חבילות Node.js שנדרשות להפעלת האפליקציה באופן מקומי.
```
npm install
```
מריצים את האפליקציה לדוגמה.
```
npm start
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

Python

‫INSTANCE_CONNECTION_NAME עם שם החיבור של המופע שמופיע בדף Cloud SQL instances במסוף Google Cloud .
‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם יצירת משתמש.

$env:INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"

בחלון Powershell הפתוח, במכונה הווירטואלית של Compute Engine, מריצים את הפקודות הבאות כדי להעביר את הדרישות של אפליקציית הדוגמה של Python למכונה הווירטואלית של Compute Engine ולהריץ את אפליקציית הדוגמה.

מאתחלים סביבה וירטואלית ומתקינים את הדרישות להרצת אפליקציית הדוגמה.
```
virtualenv --python python3 env
.\env\Scripts\activate
pip install -r requirements.txt
```
מריצים את האפליקציה לדוגמה.
```
python app.py
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

מופע Cloud SQL עם כתובת IP פרטית ומכונת VM ב-Compute Engine שמבוססת על Linux

יצירה והורדה של אישור SSL לשרת במחשב המקומי

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security (אבטחה), לוחצים על Download certificates (הורדת אישורים) כדי להוריד את אישור ה-SSL של השרת.

העלאת אישור SSL לקטגוריה של Cloud Storage

המסוף

בדפדפן במחשב המקומי, יוצרים קטגוריה של Cloud Storage ומעלים אליה את אישור ה-SSL. לאחר מכן אפשר לגשת לאישור הזה ממכונת ה-VM ב-Compute Engine.

יצירת קטגוריה של Cloud Storage

בשדה Name of your bucket (שם הקטגוריה), מזינים את השם הבא. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט:
```
YOUR_PROJECT_ID-quickstart-certs
```
לוחצים על הלחצן Create כדי ליצור את הקטגוריה.

לוחצים על הלחצן העלאת קבצים כדי להעלות קבצים לקטגוריה של Cloud Storage החדשה שנוצרה.
בוחרים את הקובץ הבא להעלאה מהמחשב המקומי אל Cloud Storage:

server-ca.pem

gcloud

במחשב המקומי, בחלון של מסוף או Powershell, פותחים את הספרייה שבה הורדתם את אישור ה-SSL. עכשיו אתם יכולים ליצור קטגוריה של Cloud Storage ולהעלות אליו את אישור ה-SSL, כדי שתוכלו לגשת אליו ממופע של מכונה וירטואלית ב-Compute Engine. הקובץ יועלה באמצעות ה-CLI של gcloud.

מריצים את הפקודה הבאה gcloud storage buckts create כדי ליצור קטגוריה חדשה של Cloud Storage:

gcloud storage buckets create gs://YOUR_PROJECT_ID-quickstart-certs --location=us-central1

מהספרייה שבה הורדתם את האישור במחשב המקומי, מריצים את הפקודה gcloud storage cp הבאה כדי להעתיק את אישורי ה-SSL לקטגוריה של Cloud Storage החדשה שנוצרה:

gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID-quickstart-certs/

המשך

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

במכונת ה-VM ב-Compute Engine, בטרמינל שפתוח לספרייה golang-samples/cloudsql/sqlserver/database-sql, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישורי ה-SSL מ-Cloud Storage לספרייה certs.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'
export DB_ROOT_CERT='certs/server-ca.pem'
export PRIVATE_IP='TRUE'

משיגים את התלות הנדרשת להרצת האפליקציה לדוגמה.
```
go get ./...
```
מריצים את האפליקציה לדוגמה.
```
go run cmd/app/main.go
```

הערה: כדי לבצע את השלב הזה במדריך למתחילים, צריך להשתמש ב-ה-CLI של gcloud, שמספק גישה למשאבים שלכם ב- Google Cloudבאמצעות פקודות gcloud CLI. אם ה-CLI של gcloud לא מותקן במחשב המקומי, צריך להתקין את ה-CLI של gcloud כדי להמשיך.

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה gcloud compute instances describe הבאה כדי לקבל את כתובת ה-IP החיצונית של מכונה וירטואלית ב-Compute Engine:

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

פותחים דפדפן במחשב המקומי ועוברים לכתובת ה-IP החיצונית של מכונת Compute Engine וליציאה 8080.
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

Java

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

במכונת ה-VM של Compute Engine, בטרמינל שפתוח לספרייה java-docs-samples/cloud-sql/sqlserver/servlet/, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישורי ה-SSL מ-Cloud Storage לספרייה הנוכחית.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem .

הגדרת אישורי SSL לשימוש ב-Java במכונה וירטואלית ב-Compute Engine

במסוף במכונת ה-VM של Compute Engine, מריצים את הפקודה הבאה כדי לייבא את אישור השרת למאגר אישורים מותאם אישית של Java באמצעות keytool. לפני שמריצים את הפקודה הבאה, מחליפים את TRUST_CERT_KEYSTORE_PASSWD בסיסמה של מאגר המפתחות בהתאמה אישית שבה רוצים להשתמש כדי ליצור את מאגר המפתחות המהימנים של Java.

keytool -importcert -alias MySQLCACert -file server-ca.pem \
-keystore quickstart-truststore -storepass TRUST_CERT_KEYSTORE_PASSWD

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'
export TRUST_CERT_KEYSTORE_PATH='quickstart-truststore'
export TRUST_CERT_KEYSTORE_PASSWD='TRUST_CERT_KEYSTORE_PASSWD'
export PRIVATE_IP='TRUE'

mvn jetty:run

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה gcloud compute instances describe הבאה כדי לקבל את כתובת ה-IP החיצונית של מכונה וירטואלית ב-Compute Engine:

gcloud compute instances describe quickstart-vm-instance --format="value(networkInterfaces[0].accessConfigs[].natIP)"

פותחים דפדפן במחשב המקומי ועוברים לכתובת ה-IP החיצונית של מכונת Compute Engine וליציאה 8080.
```
http://COMPUTE_ENGINE_VM_EXTERNAL_IP_ADDRESS:8080
```

Python

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

במכונת ה-VM ב-Compute Engine, בטרמינל שפתוח לספרייה python-docs-samples/cloud-sql/sql-server/sqlalchemy, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישורי ה-SSL מ-Cloud Storage לספרייה certs.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

export INSTANCE_HOST='INSTANCE_HOST'
export DB_PORT='1433'
export DB_NAME='quickstart_db'
export DB_USER='sqlserver'
export DB_PASS='YOUR_DB_PASSWORD'
export DB_ROOT_CERT='certs/server-ca.pem'
export PRIVATE_IP='TRUE'

מאתחלים סביבה וירטואלית ומתקינים את הדרישות להרצת אפליקציית הדוגמה.
```
python3 -m venv env
source env/bin/activate
pip install -r requirements.txt
```
מריצים את האפליקציה לדוגמה.
```
python app.py
```

במחשב המקומי, מגדירים העברת ליציאה אחרת באמצעות SSH על ידי ביצוע ההוראות בשלב הבא של ההפעלה המהירה. כך תוכלו להשתמש בדפדפן במחשב המקומי כדי להציג את האפליקציה שפועלת במכונה הווירטואלית של Compute Engine.

בטרמינל או ב-PowerShell במחשב המקומי, מריצים את הפקודה הבאה gcloud compute ssh כדי להגדיר העברת יציאות באמצעות SSH. לפני שמריצים את הפקודה, מחליפים את YOUR_PROJECT_ID במזהה הפרויקט.

gcloud compute ssh quickstart-vm-instance --project=YOUR_PROJECT_ID --zone=us-central1-a --ssh-flag='-L 8000:127.0.0.1:8080'

צופים באפליקציית הדוגמה שפועלת. כשהעברת הפורטים פועלת, פותחים דפדפן במחשב המקומי ומזינים http://127.0.0.1:8000 בסרגל הכתובות של הדפדפן.

כתובת IP פרטית של מופע Cloud SQL ומכונה וירטואלית של Compute Engine מבוססת-Windows

יצירה והורדה של אישור SSL לשרת במחשב המקומי

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
לוחצים על quickstart-instance כדי לראות את הדף סקירה כללית.
לוחצים על הכרטיסייה Connections (קישורים).
בקטע Security (אבטחה), לוחצים על Download certificates (הורדת אישורים) כדי להוריד את אישור ה-SSL של השרת.

העלאת אישור SSL לקטגוריה של Cloud Storage

המסוף

יצירת קטגוריה של Cloud Storage

בשדה Name of your bucket (שם הקטגוריה), מזינים את השם הבא. מחליפים את YOUR_PROJECT_ID במזהה הפרויקט:
```
YOUR_PROJECT_ID-quickstart-certs
```
לוחצים על הלחצן Create כדי ליצור את הקטגוריה.

לוחצים על הלחצן העלאת קבצים כדי להעלות קבצים לקטגוריה של Cloud Storage החדשה שנוצרה.
בוחרים את הקובץ הבא להעלאה מהמחשב המקומי אל Cloud Storage:

server-ca.pem

gcloud

מריצים את הפקודה הבאה gcloud storage buckts create כדי ליצור קטגוריה חדשה של Cloud Storage:

gcloud storage buckets create gs://YOUR_PROJECT_ID-quickstart-certs --location=us-central1

מהספרייה שבה הורדתם את האישור במחשב המקומי, מריצים את הפקודה gcloud storage cp הבאה כדי להעתיק את אישורי ה-SSL לקטגוריה של Cloud Storage החדשה שנוצרה:

gcloud storage cp server-ca.pem gs://YOUR_PROJECT_ID-quickstart-certs/

המשך

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

במכונת ה-VM של Compute Engine, בחלון PowerShell שפתוח בספרייה golang-samples/cloudsql/sqlserver/database-sql, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישור ה-SSL מ-Cloud Storage לספרייה certs.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

בחלון Powershell במכונת ה-VM של Compute Engine, מריצים את הפקודות הבאות כדי לאתחל את משתני הסביבה שנדרשים להרצת אפליקציית הדוגמה. לפני שמריצים את הפקודות, מבצעים את ההחלפות הבאות:

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:DB_ROOT_CERT="certs/server-ca.pem"
$env:PRIVATE_IP="TRUE"

משיגים את התלות הנדרשת להרצת האפליקציה לדוגמה.
```
go get ./...
```
מריצים את האפליקציה לדוגמה.
```
go run cmd\app\main.go
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

Java

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

בחלון Powershell שפתוח בספרייה java-docs-samples/cloud-sql/sqlserver/servlet/ במכונת ה-VM של Compute Engine, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישור ה-SSL מ-Cloud Storage לספרייה הנוכחית.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem .

הגדרת אישורי SSL לשימוש ב-Java במכונה וירטואלית ב-Compute Engine

keytool -importcert -alias SQLServerCACert -file server-ca.pem `
-keystore quickstart-truststore -storepass TRUST_CERT_KEYSTORE_PASSWD

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.
‫TRUST_CERT_KEYSTORE_PASSWD עם הסיסמה שציינתם עבור --storepass בשלב הקודם.

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:TRUST_CERT_KEYSTORE_PATH="quickstart-truststore"
$env:TRUST_CERT_KEYSTORE_PASSWD="TRUST_CERT_KEYSTORE_PASSWD"
$env:PRIVATE_IP="TRUE"

בחלון Powershell הפתוח, במכונה הווירטואלית ב-Compute Engine, מריצים את הפקודה הבאה כדי להעביר את התלות של אפליקציית Java לדוגמה למכונה הווירטואלית ב-Compute Engine ולהריץ את אפליקציית הדוגמה.
```
mvn jetty:run
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

Python

הורדת אישור SSL באמצעות ה-CLI של gcloud במכונת VM ב-Compute Engine

במכונת ה-VM של Compute Engine, בחלון PowerShell שפתוח בספרייה python-docs-samples/cloud-sql/sql-server/sqlalchemy, מריצים את הפקודה הבאה gcloud storage cp כדי להוריד את אישור ה-SSL מ-Cloud Storage לספרייה certs.

gcloud storage cp gs://YOUR_PROJECT_ID-quickstart-certs/server-ca.pem certs/.

הגדרת משתני סביבה במכונה וירטואלית ב-Compute Engine

‫INSTANCE_HOST מוגדר לכתובת ה-IP הפרטית של המכונה שמוצגת בדף Cloud SQL instances במסוף Google Cloud .

‫YOUR_DB_PASSWORD עם הסיסמה של quickstart-user שיצרתם בשלב הקודם של המדריך המהיר יצירת משתמש.

$env:INSTANCE_HOST="INSTANCE_HOST"
$env:DB_PORT="1433"
$env:DB_NAME="quickstart_db"
$env:DB_USER="sqlserver"
$env:DB_PASS="YOUR_DB_PASSWORD"
$env:DB_ROOT_CERT="certs/server-ca.pem"
$env:PRIVATE_IP="TRUE"

מאתחלים סביבה וירטואלית ומתקינים את הדרישות להרצת אפליקציית הדוגמה.
```
virtualenv --python python3 env
.\env\Scripts\activate
pip install -r requirements.txt
```
מריצים את האפליקציה לדוגמה.
```
python app.py
```
צופים באפליקציית הדוגמה שפועלת. פותחים דפדפן במכונת ה-VM של Compute Engine ועוברים אל http://127.0.0.1:8080.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

מחיקת מופע ב-Cloud SQL

נכנסים לדף Cloud SQL Instances במסוף Google Cloud .

כניסה לדף Cloud SQL Instances
בוחרים את מופע quickstart-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
בתיבת הדו-שיח Delete instance (מחיקת מכונה), מקלידים quickstart-instance ולוחצים על Delete (מחיקה) כדי למחוק את המכונה.

מחיקת מכונה וירטואלית ב-Compute Engine

נכנסים לדף VM instances במסוף Google Cloud .

כניסה לדף VM instances
בוחרים את מופע quickstart-vm-instance כדי לפתוח את הדף פרטי המופע.
בסרגל הסמלים בחלק העליון של הדף, לוחצים על מחיקה.
לוחצים על מחיקה כדי למחוק את המופע.

שלבי ניקוי אופציונליים

אם אתם לא משתמשים בתפקיד Cloud SQL client שהקציתם לחשבון השירות Compute Engine default, אתם יכולים להסיר אותו.

נכנסים לדף Service accounts במסוף Google Cloud .

כניסה לדף IAM
לוחצים על סמל העריכה (שנראה כמו עיפרון) של חשבון ה-IAM שנקרא חשבון שירות שמוגדר כברירת מחדל ב-Compute Engine.
מוחקים את התפקיד Cloud SQL client.
לוחצים על Save.

אם אתם לא משתמשים ב-API שהופעל במסגרת ההפעלה המהירה הזו, אתם יכולים להשבית אותו.

ממשק ה-API שהופעל במדריך הזה למתחילים:
- Cloud SQL Admin API

נכנסים לדף APIs במסוף Google Cloud .

לדף APIs
בוחרים את ה-API שרוצים להשבית ולוחצים על הלחצן השבתת API.

המאמרים הבאים

בהתאם לצרכים שלכם, תוכלו לקרוא מידע נוסף על יצירת מכונות Cloud SQL.

תוכלו גם לקרוא על יצירת משתמשי SQL Server ומסדי נתונים עבור מכונת Cloud SQL.

מידע נוסף על תמחור זמין במאמר תמחור של Cloud SQL ל-SQL Server.

למידע נוסף על:

הגדרת מכונת Cloud SQL עם כתובת IP ציבורית.
הגדרת מכונת Cloud SQL עם כתובת IP פרטית.

בנוסף, תוכלו לקרוא על חיבור למופע Cloud SQL מאפליקציות אחרות של Google Cloud: