Sign in to your Google Cloud account. If you're new to
Google Cloud,
create an account to evaluate how our products perform in
real-world scenarios. New customers also get $300 in free credits to
run, test, and deploy workloads.
In the Google Cloud console, on the project selector page,
select or create a Google Cloud project.
Clique no botão a seguir para abrir o Cloud Shell, que fornece
acesso de linha de comando aos recursos do Google Cloud diretamente no navegador.
O Cloud Shell pode ser usado para executar os comandos gcloud apresentados neste guia de início rápido.
No campo ID da instância, insira
quickstart-instance.
No campo Senha, insira uma senha para
o usuário raiz. Salve essa senha para uso futuro.
Na seção Escolher disponibilidade de região e zona,
selecione Única zona.
Clique no menu Mostrar opções de configuração.
Na lista suspensa Tipo de máquina, selecione Leve.
Clique em Criar instância e aguarde até que
a instância seja inicializada.
gcloud
Antes de executar o comando da seguinte maneira, substitua DB_ROOT_PASSWORD
pela senha do usuário do banco de dados.
Se quiser, modifique os valores dos seguintes parâmetros:
--database_version: o tipo e a versão do mecanismo de banco de dados.
Se não for especificado, a API padrão será usada.
Consulte a documentação das versões de banco de dados do gcloud
para ver as versões atuais disponíveis.
--cpu: o número de núcleos
desejados na máquina.
--memory: valor inteiro que indica a quantidade
de memória desejada na máquina. Uma unidade de tamanho precisa ser
fornecida (por exemplo, 3.072 MB ou 9 GB). Se nenhuma unidade for especificada,
serão considerados GB.
--region: local regional da instância
(por exemplo, asia-east1, us-east1). Se não for especificado, o padrão
us-central será utilizado.
gcloudcomputeaddressescreategoogle-managed-services-default\
--global--purpose=VPC_PEERING--prefix-length=16\
--description="peering range for Google"--network=default
Execute o comando gcloud services vpc-peerings connect
para criar uma conexão particular com o intervalo de endereços IP alocado. Substitua YOUR_PROJECT_ID pelo ID do projeto.
Criar uma instância com SSL e endereço IP privado ativados
Antes de executar o comando abaixo, substitua DB_ROOT_PASSWORD pela senha do usuário do banco de dados.
Se quiser, modifique os valores dos seguintes parâmetros:
--database_version: o tipo e a versão do mecanismo de banco de dados.
Se não for especificado, a API padrão será usada.
Consulte a documentação das versões de banco de dados do gcloud
para ver as versões atuais disponíveis.
--cpu: o número de núcleos na máquina;
--memory: um valor inteiro que indica quanta
memória incluir na máquina. Uma unidade de tamanho pode ser
fornecida (por exemplo, 3.072 MB ou 9 GB). Se nenhuma unidade for especificada,
serão considerados GB.
--region: local regional da instância
(por exemplo, asia-east1, us-east1). Se não for especificado, o padrão
us-central1 será utilizado.
Veja a lista completa de regiões.
Execute o comando gcloud
sql instances create para criar uma instância do Cloud SQL com um endereço IP privado.
No menu de navegação SQL, selecione Bancos de dados.
Clique em Criar banco de dados.
No campo Nome do banco de dados da caixa de diálogo
Criar um banco de dados, insira quickstart-db. Deixe os valores do conjunto de caracteres e da ordenação.
Para abrir a página Visão geral de uma instância, clique no nome da instância.
Selecione Usuários no menu de navegação do SQL.
Clique em Adicionar conta de usuário.
Na página Adicionar uma conta de usuário à instância instance_name,
adicione as seguintes informações:
Nome de usuário: defina como quickstart-user;
Senha: especifique uma senha para o usuário do banco de dados;
Anote-a para usá-la em uma etapa posterior deste guia de início rápido.
Na seção Nome do host, o padrão é Permitir qualquer host,
o que significa que o usuário pode se conectar de qualquer endereço IP.
Opcionalmente, selecione Restringir host por endereço IP ou intervalo de endereços
e insira um endereço IP ou intervalo de endereços na seção Host.
Assim, o usuário só poderá se conectar pelo endereço IP
especificado.
Clique em Add.
gcloud
Antes de executar o comando a seguir, faça estas substituições:
PASSWORD por uma senha para seu usuário do banco de dados.
Anote-a para usá-la em uma etapa posterior deste guia de início rápido.
Os limites de tamanho de nome de usuário são os mesmos do Cloud SQL
e do MySQL no local. O limite é de 32 caracteres no MySQL 8.0 e 16 caracteres
nas versões anteriores.
Implantar um app de amostra no Cloud Run
Configurar uma conta de serviço do Cloud Run
Configure a conta de serviço usada pelo Cloud Run para que ela tenha o
papel Cliente do Cloud SQL com permissões para se conectar ao Cloud SQL.
Agora é possível configurar um aplicativo de amostra para se conectar à
instância do Cloud SQL usando uma instância, um banco de dados e uma conta de serviço do Cloud SQL
com permissões de cliente.
IP público
Para caminhos de IP público, o Cloud Run fornece criptografia e
estabelece a conexão usando o proxy de autenticação do Cloud SQL por meio de soquetes Unix.
Go
No editor do Cloud Shell, abra o código-fonte do app de amostra.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Para caminhos de IP privados, o aplicativo se conecta diretamente à
instância por meio do acesso VPC sem servidor. Esse método usa um soquete TCP para
se conectar diretamente à instância do Cloud SQL sem usar o proxy do Cloud SQL Auth.
Go
Criar e fazer o download dos certificados SSL e do servidor SSL
No Console do Google Cloud, acesse a página Instâncias do Cloud SQL.
Na caixa de diálogo Open in Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Faça upload dos arquivos de certificados SSL para a pasta certs.
Clique com o botão direito do mouse na pasta certs no editor do Cloud Shell e selecione Upload Files.
Selecione os seguintes arquivos na máquina local:
client-key.pem
client-cert.pem
server-ca.pem
Com os três arquivos de certificado SSL selecionados, clique em Abrir para concluir o processo de upload dos arquivos para o editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Criar e fazer o download dos certificados SSL e do servidor SSL
Para usuários do Java, o conector já fornece uma conexão segura
para que não seja necessário criar e fazer o download de certificados do servidor SSL e cliente.
Criar uma conexão VPC sem servidor para conexões com a instância via IP privado
No Console do Google Cloud, acesse a página Acesso VPC sem servidor - Criar conector.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Faça upload dos arquivos de certificados SSL para a pasta certs.
Clique com o botão direito do mouse na pasta certs no editor do Cloud Shell e selecione Upload Files.
Selecione os seguintes arquivos na máquina local:
client-key.pem
client-cert.pem
server-ca.pem
Com os três arquivos de certificado SSL selecionados, clique em Abrir para concluir o processo de upload dos arquivos para o editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Na caixa de diálogo Abrir no Cloud Shell, clique em Confirmar para
fazer o download do código do app de amostra e abrir o diretório do app de amostra no editor do Cloud Shell.
Faça upload dos arquivos de certificados SSL para a pasta certs.
Clique com o botão direito do mouse na pasta certs no editor do Cloud Shell e selecione Upload Files.
Selecione os seguintes arquivos na máquina local:
client-key.pem
client-cert.pem
server-ca.pem
Com os três arquivos de certificado SSL selecionados, clique em Abrir para concluir o processo de upload dos arquivos para o editor do Cloud Shell.
Execute o comando a seguir no Cloud Shell para criar um contêiner do Docker e publicá-lo no Container Registry.
Substitua YOUR_PROJECT_ID pelo ID do projeto.
Clique no botão Selecionar na caixa de texto de entrada URL de imagem do contêiner.
Selecione a imagem do contêiner gcr.io/YOUR_PROJECT_ID/run-sql que você criou na etapa anterior.
Digite quickstart-service no campo Nome do serviço.
Na seção Autenticação, selecione
a opção Allow unauthenticated invocations.
Expanda a seção
Contêiner, variáveis, secrets, conexões e segurança
.
Para criar o Environment variables a seguir, clique em
Adicionar variável em Variáveis de ambiente.
Defina os valores das variáveis de ambiente desta maneira:
INSTANCE_UNIX_SOCKET: defina como /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance.
INSTANCE_CONNECTION_NAME: defina como o nome de conexão da instância que aparece
na página Instâncias do Cloud SQL no console do Google Cloud.
DB_NAME: defina como quickstart-db;
DB_USER: defina como quickstart-user;
DB_PASS: defina a senha do quickstart-user especificada na etapa anterior do guia de início rápido Criar um usuário.
Ative a conexão com o Cloud SQL:
Clique na guia Conexões.
Clique no botão Adicionar conexão na seção Conexões do Cloud SQL.
Selecione o quickstart-instance criado anteriormente no menu suspenso.
Para criar o serviço do Cloud Run, clique em Criar.
Depois que o serviço do Cloud Run for implantado, a
página Detalhes do serviço exibirá um
URL para o serviço em execução na parte superior da página.
Clique no link URL para ver o app de amostra implantado no Cloud Run conectado ao
Cloud SQL.
gcloud
Antes de executar o comando a seguir, faça as seguintes substituições:
YOUR_PROJECT_ID pelo código do projeto;
INSTANCE_CONNECTION_NAME com o Nome da conexão da instância
que aparece na página Instâncias do Cloud SQL no console do Google Cloud.
DB_PASS pela senha do quickstart-user que você criou na etapa anterior do guia de início rápido Criar um usuário.
Execute o comando gcloud run deploy da seguinte maneira para criar o serviço do Cloud Run:
Digite a opção numérica fornecida para us-central1 quando aparecer a solicitação para especificar uma região.
Depois de ver uma mensagem de confirmação informando que o serviço do Cloud Run foi implantado, clique no
link URL do serviço na mensagem para ver o aplicativo de amostra no Cloud Run conectado ao Cloud SQL.
IP privado
Console
No console do Google Cloud, acesse a página do Cloud Run.
Mantenha a opção de implantar a partir de uma imagem de contêiner atual e clique em Selecionar para especificar a imagem de contêiner gcr.io/YOUR_PROJECT_ID/run-sql criada na etapa anterior.
Digite quickstart-service no campo Nome do serviço.
Na seção Autenticação, selecione
a opção Allow unauthenticated invocations.
Expanda a seção
Contêiner, variáveis, secrets, conexões e segurança
.
Para criar as variáveis de ambiente a seguir, clique em Adicionar variável
em Variáveis de ambiente. Defina os valores das variáveis de ambiente desta maneira:
Defina DB_NAME como quickstart-db.
DB_USER: defina como quickstart-user.
DB_PASS: defina como a senha do quickstart-user especificado na etapa anterior do guia de início rápido Criar um usuário.
INSTANCE_CONNECTION_NAME: defina o Nome da conexão da instância que aparece
na página Instâncias do Cloud SQL no console do Google Cloud.
Defina DB_PORT como 3306.
INSTANCE_HOST: defina como o endereço IP privado da instância
conforme mencionado na página Visão geral da instância do Cloud SQL.
Defina DB_ROOT_CERT como certs/server-ca.pem.
DB_CERT: defina como certs/client-cert.pem.
DB_KEY: defina como certs/client-key.pem.
PRIVATE_IP: defina como TRUE.
Ative a conexão com o Cloud SQL:
Clique em Conexões.
Clique em Adicionar conexão na seção Conexões do Cloud SQL.
Selecione a instância do Cloud SQL quickstart-instance criada anteriormente.
Selecione default: Serverless VPC Access Connector "quickstart-connector"
no menu suspenso Rede VPC.
Selecione a opção Rotear todo o tráfego pelo conector VPC.
Clique em Criar para criar o serviço do Cloud Run.
Depois que o serviço do Cloud Run é implantado, a página
Detalhes do serviço exibe o
URL dele na parte superior da página.
Clique no link URL para ver o app de amostra implantado no Cloud Run conectado ao
Cloud SQL.
gcloud
Antes de executar o comando a seguir, faça as seguintes substituições:
YOUR_PROJECT_ID pelo código do projeto;
INSTANCE_CONNECTION_NAME com o Nome da conexão da instância
que aparece na página Instâncias do Cloud SQL no console do Google Cloud.
DB_PASS pela senha do quickstart-user que você criou na etapa anterior do guia de início rápido Criar um usuário.
INSTANCE_HOST pelo endereço IP particular da instância. Procure a página Visão geral da instância do Cloud SQL
em que o endereço IP particular da instância é exibido.
Para criar o serviço do Cloud Run, execute o comando gcloud run deploy da seguinte maneira:
Os usuários de Java precisam executar o comando gcloud run deploy sem
as sinalizações INSTANCE_HOST, DB_ROOT_CERT, DB_CERT, DB_KEY e PRIVATE_IP --set-env-vars, conforme mostrado a seguir, para criar o serviço do Cloud Run
porque o conector Java já fornece uma conexão segura:
Digite a opção numérica fornecida para us-central1 quando aparecer a solicitação para especificar uma região.
Depois de ver uma mensagem de confirmação informando que o serviço do Cloud Run foi implantado, clique no
link URL do serviço na mensagem para ver o aplicativo de amostra no Cloud Run conectado ao Cloud SQL.
Limpar
Para evitar cobranças na conta do Google Cloud pelos
recursos usados nesta página, siga estas etapas.
No console do Google Cloud, acesse a página Instâncias do Cloud SQL.