Verbindung zu Cloud SQL for PostgreSQL mit dem Cloud SQL Auth-Proxy herstellen
Auf dieser Seite erfahren Sie, wie Sie mithilfe des Cloud SQL Auth-Proxys von einer lokalen Testumgebung eine Verbindung zu Cloud SQL herstellen. Der Cloud SQL Auth-Proxy bietet sicheren Zugriff auf Ihre Cloud SQL-Instanz, ohne dass autorisierte Netzwerke erforderlich sind oder SSL konfiguriert werden muss. Mit dem Cloud SQL Auth-Proxy können Sie sicher eine Verbindung zu Ihrer Cloud SQL-Instanz herstellen.
Die Anleitung auf dieser Seite gilt nur für eine Testumgebung und sollte nicht für Produktionsumgebungen verwendet werden. Weitere Informationen zur Konfiguration, die für Produktionsumgebungen erforderlich ist, finden Sie unterCloud SQL Auth-Proxy in einer Produktionsumgebung verwenden und Verbindung über den Cloud SQL Auth-Proxy herstellen.
Hinweise
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Aktivieren Sie die erforderlichen Google Cloud APIs.
Console
Öffnen Sie in der Google Cloud Console die Seite APIs.
Cloud SQL Admin API aktivieren.gcloud
Klicken Sie auf die folgende Schaltfläche, um Cloud Shell zu öffnen, die Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen direkt über den Browser bietet. Mit Cloud Shell können Sie die in dieser Kurzanleitung vorgestellten
gcloud
-Befehle ausführen.Führen Sie den folgenden
gcloud services enable
-Befehl mit Cloud Shell aus, um die für diese Kurzanleitung erforderlichen APIs zu aktivieren:gcloud services enable sqladmin.googleapis.com
Mit diesem Befehl werden die folgenden APIs aktiviert:
- Cloud SQL Admin API
Cloud SQL-Instanz erstellen
In dieser Kurzanleitung verwenden Sie die Google Cloud Console. Informationen zur Verwendung von gcloud CLI, cURL oder PowerShell finden Sie unter Instanzen erstellen.
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf Instanz erstellen.
- Klicken Sie auf PostgreSQL auswählen.
- Geben Sie im Feld Instanz-ID den Wert
myinstance
ein. - Geben Sie im Feld Passwort ein Passwort für den Nutzer
postgres
ein. Klicken Sie auf Instanz erstellen.
Sie werden zur Instanzliste zurückgeleitet. Sie können direkt auf die neue Instanz klicken, um die Details aufzurufen. Die Instanz steht jedoch erst für andere Vorgänge zur Verfügung, wenn sie initialisiert und gestartet wurde.
Debian/Ubuntu
Installieren Sie den psql-Client aus dem Paketmanager:
sudo apt-get update sudo apt-get install postgresql-client
CentOS/RHEL
Installieren Sie den psql-Client aus dem Paketmanager:
sudo yum install postgresql
openSUSE
Installieren Sie den psql-Client aus dem Paketmanager:
sudo zypper install postgresql
Andere Plattformen
- Laden Sie die PostgreSQL Core Distribution für Ihre Plattform von der PostgreSQL-Downloadseite herunter.
Der psql-Client ist in der Core Distribution enthalten. - Installieren Sie die PostgreSQL-Datenbank nach den Anweisungen auf der Downloadseite.
Cloud SQL Auth-Proxyclient installieren
Welches Cloud SQL Auth-Proxy-Binärprogramm Sie herunterladen müssen, hängt davon ab, welches Betriebssystem Sie nutzen und ob darin ein 32-Bit- oder ein 64-Bit-Kernel verwendet wird.
Auf neuerer Hardware wird meistens ein 64-Bit-Kernel verwendet. Wenn Sie sich nicht sicher sind, ob auf Ihrem Computer ein 32-Bit- oder 64-Bit-Kernel ausgeführt wird, verwenden Sie den Befehl uname -a
für Linux oder macOS. Für Windows finden Sie entsprechende Informationen in der Windows-Dokumentation.
Linux 64-Bit
- Laden Sie den Cloud SQL Auth-Proxy herunter:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.linux.amd64
- Machen Sie den Cloud SQL Auth-Proxy ausführbar:
chmod +x cloud-sql-proxy
Linux 32-Bit
- Laden Sie den Cloud SQL Auth-Proxy herunter:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.linux.386
- Wenn der Befehl
curl
nicht gefunden wird, führen Siesudo apt install curl
aus und wiederholen Sie den Downloadbefehl. - Machen Sie den Cloud SQL Auth-Proxy ausführbar:
chmod +x cloud-sql-proxy
macOS 64-Bit
- Laden Sie den Cloud SQL Auth-Proxy herunter:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.darwin.amd64
- Machen Sie den Cloud SQL Auth-Proxy ausführbar:
chmod +x cloud-sql-proxy
Mac M1
- Laden Sie den Cloud SQL Auth-Proxy herunter:
curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.darwin.arm64
- Machen Sie den Cloud SQL Auth-Proxy ausführbar:
chmod +x cloud-sql-proxy
Windows 64-Bit
Klicken Sie mit der rechten Maustaste auf https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.x64.exe und wählen Sie Link speichern unter aus, um den Cloud SQL Auth-Proxy herunterzuladen. Benennen Sie die Datei incloud-sql-proxy.exe
um.
Windows 32-Bit
Klicken Sie mit der rechten Maustaste auf https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.x86.exe und wählen Sie Link speichern unter aus, um den Cloud SQL Auth-Proxy herunterzuladen. Benennen Sie die Datei incloud-sql-proxy.exe
um.
Docker-Image des Cloud SQL Auth-Proxys
Der Cloud SQL Auth-Proxy hat verschiedene Container-Images, z. B. distroless
, alpine
und buster
. Das standardmäßige Cloud SQL Auth-Proxy-Container-Image verwendet distroless
, das keine Shell enthält. Wenn Sie eine Shell oder verwandte Tools benötigen, laden Sie ein auf alpine
oder buster
basierendes Image herunter.
Weitere Informationen finden Sie unter Container-Images von Cloud SQL Auth-Proxy.
Sie können das neueste Image mithilfe von Docker mit dem folgenden Befehl auf Ihren lokalen Computer übertragen:
docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.14.1
Andere Betriebssysteme
Für andere Betriebssysteme, die hier nicht aufgeführt sind, können Sie den Cloud SQL Auth-Proxy aus der Quelle kompilieren.Name der Instanzverbindung abrufen
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Klicken Sie auf den Instanznamen, um die zugehörige Seite Übersicht zu öffnen.
- Kopieren Sie im Abschnitt Mit dieser Instanz verbinden den Verbindungsnamen. Der Verbindungsname hat das Format
projectID:region:instanceID
.
Cloud SQL Auth-Proxy starten
Starten Sie den Cloud SQL Auth-Proxy in einem eigenen Terminal, damit Sie die Ausgabe überwachen können. Ersetzen Sie INSTANCE_CONNECTION_NAME
durch den Namen der Instanzverbindung, den Sie im vorherigen Schritt kopiert haben.
Verwenden Sie in Linux-Umgebungen den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:
./cloud-sql-proxy INSTANCE_CONNECTION_NAME
Verwenden Sie in PowerShell unter Windows den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:
.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME
Es wird dann eine Meldung wie die folgende angezeigt:
Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME Ready for new connections
Führen Sie den folgenden Befehl aus, nachdem Sie DB_NAME durch den Namen der Cloud SQL-Datenbank ersetzt haben:
psql "host=127.0.0.1 port=5432 sslmode=disable dbname=DB_NAME user=postgres"
Geben Sie bei der Eingabeaufforderung "Passwort eingeben" das Passwort Ihres PostgreSQL-Kontos ein.
Prüfen Sie, ob die PostgreSQL-Eingabeaufforderung angezeigt wird. Sie haben über den psql-Client eine Verbindung zu Ihrer Datenbank hergestellt.
Kehren Sie zum Terminalfenster zurück, in dem Sie den Cloud SQL Auth-Proxy gestartet haben. Es wird eine Meldung ähnlich der folgenden angezeigt:
New connection for myInstance
Bereinigen
Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:
-
Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.
- Wählen Sie die Instanz
myinstance
aus, um die Seite Instanzendetails zu öffnen. - Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
- Geben Sie im Fenster Instanz löschen den Namen der Instanz ein und klicken Sie dann auf Löschen.
Optionale Bereinigungsschritte
Wenn Sie die APIs, die im Rahmen dieser Kurzanleitung aktiviert wurden, nicht verwenden, können Sie sie deaktivieren.
- APIs, die in dieser Kurzanleitung aktiviert wurden:
- Cloud SQL Admin API
Öffnen Sie in der Google Cloud Console die Seite APIs.
Wählen Sie die Cloud SQL Admin API aus und klicken Sie dann auf die Schaltfläche API deaktivieren.