Verbindung zu Cloud SQL for PostgreSQL mit dem Cloud SQL Auth-Proxy herstellen

Auf dieser Seite erfahren Sie, wie Sie mithilfe des Cloud SQL Auth-Proxys von einer lokalen Testumgebung eine Verbindung zu Cloud SQL herstellen. Der Cloud SQL Auth-Proxy bietet sicheren Zugriff auf Ihre Cloud SQL-Instanz, ohne dass autorisierte Netzwerke erforderlich sind oder SSL konfiguriert werden muss. Mit dem Cloud SQL Auth-Proxy können Sie sicher eine Verbindung zu Ihrer Cloud SQL-Instanz herstellen.

Die Anleitung auf dieser Seite gilt nur für eine Testumgebung und sollte nicht für Produktionsumgebungen verwendet werden. Weitere Informationen zur Konfiguration, die für Produktionsumgebungen erforderlich ist, finden Sie unterCloud SQL Auth-Proxy in einer Produktionsumgebung verwenden und Verbindung über den Cloud SQL Auth-Proxy herstellen.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Aktivieren Sie die erforderlichen Google Cloud APIs.

    Console

    Öffnen Sie in der Google Cloud Console die Seite APIs.

    Zu „APIs“

    Cloud SQL Admin API aktivieren.

    gcloud

    Klicken Sie auf die folgende Schaltfläche, um Cloud Shell zu öffnen, die Befehlszeilenzugriff auf Ihre Google Cloud-Ressourcen direkt über den Browser bietet. Mit Cloud Shell können Sie die in dieser Kurzanleitung vorgestellten gcloud-Befehle ausführen.

    Cloud Shell öffnen

    Führen Sie den folgenden gcloud services enable-Befehl mit Cloud Shell aus, um die für diese Kurzanleitung erforderlichen APIs zu aktivieren:

    gcloud services enable sqladmin.googleapis.com

    Mit diesem Befehl werden die folgenden APIs aktiviert:

    • Cloud SQL Admin API

Cloud SQL-Instanz erstellen

In dieser Kurzanleitung verwenden Sie die Google Cloud Console. Informationen zur Verwendung von gcloud CLI, cURL oder PowerShell finden Sie unter Instanzen erstellen.

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

    Cloud SQL-Instanzen aufrufen

  2. Klicken Sie auf Instanz erstellen.
  3. Klicken Sie auf PostgreSQL auswählen.
  4. Geben Sie im Feld Instanz-ID den Wert myinstance ein.
  5. Geben Sie im Feld Passwort ein Passwort für den Nutzer postgres ein.
  6. Klicken Sie auf Instanz erstellen.

    Sie werden zur Instanzliste zurückgeleitet. Sie können direkt auf die neue Instanz klicken, um die Details aufzurufen. Die Instanz steht jedoch erst für andere Vorgänge zur Verfügung, wenn sie initialisiert und gestartet wurde.

Debian/Ubuntu

Installieren Sie den psql-Client aus dem Paketmanager:

sudo apt-get update
sudo apt-get install postgresql-client

CentOS/RHEL

Installieren Sie den psql-Client aus dem Paketmanager:

sudo yum install postgresql

openSUSE

Installieren Sie den psql-Client aus dem Paketmanager:

sudo zypper install postgresql

Andere Plattformen

  1. Laden Sie die PostgreSQL Core Distribution für Ihre Plattform von der PostgreSQL-Downloadseite herunter.
    Der psql-Client ist in der Core Distribution enthalten.
  2. Installieren Sie die PostgreSQL-Datenbank nach den Anweisungen auf der Downloadseite.

Cloud SQL Auth-Proxyclient installieren

Welches Cloud SQL Auth-Proxy-Binärprogramm Sie herunterladen müssen, hängt davon ab, welches Betriebssystem Sie nutzen und ob darin ein 32-Bit- oder ein 64-Bit-Kernel verwendet wird. Auf neuerer Hardware wird meistens ein 64-Bit-Kernel verwendet. Wenn Sie sich nicht sicher sind, ob auf Ihrem Computer ein 32-Bit- oder 64-Bit-Kernel ausgeführt wird, verwenden Sie den Befehl uname -a für Linux oder macOS. Für Windows finden Sie entsprechende Informationen in der Windows-Dokumentation.

Linux 64-Bit

  1. Laden Sie den Cloud SQL Auth-Proxy herunter:
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.linux.amd64
  2. Machen Sie den Cloud SQL Auth-Proxy ausführbar:
    chmod +x cloud-sql-proxy

Linux 32-Bit

  1. Laden Sie den Cloud SQL Auth-Proxy herunter:
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.linux.386
  2. Wenn der Befehl curl nicht gefunden wird, führen Sie sudo apt install curl aus und wiederholen Sie den Downloadbefehl.
  3. Machen Sie den Cloud SQL Auth-Proxy ausführbar:
    chmod +x cloud-sql-proxy

macOS 64-Bit

  1. Laden Sie den Cloud SQL Auth-Proxy herunter:
    curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.darwin.amd64
  2. Machen Sie den Cloud SQL Auth-Proxy ausführbar:
    chmod +x cloud-sql-proxy

Mac M1

  1. Laden Sie den Cloud SQL Auth-Proxy herunter:
      curl -o cloud-sql-proxy https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.darwin.arm64
      
  2. Machen Sie den Cloud SQL Auth-Proxy ausführbar:
      chmod +x cloud-sql-proxy
      

Windows 64-Bit

Klicken Sie mit der rechten Maustaste auf https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.x64.exe und wählen Sie Link speichern unter aus, um den Cloud SQL Auth-Proxy herunterzuladen. Benennen Sie die Datei in cloud-sql-proxy.exe um.

Windows 32-Bit

Klicken Sie mit der rechten Maustaste auf https://storage.googleapis.com/cloud-sql-connectors/cloud-sql-proxy/v2.14.1/cloud-sql-proxy.x86.exe und wählen Sie Link speichern unter aus, um den Cloud SQL Auth-Proxy herunterzuladen. Benennen Sie die Datei in cloud-sql-proxy.exe um.

Docker-Image des Cloud SQL Auth-Proxys

Der Cloud SQL Auth-Proxy hat verschiedene Container-Images, z. B. distroless, alpine und buster. Das standardmäßige Cloud SQL Auth-Proxy-Container-Image verwendet distroless, das keine Shell enthält. Wenn Sie eine Shell oder verwandte Tools benötigen, laden Sie ein auf alpine oder buster basierendes Image herunter. Weitere Informationen finden Sie unter Container-Images von Cloud SQL Auth-Proxy.

Sie können das neueste Image mithilfe von Docker mit dem folgenden Befehl auf Ihren lokalen Computer übertragen:

docker pull gcr.io/cloud-sql-connectors/cloud-sql-proxy:2.14.1

Andere Betriebssysteme

Für andere Betriebssysteme, die hier nicht aufgeführt sind, können Sie den Cloud SQL Auth-Proxy aus der Quelle kompilieren.

Name der Instanzverbindung abrufen

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

    Cloud SQL-Instanzen aufrufen

  2. Klicken Sie auf den Instanznamen, um die zugehörige Seite Übersicht zu öffnen.
  3. Kopieren Sie im Abschnitt Mit dieser Instanz verbinden den Verbindungsnamen. Der Verbindungsname hat das Format projectID:region:instanceID.

Cloud SQL Auth-Proxy starten

Starten Sie den Cloud SQL Auth-Proxy in einem eigenen Terminal, damit Sie die Ausgabe überwachen können. Ersetzen Sie INSTANCE_CONNECTION_NAME durch den Namen der Instanzverbindung, den Sie im vorherigen Schritt kopiert haben.

Verwenden Sie in Linux-Umgebungen den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:

./cloud-sql-proxy INSTANCE_CONNECTION_NAME

Verwenden Sie in PowerShell unter Windows den folgenden Befehl, um den Cloud SQL Auth-Proxy zu starten:

.\cloud-sql-proxy.exe INSTANCE_CONNECTION_NAME

Es wird dann eine Meldung wie die folgende angezeigt:

Listening on 127.0.0.1:5432 for INSTANCE_CONNECTION_NAME
Ready for new connections

Führen Sie den folgenden Befehl aus, nachdem Sie DB_NAME durch den Namen der Cloud SQL-Datenbank ersetzt haben:

psql "host=127.0.0.1 port=5432 sslmode=disable dbname=DB_NAME user=postgres"

Geben Sie bei der Eingabeaufforderung "Passwort eingeben" das Passwort Ihres PostgreSQL-Kontos ein.

Prüfen Sie, ob die PostgreSQL-Eingabeaufforderung angezeigt wird. Sie haben über den psql-Client eine Verbindung zu Ihrer Datenbank hergestellt.

Kehren Sie zum Terminalfenster zurück, in dem Sie den Cloud SQL Auth-Proxy gestartet haben. Es wird eine Meldung ähnlich der folgenden angezeigt:

New connection for myInstance

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud-Konto die in dieser Anleitung verwendeten Ressourcen in Rechnung gestellt werden:

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud SQL-Instanzen.

    Cloud SQL-Instanzen aufrufen

  2. Wählen Sie die Instanz myinstance aus, um die Seite Instanzendetails zu öffnen.
  3. Klicken Sie oben auf der Seite in der Symbolleiste auf Löschen.
  4. Geben Sie im Fenster Instanz löschen den Namen der Instanz ein und klicken Sie dann auf Löschen.

Optionale Bereinigungsschritte

Wenn Sie die APIs, die im Rahmen dieser Kurzanleitung aktiviert wurden, nicht verwenden, können Sie sie deaktivieren.

  • APIs, die in dieser Kurzanleitung aktiviert wurden:
    • Cloud SQL Admin API
  1. Öffnen Sie in der Google Cloud Console die Seite APIs.

    Zu „APIs“

  2. Wählen Sie die Cloud SQL Admin API aus und klicken Sie dann auf die Schaltfläche API deaktivieren.

Nächste Schritte