Configurer l'accès à l'instance Cloud SQL

Ce document fournit des instructions détaillées pour configurer le peering Virtual Private Cloud, installer un proxy Cloud SQL et se connecter à une adresse IP Cloud SQL interne dans différents projets Trusted Cloud . Cette configuration assure une communication sécurisée et efficace entre votre instance Cloud SQL et les connecteurs suivants :

• Connecteur MySQL du service de transfert de données BigQuery
• Connecteur PostgreSQL du service de transfert de données BigQuery

Ce document explique également comment créer un rattachement réseau dans le projet de connecteur du service de transfert de données BigQuery.

Avant de commencer

Assurez-vous de disposer des éléments suivants :

• Accès à un projet Trusted Cloud avec le connecteur du service de transfert de données BigQuery et à un autre projet Trusted Cloud avec l'instance Cloud SQL.
• Une base de données MySQL ou PostgreSQL existante dans un projet Trusted Cloud .
• Les autorisations appropriées pour créer un VPC, créer des règles de pare-feu et installer des logiciels.
• Une instance de machine virtuelle (VM).

Configurer l'appairage de réseaux VPC

Pour configurer l'appairage de VPC, vous devez le créer à partir du projet de connecteur du service de transfert de données BigQuery, le créer dans le projet de base de données Cloud SQL vers le projet du service de transfert de données BigQuery, puis configurer les routes et les règles de pare-feu.

Créer un appairage de VPC à partir du projet de connecteur du service de transfert de données BigQuery

1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC pour votre projet de connecteur Service de transfert de données BigQuery.

   Accéder à la page "Appairage de réseaux VPC"

2. Cliquez sur add Créer une connexion d'appairage.

3. Dans le champ Nom, saisissez un nom pour votre configuration d'appairage.

4. Pour Votre réseau VPC, sélectionnez le réseau VPC que vous souhaitez appairer dans le projet de connecteur du service de transfert de données BigQuery.

5. Pour Réseau VPC appairé, sélectionnez l'option Dans un autre projet.

6. Pour ID du projet, saisissez l'ID du projet Cloud SQL.

7. Sous Nom du réseau VPC, saisissez le nom du réseau VPC dans le projet Cloud SQL.

8. Cliquez sur Créer.

Créer un appairage VPC dans le projet de base de données Cloud SQL

Pour créer un appairage de VPC dans le projet de base de données Cloud SQL vers le projet de service de transfert de données BigQuery, procédez comme suit :

1. Dans la console Trusted Cloud , accédez à la page Appairage de réseaux VPC pour votre projet de connecteur Service de transfert de données BigQuery.

   Accéder à la page "Appairage de réseaux VPC"

2. Cliquez sur add Créer une connexion d'appairage.

3. Dans le champ Nom, saisissez un nom pour votre configuration d'appairage.

4. Sélectionnez le réseau VPC que vous souhaitez appairer dans le projet de base de données Cloud SQL.

5. Dans le champ ID du projet pair, saisissez l'ID du projet du service de transfert de données BigQuery.

6. Pour Réseau VPC appairé, saisissez le nom du réseau VPC dans le projet de connecteur du service de transfert de données BigQuery.

7. Cliquez sur Créer.

Configurer des routes et des règles de pare-feu

Si vous n'avez pas sélectionné l'option d'importation et d'exportation des routes lors de la configuration des connexions d'appairage, procédez comme suit :

1. Accédez à la page Routes de votre projet de connecteur Service de transfert de données BigQuery.

   Accéder à la page Routes

2. Assurez-vous que les routes existent pour permettre le trafic entre les environnements VPC appairés.

3. Accédez à la page Règles de pare-feu.

   Accéder aux stratégies de pare-feu

4. Créez des règles de pare-feu pour autoriser le trafic sur les ports nécessaires (par exemple, le port 3306 pour MySQL et le port 5432 pour PostgreSQL) entre les réseaux appairés.

5. Ajoutez les règles de pare-feu personnalisées requises depuis le projet de connecteur du service de transfert de données BigQuery au projet hébergé par la base de données Cloud SQL.

6. Configurez les routes et les règles de pare-feu pour votre projet avec l'instance Cloud SQL, comme vous l'avez fait lors des étapes précédentes.

Configurer le proxy Cloud SQL

1. Utilisez SSH pour vous connecter à une instance de machine virtuelle (VM) dans le projet de connecteur du service de transfert de données BigQuery.

2. Dans le terminal, téléchargez le proxy Cloud SQL :

   wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
   

3. Mettez à jour les autorisations pour les fichiers téléchargés :

   chmod +x cloud_sql_proxy
   

4. Exécutez le proxy Cloud SQL :

   ./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
   

   Remplacez NAME par le nom de connexion de votre instance Cloud SQL.

Se connecter à l'adresse IP interne Cloud SQL

1. Utilisez l'adresse IP interne de l'instance Cloud SQL pour les connexions.
2. Configurez votre application ou votre outil pour qu'ils se connectent à l'adresse IP interne, en spécifiant les identifiants et les informations de base de données appropriés.

Lorsque vous vous connectez à partir d'un autre projet Trusted Cloud , utilisez l'adresse IP interne de la VM proxy que vous avez déployée précédemment. Cette solution résout les problèmes d'appairage transitif.

Créer le rattachement de réseau

Pour créer l'association réseau dans le projet du connecteur Service de transfert de données BigQuery, procédez comme suit :

1. Dans la console Trusted Cloud , accédez à la page Attachements réseau.

   Accéder à "Rattachements de réseau"

2. Cliquez sur add Créer un rattachement de réseau.

3. Attribuez un nom à l'association de réseau.

4. Sélectionnez le réseau VPC approprié.

5. Pour Région, spécifiez la région où se trouve votre connecteur de service de transfert de données BigQuery.

6. Pour Sous-réseau, sélectionnez l'option qui correspond à votre configuration.

7. Cliquez sur Créer un rattachement de réseau.

Tester la connexion

1. Vérifiez que la VM avec le proxy Cloud SQL peut se connecter à l'instance Cloud SQL :

   mysql -u USERNAME -p -h IP_ADDRESS
   

   Remplacez les éléments suivants :

   • USERNAME : nom d'utilisateur de la base de données
   • IP_ADDRESS : adresse IP de l'instance Cloud SQL

2. Assurez-vous que les applications du projet de connecteur du service de transfert de données BigQuery peuvent se connecter à l'instance Cloud SQL à l'aide de l'adresse IP interne.

Résoudre les problèmes

Si vous rencontrez des problèmes pour configurer votre réseau, procédez comme suit :

• Assurez-vous que l'appairage VPC est établi et que les routes sont correctement configurées.
• Vérifiez que les règles de pare-feu autorisent le trafic sur les ports requis.
• Consultez les journaux du proxy Cloud SQL pour détecter les erreurs et assurez-vous qu'il s'exécute correctement.
• Assurez-vous que l'association au réseau est correctement configurée et connectée.