Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Configure o acesso à instância do Cloud SQL

Este documento fornece passos detalhados para configurar o intercâmbio da nuvem virtual privada, instalar um proxy do Cloud SQL e estabelecer ligação a um endereço IP do Cloud SQL interno em diferentes Trusted Cloud projetos. Esta configuração garante uma comunicação eficiente e com segurança melhorada entre a sua instância do Cloud SQL e os seguintes conetores:

Este documento também aborda a criação de uma associação da rede no projeto do conector do Serviço de transferência de dados do BigQuery.

Antes de começar

Certifique-se de que tem o seguinte:

Acesso a um Trusted Cloud projeto com o conetor do Serviço de transferência de dados do BigQuery e outro Trusted Cloud projeto com a instância do Cloud SQL.
Uma base de dados MySQL ou PostgreSQL existente num Trusted Cloud projeto.
As autorizações adequadas para criar uma VPC, criar regras de firewall e instalar software.
Uma instância de máquina virtual (VM).

Configure o intercâmbio da VPC

Para configurar a interligação de VPCs, tem de criar a interligação de VPCs a partir do projeto do conetor do Serviço de transferência de dados do BigQuery, criar a interligação de VPCs no projeto da base de dados do Cloud SQL para o projeto do Serviço de transferência de dados do BigQuery e configurar as rotas e as regras de firewall.

Crie o peering de VPC a partir do projeto do conetor do Serviço de transferência de dados do BigQuery

Na Trusted Cloud consola, aceda à página Interligação de redes VPC do projeto do conetor do Serviço de transferência de dados do BigQuery.

Aceda ao intercâmbio da rede da VPC
Clique em Criar ligação de peering.
No campo Nome, introduza um nome para a configuração de peering.
Para A sua rede de VPC, selecione a rede de VPC que quer estabelecer peering no projeto do conetor do Serviço de transferência de dados do BigQuery.
Para Rede de VPC com peering, selecione a opção Noutro projeto.
Para o ID do projeto, introduza o ID do projeto do Cloud SQL.
Para Nome da rede VPC, introduza o nome da rede VPC no projeto do Cloud SQL.
Clique em Criar.

Crie o peering de VPC no projeto da base de dados do Cloud SQL

Para criar o peering de VPC no projeto da base de dados do Cloud SQL para o projeto do Serviço de transferência de dados do BigQuery, faça o seguinte:

Na Trusted Cloud consola, aceda à página VPC Network Peering do projeto do conetor do Serviço de transferência de dados do BigQuery.

Aceda ao intercâmbio da rede da VPC
Clique em Criar ligação de peering.
No campo Nome, introduza um nome para a configuração de peering.
Selecione a rede de VPC com a qual quer estabelecer peering no projeto da base de dados do Cloud SQL.
Para o ID do projeto de pares, introduza o ID do projeto do Serviço de transferência de dados do BigQuery.
Para a rede VPC com peering, introduza o nome da rede VPC no projeto do conetor do Serviço de transferência de dados do BigQuery.
Clique em Criar.

Configure regras de firewall e rotas

Se não selecionou rotas de importação/exportação ao configurar as associações de peering anteriormente, siga estes passos para o fazer agora:

Aceda à página Rotas do projeto do conetor do Serviço de transferência de dados do BigQuery.

Aceda a Trajetos
Certifique-se de que existem rotas para permitir o tráfego entre os ambientes de VPC com peering.
Aceda à página Políticas de firewall.

Aceder a Políticas de firewall
Crie regras de firewall para permitir o tráfego nas portas necessárias (por exemplo, a porta 3306 para o MySQL e a porta 5432 para o PostgreSQL) entre as redes com peering.
Adicione as regras de firewall personalizadas necessárias do projeto do conector do Serviço de transferência de dados do BigQuery ao projeto alojado na base de dados do Cloud SQL.
Configure rotas e regras de firewall para o seu projeto com a instância do Cloud SQL, tal como fez nos passos anteriores.

Configure o proxy do Cloud SQL

Use o SSH para se ligar a uma instância de máquina virtual (VM) no projeto do conetor do Serviço de transferência de dados do BigQuery.

No terminal, transfira o proxy do Cloud SQL:

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

Atualize as autorizações dos ficheiros transferidos:
```
chmod +x cloud_sql_proxy
```
Execute o proxy do Cloud SQL:
```
./cloud_sql_proxy -instances=NAME=tcp:3306 or 5432 &
```
Substitua NAME pelo nome da ligação da instância do Cloud SQL.

Estabeleça ligação ao endereço IP interno do Cloud SQL

Use o endereço IP interno da instância do Cloud SQL para ligações.
Configure a sua aplicação ou ferramenta para se ligar ao endereço IP interno, especificando as credenciais e os detalhes da base de dados adequados.

Quando se ligar a partir de um Trusted Cloud projeto diferente, use o endereço IP interno da VM de proxy que implementou anteriormente. Esta solução resolve problemas de peering transitivo.

Crie a associação de rede

Para criar a associação de rede no projeto do conetor do Serviço de transferência de dados do BigQuery, siga estes passos:

Na Trusted Cloud consola, aceda à página Anexos de rede.

Aceda a Anexos de rede
Clique em Criar anexo de rede.
Indique um nome para a associação de rede.
Selecione a rede de VPC adequada.
Para Região, especifique a região onde se encontra o conetor do Serviço de transferência de dados do BigQuery.
Para Sub-rede, selecione a opção adequada que corresponde à sua configuração.
Clique em Criar anexo de rede.

Teste a ligação

Verifique se a VM com o proxy Cloud SQL consegue estabelecer ligação à instância do Cloud SQL:
```
mysql -u USERNAME -p -h IP_ADDRESS
```
Substitua o seguinte:
- USERNAME: o nome de utilizador do utilizador da base de dados
- IP_ADDRESS: o endereço IP da instância do Cloud SQL
Certifique-se de que as aplicações no projeto do conetor do Serviço de transferência de dados do BigQuery podem estabelecer ligação à instância do Cloud SQL através do IP interno.

Resolver problemas

Se tiver problemas ao configurar a configuração de rede, faça o seguinte:

Certifique-se de que a interligação de VPCs está estabelecida e que as rotas estão configuradas corretamente.
Verifique se as regras de firewall permitem tráfego nas portas necessárias.
Verifique se existem erros nos registos do proxy Cloud SQL e certifique-se de que está a ser executado corretamente.
Certifique-se de que a ligação à rede está configurada e estabelecida corretamente.