プライベート ネットワークにインスタンスを作成してから、データベースをインポートする

別のプラットフォームから Cloud SQL for MySQL にワークロードを移行するときに、多くの場合は Cloud de Confiance コンソールを使用して、以前の環境からエクスポートした SQL ダンプファイルからデータをインポートします。

このチュートリアルでは、必要な Cloud de Confiance by S3NS リソースを作成し、SQL データベースを Cloud SQL for MySQL インスタンスにインポートする方法について説明します。このチュートリアルでは、プライベート サービス アクセスによる Virtual Private Cloud(VPC)ネットワークの使用や、Cloud SQL インスタンスのプライベート IP の有効化など、Cloud SQL for MySQL に移行する際のベスト プラクティスについて説明します。

手順を進める際は、特に指定がない限り、デフォルトの設定値をそのまま使用してください。

目標

  1. サンプル SQL ダンプファイルをダウンロードします。
  2. プライベート サービス アクセスを使用して新しい Virtual Private Cloud ネットワークを作成します。
  3. Cloud Storage バケットを作成し、SQL ダンプファイルをアップロードします。
  4. プライベート IP 用に構成された Cloud SQL for MySQL インスタンスを作成します。
  5. ユーザーを作成します。
  6. ダンプファイルから新しいデータベースにインポートします。
  7. 構造を表示してクエリを実行し、データベースが正常にインポートされたことを確認します。

費用

このドキュメントでは、課金対象である次のコンポーネントを使用します。 Cloud de Confiance by S3NS

このドキュメントに記載されているタスクの完了後、作成したリソースを削除すると、それ以上の請求は発生しません。詳細については、クリーンアップをご覧ください。

始める前に

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. If you're using an existing project for this guide, verify that you have the permissions required to complete this guide. If you created a new project, then you already have the required permissions.

  3. Verify that billing is enabled for your Cloud de Confiance project.

  4. Enable the Cloud SQL, Cloud SQL Admin, Compute Engine, Cloud Storage APIs.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the APIs

必要なロール

このチュートリアルを完了するために必要な権限を取得するには、プロジェクトに対する次の IAM ロールを付与するよう管理者に依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

サンプル データベース ダンプファイルを取得する

このチュートリアルでは、国コードと世界の首都を含む小さなサンプル データベースを使用します。

countries データベースの SQL ファイル(countries-mysql.sql)をローカル環境にダウンロードします。

プライベート サービス アクセスを使用してネットワークを作成する

残りのリソースを作成する前に、サービスを実行する VPC ネットワークを作成します。プライベート サービス アクセスを使用すると、内部 IPv4 アドレスを使用して外部ネットワークと Cloud SQL for MySQL の間にプライベート接続を確立することで、Cloud SQL データベースへのアクセスを制限できます。

  1. Cloud de Confiance コンソールで、[VPC ネットワーク] ページに移動します。

    [VPC ネットワーク] ページに移動

  2. [VPC ネットワークを作成] をクリックします。

  3. [名前] フィールドに「tutorial-network」と入力します。

  4. [サブネット作成モード] で [カスタム] を選択します。

  5. [名前] フィールドに「tutorial-subnet」と入力します。

  6. 近くのリージョンを選択します。

  7. [IPv4 範囲] に「10.0.0.0/24」と入力します。

  8. [プライベート Google アクセス] で [オン] を選択します。

  9. [完了] をクリックします。

  10. ページの下部にある [作成] をクリックします。

VPC ネットワークの作成プロセスが完了したら、ネットワークのプライベート サービス アクセスを構成します。

  1. [VPC ネットワーク] 画面で [tutorial-network] をクリックします。
  2. tutorial-network のメニューバーで、[プライベート サービス アクセス] をクリックします。
  3. [サービスに割り当てられた IP 範囲] をクリックします。
  4. [IP 範囲の割り振り] をクリックします。
  5. [名前] に「tutorial-range」と入力します。
  6. [IP アドレス範囲] で [カスタム] を選択します。
  7. [範囲] フィールドに「192.168.0.0/20」と入力します。
  8. [割り振り] をクリックします。
  9. サブメニューで、[サービスへのプライベート接続] をクリックします。
  10. [接続を作成] をクリックします。
  11. [割り振り] プルダウンで [tutorial-range] を選択します。
  12. [接続] をクリックします。1~2 分後、プライベート接続が正常に作成されたことを知らせるメッセージが Cloud de Confiance コンソールに表示されます。

Cloud Storage バケットを作成する

次に、先ほどダウンロードした SQL ダンプファイルを格納する Cloud Storage バケットを作成します。Cloud SQL インポート ツールは、ダンプファイルがバケットにあることを前提としています。Cloud Storage バケットには、グローバルに一意の名前を付ける必要があります。

  1. Cloud de Confiance コンソールで Cloud Storage の [バケット] ページに移動します。

    [バケット] に移動

  2. [作成] をクリックします。
  3. バケット名には、小文字、数字、ハイフンで構成されるグローバルに一意の名前を作成します。名前を生成するには、random.org/strings などのランダム文字列ジェネレータを使用することをおすすめします。選択した名前をメモします。
  4. [続行] をクリックします。
  5. [ロケーション タイプ] で [リージョン] を選択します。これは最も低コストのオプションです。
  6. サブネットに選択したリージョンを選択します。Cloud de Confiance リソースを同じリージョンに配置すると、レイテンシが短縮され、速度が向上します。また、データ転送コストが削減され、ネットワーキングが簡素化されます。
  7. [続行] をクリックします。
  8. [作成] をクリックします。
  9. ダイアログが表示されたら、[このバケットに対する公開アクセス禁止を適用する] を選択したままにして、[確認] をクリックします。

新しいバケットの [バケットの詳細] ページが開き、[オブジェクト] ペインが選択されています。

ダンプファイルをバケットにアップロードする

先ほどダウンロードしたサンプル SQL ダンプファイルをバケットにアップロードします。

  1. [オブジェクト] タブで、[アップロード] をクリックし、[ファイルをアップロード] をクリックします。
  2. countries-mysql.sql ファイルに移動して選択します。
  3. [開く] をクリックします。Cloud Storage がダンプファイルをバケットにアップロードします。

Cloud SQL インスタンスを作成する

Cloud de Confiance コンソールを使用して、次の設定で Cloud SQL インスタンスを作成します。その他の設定はすべてデフォルトのままにします。インポート プロセスでプライベート IP を有効にする必要はありませんが、本番環境のワークロードにはプライベート IP を使用することをおすすめします。

  1. Cloud de Confiance コンソールで Cloud SQL の [インスタンス] ページに移動します。
    Cloud SQL の [インスタンス] ページに移動
  2. [インスタンスを作成] をクリックします。
  3. [MySQL を選択] をクリックします。
  4. [Cloud SQL のエディションの選択] で、[Enterprise] を選択します。
  5. [エディションのプリセット] で、[サンドボックス] を選択します。
  6. [インスタンス ID] に「tutorial-instance」と入力します。
  7. デフォルトのユーザー アカウントのパスワードを選択して入力し、後で使用できるように保存します。
  8. サブネットとバケットに選択したリージョンを選択します。
  9. [ゾーンの可用性] で [シングルゾーン] を選択します。
  10. [構成オプションを表示] を開きます。
  11. [接続] を開きます。
  12. [パブリック IP] をクリアします。
  13. [プライベート IP] を選択します。
  14. [ネットワーク] プルダウンから [tutorial-network] を選択します。これにより、以前に作成したプライベート ネットワークに新しい Cloud SQL インスタンスが配置されます。
  15. [インスタンスを作成] をクリックし、インスタンスが初期化されて起動するまで待ちます。初期化プロセスには 5 分以上かかることがあります。

ユーザーを追加する

データベースの読み取り、またはデータベースへの書き込みを行うには、root ユーザーとは異なるデータベース ユーザーを作成する必要があります。

  1. SQL のナビゲーション メニューで、[ユーザー] をクリックします。
  2. [ユーザー アカウントを追加] をクリックします。
  3. 表示されたペインで、[組み込み認証] を選択します。
  4. [ユーザー名] フィールドに「tutorial-user」と入力します。
  5. この新しいユーザーのパスワードを入力します。このパスワードを後で使用できるように保存します。
  6. [すべてのホストを許可する] を選択します。
  7. [追加] をクリックします。

ダンプファイルからインポートする

これで、Cloud Storage バケットにアップロードした countries-mysql.sql ダンプファイルを使用して countries データベースをインポートする準備ができました。

  1. SQL インスタンスのナビゲーション メニューで、[概要] をクリックします。
  2. 概要ページで、[インポート] をクリックします。
  3. [ファイル形式] で [SQL] を選択します。
  4. [ソースファイルを選択] で、[Google Cloud Storage からファイルを選択] を選択します。
  5. [参照] をクリックします。
  6. 先ほど作成したストレージ バケットを開きます。
  7. [countries-mysql.sql] をクリックします。
  8. [選択] をクリックします。
  9. [宛先] セクションの [データベース] フィールドで、[SQL ファイルで指定] が選択されていることを確認します。
  10. [インポート] をクリックします。

インポート プロセスが完了し、countries データベースが Cloud SQL for MySQL にインポートされると、成功メッセージが表示されます。

Cloud SQL for MySQL でインポートされたデータを検証する

インポート オペレーションが完了したら、Cloud SQL Studio を使用してデータベースに接続し、テーブルのリストを調べて、データに対してテストクエリを実行することで、データベースがインポートされたことを確認します。

Cloud SQL Studio に対する認証

前に作成したユーザー アカウントを使用して、Cloud SQL Studio で新しいデータベースに接続します。

  1. SQL ナビゲーション メニューで [Cloud SQL Studio] をクリックします。ログイン ダイアログが表示されます。
  2. [データベース] プルダウンで、[countries] を選択します。
  3. [組み込みデータベース認証] を選択します。
  4. [ユーザー] プルダウンで、[tutorial-user] を選択します。
  5. [パスワード] フィールドに、ユーザーを追加するセクションでユーザーのために作成したパスワードを入力します。
  6. [認証] をクリックします。Cloud SQL Studio が開きます。

テーブルを表示してクエリを実行する

  1. [エクスプローラ] ペインで、countries データベースを調べて、データベースに capitalscountry_codes の 2 つのテーブルがあることを確認します。
  2. [無題のクエリ] をクリックして、クエリエディタを開きます。

  3. 次のコードをクエリエディタに貼り付けます。

    SELECT
  `capitals`.`country_capital`,
  `country_codes`.`country_name`
FROM
  `capitals`
JOIN
  `country_codes`
ON
  `capitals`.`alpha_2_code` = `country_codes`.`alpha_2_code`
ORDER BY
  `capitals`.`country_capital`;

  4. [実行] をクリックします。

結果ペインに、世界の首都とその国がアルファベット順に表示されます。

クリーンアップ

このチュートリアルで使用したリソースについて Cloud de Confiance アカウントに課金されないようにするには、次のいずれかを行います。

  • リソースを含むプロジェクトを削除する
  • プロジェクトは残してリソースを個別に削除する

プロジェクトを削除する

    プロジェクトを削除する: Cloud de Confiance 

    gcloud projects delete PROJECT_ID

リソースを個別に削除する

プロジェクトを残しながら課金されないようにするには、チュートリアルで作成した Cloud SQL インスタンス、Cloud Storage バケット、VPC ネットワークを削除します。

Cloud SQL インスタンスを削除する

まず、削除からの保護を無効にしてから、チュートリアルの Cloud SQL インスタンスを削除します。

  1. SQL インスタンスのナビゲーション メニューで、[概要] をクリックします。
  2. [編集] をクリックします。
  3. [データ保護] セクションを開きます。
  4. [インスタンスの削除からの保護] で、すべてのオプションの選択を解除します。
  5. [保存] をクリックします。オペレーションが完了すると、[削除] を選択できるようになります。
  6. [削除] をクリックします。ダイアログが表示されます。
  7. [インスタンス ID] フィールドに「tutorial-instance」と入力します。
  8. [削除] をクリックします。

Cloud Storage バケットを削除する

次に、ストレージ バケットとその内容を削除します。

  1. Cloud de Confiance コンソールのナビゲーション メニューで、[Cloud Storage] > [バケット] に移動します。
  2. 前に作成したバケットの名前の横にあるチェックボックスをオンにします。
  3. [削除] をクリックします。
  4. ダイアログで「DELETE」と入力して削除を確認し、[削除] をクリックします。

VPC ネットワークを削除する

VPC ネットワーク内のリソースを削除したので、ネットワークを削除する準備が整いました。VPC ネットワークを削除する前に、VPC ネットワークの作成時に自動的に作成されたピアリング接続を削除する必要があります。

  1. メイン ナビゲーション メニューで、[VPC ネットワーク] > [VPC ネットワーク ピアリング] に移動します。
  2. VPC ネットワーク tutorial-network を使用するピアリング接続の横にあるチェックボックスをオンにします。
  3. [削除] をクリックします。
  4. ダイアログで [削除] をクリックして確定します。

ピアリング接続が削除されたので、次に VPC ネットワークを削除します。

  1. [VPC ネットワーク] メニューで、[VPC ネットワーク] をクリックします。
  2. [tutorial-network] をクリックして、詳細ページを開きます。
  3. [VPC ネットワークの削除] をクリックします。
  4. ダイアログで「tutorial-network」と入力し、[削除] をクリックして削除を確定します。

次のステップ