このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

Cloud Run から Cloud SQL for PostgreSQL に接続する

MySQL | PostgreSQL | SQL Server

Trusted Cloud コンソールとクライアントアプリケーションを使用して、PostgreSQL インスタンスに接続された Cloud Run にサンプルアプリをデプロイする方法を学習します。

すべてのステップを適切なタイミングで完了した場合、通常、このクイックスタートで作成されるリソースにかかる費用は 1 ドル（USD）未満です。

始める前に

In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

Note: If you don't plan to keep the resources that you create in this procedure, create a project instead of selecting an existing project. After you finish these steps, you can delete the project, removing all resources associated with the project.

Go to project selector
Make sure that billing is enabled for your Trusted Cloud project.
Cloud Run で Cloud SQL サンプルアプリを実行するために必要な Cloud APIs を有効にします。
コンソール

[API を有効にする] をクリックして、このクイックスタートで必要な API を有効にします。

API を有効にする

これにより、次の API が有効になります。
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API
gcloud

次のボタンをクリックして Cloud Shell を開きます。これにより、ブラウザから Trusted Cloud リソースにコマンドラインで直接アクセスできます。Cloud Shell を使用することで、このクイックスタートで紹介する gcloud コマンドを実行できます。

Cloud Shell を開く

Cloud Shell を使用して次の gcloud コマンドを実行します。
```
gcloud services enable compute.googleapis.com sqladmin.googleapis.com run.googleapis.com \
containerregistry.googleapis.com cloudbuild.googleapis.com servicenetworking.googleapis.com
```
このコマンドにより、次の API が有効になります。
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API
- Service Networking API

Cloud SQL の設定

Cloud SQL インスタンスを作成する

パブリック IP

コンソール

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[インスタンスを作成] をクリックします。
[PostgreSQL を選択] をクリックします。
インスタンスの Cloud SQL エディションとして [Enterprise Plus] が選択されていることを確認します。
[インスタンス ID] フィールドに「quickstart-instance」と入力します。
[パスワード] フィールドに、postgres ユーザーのパスワードを入力します。このパスワードは後で使用できるように保存してください。
[リージョンとゾーンの可用性の選択] セクションで、[シングルゾーン] を選択します。
[構成オプションを表示] メニューをクリックします。
[マシンの構成] ノードを開きます。
[マシンシェイプ] 領域で、[4 vCPU、32 GB] シェイプを選択します。
[インスタンスを作成] をクリックし、インスタンスが初期化されて起動するまで待ちます。

gcloud

コマンドを実行する前に、DB_ROOT_PASSWORD をデータベースユーザーのパスワードに置き換えます。

必要に応じて、次のパラメータの値を変更します。

--database-version: データベースエンジンのタイプとバージョン。指定しない場合は、API のデフォルトが使用されます。現在利用可能なバージョンを確認するには、gcloud database versions ドキュメントをご覧ください。
--cpu: マシンに必要なコア数。
--memory: マシンに必要なメモリ量を示す整数。サイズ単位を指定する必要があります（例: 3,072 MB、9 GB）。単位を指定しない場合、GB が使用されます。
--region: インスタンスのリージョンのロケーション（asia-east1、us-east1 など）。指定しない場合は、デフォルトで us-central が使用されます。

gcloud sql instances create コマンドを実行して、Cloud SQL インスタンスを作成します。

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD

プライベート IP

コンソール

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベートサービスアクセスを構成する

Trusted Cloud コンソールで、[VPC ネットワーク] ページに移動します。

[VPC ネットワーク] に移動
default VPC ネットワークを選択します。
[プライベートサービス接続] タブを選択します。
[サービスに割り当てられた IP 範囲] を選択します。
[IP 範囲の割り当て] をクリックします。
割り振られた範囲の [名前] には google-managed-services-default を指定します。
IP 範囲の [自動] オプションを選択し、接頭辞の長さを 16 として指定します。
[割り当て] をクリックして、割り振る範囲を作成します。
default VPC ネットワークの [サービスへのプライベート接続] タブを選択します。
ネットワークとサービスプロデューサーとの間にプライベート接続を作成するには、[接続の作成] をクリックします。
[割り当て] で [google-managed-services-default] を選択します。
[接続] をクリックして接続を作成します。

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[インスタンスを作成] をクリックします。
[PostgreSQL を選択] をクリックします。
インスタンスの Cloud SQL エディションとして [Enterprise Plus] が選択されていることを確認します。
[インスタンス ID] フィールドに「quickstart-instance」と入力します。
[パスワード] フィールドに、postgres ユーザーのパスワードを入力します。このパスワードは後で使用できるように保存してください。
[リージョンとゾーンの可用性の選択] セクションで、[シングルゾーン] を選択します。
[構成オプションを表示] メニューをクリックします。
[マシンの構成] ノードを開きます。
[マシンシェイプ] 領域で、[4 vCPU、32 GB] シェイプを選択します。
[接続] ノードを開きます。
プライベート IP アドレスのみを使用するインスタンスを作成するには、[パブリック IP] チェックボックスをオフにします。
[プライベート IP] チェックボックスをオンにします。
[ネットワーク] メニューから [デフォルト] を選択します。
[インスタンスを作成] をクリックし、インスタンスが初期化されて起動するまで待ちます。
[接続] をクリックします。
[セキュリティ] で [SSL 接続のみ許可] を選択し、SSL 接続を有効にします。
[SSL 接続のみ許可] ダイアログで [保存] をクリックし、インスタンスが再起動するのを待ちます。

gcloud

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベートサービスアクセスを構成する

gcloud compute addresses create コマンドを実行して、IP アドレス範囲を割り振ります。

gcloud compute addresses create google-managed-services-default \
--global --purpose=VPC_PEERING --prefix-length=16 \
--description="peering range for Google" --network=default

gcloud services vpc-peerings connect コマンドを実行して、割り振られた IP アドレス範囲へのプライベート接続を作成します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \
--ranges=google-managed-services-default --network=default \
--project=YOUR_PROJECT_ID
```

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

次のコマンドを実行する前に、DB_ROOT_PASSWORD をデータベースユーザーのパスワードに置き換えます。

必要に応じて、次のパラメータの値を変更します。

--database-version: データベースエンジンのタイプとバージョン。指定しない場合は、API のデフォルトが使用されます。現在利用可能なバージョンを確認するには、gcloud database versions ドキュメントをご覧ください。
--cpu: マシン内のコア数。
--memory: マシンに搭載するメモリ量を示す整数。サイズの単位を指定できます（例: 3,072 MB、9 GB）。単位を指定しない場合、GB が使用されます。
--region: インスタンスのリージョンのロケーション（例: asia-east1、us-east1）。指定しない場合は、デフォルトで us-central1 が使用されます。リージョンの一覧をご覧ください。

gcloud sql instances create コマンドを実行して、プライベート IP アドレスを持つ Cloud SQL インスタンスを作成します。

gcloud sql instances create quickstart-instance \
--database-version=POSTGRES_14 \
 --cpu=1 \
 --memory=4GB \
 --region=us-central \
 --root-password=DB_ROOT_PASSWORD \
 --no-assign-ip \
--network=default

gcloud sql instances patch コマンドを実行して、インスタンスで SSL 接続のみ許可します。

gcloud sql instances patch quickstart-instance --require-ssl

データベースの作成

コンソール

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
[quickstart-instance] を選択します。
SQL ナビゲーションメニューから [データベース] を選択します。
[データベースを作成] をクリックします。

[新しいデータベース] ダイアログボックスの [データベース名] フィールドに「quickstart-db」と入力します。
[作成] をクリックします。

gcloud

gcloud sql databases create コマンドを実行してデータベースを作成します。

gcloud sql databases create quickstart-db --instance=quickstart-instance

ユーザーを作成する

コンソール

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
インスタンスの [概要] ページを開くには、インスタンス名をクリックします。
SQL ナビゲーションメニューから [ユーザー] を選択します。
[ユーザーアカウントを追加] をクリックします。
[ユーザーアカウントをインスタンス instance_name に追加] ページで、次の情報を追加します。
- [ユーザー名] フィールドに「quickstart-user」と入力します。
- [パスワード] フィールドに、データベースユーザーのパスワードを指定します。このクイックスタートの後半で使用するので、メモしておいてください。
[追加] をクリックします。

gcloud

次のコマンドを実行する前に、次のように置き換えます。

PASSWORD はデータベースユーザーのパスワードに置き換えます。このクイックスタートの後半で使用するので、メモしておいてください。

gcloud sql users create コマンドを実行してリソースを作成します。

gcloud sql users create quickstart-user \
--instance=quickstart-instance \
--password=PASSWORD

Cloud SQL のユーザー名の長さの上限は、オンプレミス PostgreSQL の場合と同じです。

サンプルアプリを Cloud Run にデプロイする

Cloud Run サービスアカウントを構成する

Cloud Run で使用するサービスアカウントが、Cloud SQL に接続する権限を持つ Cloud SQL Client ロールを持つように構成します。

コンソール

Trusted Cloud コンソールで、[IAM] ページに移動します。

[IAM] に移動
Compute Engine のデフォルトのサービスアカウントという名前のサービスアカウントの鉛筆アイコンをクリックします。
[別のロールを追加] をクリックします。
Cloud SQL クライアントという名前のロールを追加します。
[保存] をクリックします。

gcloud

次の gcloud コマンドを実行して、プロジェクトのサービスアカウントのリストを取得します。
```
gcloud iam service-accounts list
```
Compute Engine サービスアカウントのメールアドレスをコピーします。

次のコマンドを実行して、Cloud SQL クライアントのロールを Compute Engine サービスアカウントに追加します。

gcloud projects add-iam-policy-binding YOUR_PROJECT_ID \
  --member="serviceAccount:SERVICE_ACCOUNT_EMAIL" \
  --role="roles/cloudsql.client"

Cloud SQL サンプルアプリを構成する

Cloud SQL インスタンス、データベース、クライアント権限を持つサービスアカウントを使用して、Cloud SQL インスタンスに接続するようにサンプルアプリケーションを構成できるようになりました。

パブリック IP

パブリック IP パスの場合、Cloud Run は Unix ソケット経由で Cloud SQL Auth Proxy を使用して、暗号化と接続を行います。

Go

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログボックスで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

プライベート IP

プライベート IP パスの場合、アプリケーションはサーバーレス VPC アクセスを介してインスタンスに直接接続します。この方法では、Cloud SQL Auth Proxy を使用せずに TCP ソケットを使用して Cloud SQL インスタンスに直接接続します。

Go

SSL サーバーとクライアント証明書を作成してダウンロードする

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
quickstart-instance をクリックして、[概要] ページを表示します。
[接続] タブをクリックします。
[セキュリティ] で [クライアント証明書を作成] をクリックします。
[クライアント証明書を作成] ダイアログで、名前として「quickstart-key」と入力し、[作成] をクリックします。
[新しい SSL 証明書を作成しました] ダイアログで、各ダウンロードリンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。

重要: この秘密鍵は厳重に保管してください。秘密鍵を紛失した場合は、新しいクライアント証明書を作成する必要があります。

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

Trusted Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。

サーバーレス VPC コネクタを作成する
[名前] に「quickstart-connector」と入力します。
[ネットワーク] プルダウンメニューから [デフォルト] を選択します。
[サブネット] プルダウンメニューから [カスタム IP 範囲] を選択します。
[IP 範囲] 入力ボックスに「10.8.0.0」と入力します。
[作成] をクリックして、コネクタを作成します。

SSL 証明書を使用してサンプルアプリを構築する

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
SSL 証明書ファイルを証明書フォルダにアップロードします。
1. Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
2. ローカルマシンで次のファイルを選択します。
3. 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Java

SSL サーバーとクライアント証明書を作成してダウンロードする

Java ユーザーの場合、コネクタはすでに安全な接続を提供するため、SSL サーバーとクライアント証明書の作成とダウンロードは不要です。

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

Trusted Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。

サーバーレス VPC コネクタを作成する
[名前] に「quickstart-connector」と入力します。
[ネットワーク] プルダウンメニューから [デフォルト] を選択します。
[サブネット] プルダウンメニューから [カスタム IP 範囲] を選択します。
[IP 範囲] 入力ボックスに「10.8.0.0」と入力します。
[作成] をクリックして、コネクタを作成します。

サンプルアプリを構築する

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
mvn clean package com.google.cloud.tools:jib-maven-plugin:2.8.0:build \
 -Dimage=gcr.io/YOUR_PROJECT_ID/run-sql -DskipTests
```

Node.js

SSL サーバーとクライアント証明書を作成してダウンロードする

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
quickstart-instance をクリックして、[概要] ページを表示します。
[接続] タブをクリックします。
[セキュリティ] で [クライアント証明書を作成] をクリックします。
[クライアント証明書を作成] ダイアログで、名前として「quickstart-key」と入力し、[作成] をクリックします。
[新しい SSL 証明書を作成しました] ダイアログで、各ダウンロードリンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。

重要: この秘密鍵は厳重に保管してください。秘密鍵を紛失した場合は、新しいクライアント証明書を作成する必要があります。

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

Trusted Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。

サーバーレス VPC コネクタを作成する
[名前] に「quickstart-connector」と入力します。
[ネットワーク] プルダウンメニューから [デフォルト] を選択します。
[サブネット] プルダウンメニューから [カスタム IP 範囲] を選択します。
[IP 範囲] 入力ボックスに「10.8.0.0」と入力します。
[作成] をクリックして、コネクタを作成します。

SSL 証明書を使用してサンプルアプリを構築する

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
SSL 証明書ファイルを証明書フォルダにアップロードします。
1. Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
2. ローカルマシンで次のファイルを選択します。
3. 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

Python

SSL サーバーとクライアント証明書を作成してダウンロードする

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
quickstart-instance をクリックして、[概要] ページを表示します。
[接続] タブをクリックします。
[セキュリティ] で [クライアント証明書を作成] をクリックします。
[クライアント証明書を作成] ダイアログで、名前として「quickstart-key」と入力し、[作成] をクリックします。
[新しい SSL 証明書を作成しました] ダイアログで、各ダウンロードリンクをクリックして証明書をダウンロードします。[閉じる] をクリックします。

重要: この秘密鍵は厳重に保管してください。秘密鍵を紛失した場合は、新しいクライアント証明書を作成する必要があります。

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

Trusted Cloud コンソールで、[サーバーレス VPC アクセス] - [コネクタの作成] ページに移動します。

サーバーレス VPC コネクタを作成する
[名前] に「quickstart-connector」と入力します。
[ネットワーク] プルダウンメニューから [デフォルト] を選択します。
[サブネット] プルダウンメニューから [カスタム IP 範囲] を選択します。
[IP 範囲] 入力ボックスに「10.8.0.0」と入力します。
[作成] をクリックして、コネクタを作成します。

SSL 証明書を使用してサンプルアプリを構築する

Cloud Shell エディタで、サンプルアプリのソースコードを開きます。
Cloud Shell エディタを開く
[Cloud Shell で開く] ダイアログで、[確認] をクリックしてサンプルアプリのコードをダウンロードし、Cloud Shell エディタでサンプルアプリのディレクトリを開きます。
SSL 証明書ファイルを証明書フォルダにアップロードします。
1. Cloud Shell エディタで証明書フォルダを右クリックし、[ファイルをアップロード] を選択します。
2. ローカルマシンで次のファイルを選択します。
3. 3 つの SSL 証明書ファイルを選択して [開く] をクリックし、Cloud Shell エディタにファイルをアップロードするプロセスを完了します。
Cloud Shell で次のコマンドを実行して、Docker コンテナをビルドし、Container Registry に公開します。YOUR_PROJECT_ID は、プロジェクトのプロジェクト ID に置き換えます。
```
gcloud builds submit --tag gcr.io/YOUR_PROJECT_ID/run-sql
```

サンプルアプリをデプロイする

サンプルを Cloud Run にデプロイする手順は、Cloud SQL インスタンスに割り当てられた IP アドレスのタイプによって異なります。

イメージの接続方法は、設定されている環境変数によって異なります。

TCP を使用して接続するには、INSTANCE_HOST 環境変数の値を設定します。この接続方法は、環境変数として構成された証明書とポートを尊重します。
Unix ソケットを使用して接続するには、INSTANCE_UNIX_SOCKET 環境変数の値を設定します。
INSTANCE_HOST 環境変数の値は設定しないでください。

Unix ソケットは Java でネイティブにサポートされていません。アプリケーションが Java で記述されている場合は、Cloud SQL Java コネクタを使用する必要があります。
Cloud SQL 言語コネクタのいずれかを使用して接続するには、INSTANCE_CONNECTION_NAME 環境変数の値を設定します。
次の環境変数の値は設定しないでください。
- INSTANCE_HOST
- INSTANCE_UNIX_SOCKET
- DB_PORT
- DB_ROOT_CERT
- DB_CERT
- DB_KEY
これらの値は使用されません。コネクタはすでに Cloud SQL Auth プロキシサーバーを使用して安全な接続を提供しており、このサーバーはポート 3307 で Cloud SQL への接続を確立します。

パブリック IP

コンソール

Trusted Cloud コンソールで、[Cloud Run] ページに移動します。

[Cloud Run] に移動
[Create container] をクリックし、[サービス] を選択して、[Create service] フォームを表示します。
[コンテナイメージの URL] 入力フィールドで [選択] ボタンをクリックします。

前の手順で作成した gcr.io/YOUR_PROJECT_ID/run-sql コンテナイメージを選択します。

[サービス名] フィールドに「quickstart-service」と入力します。
[認証] セクションで、Allow unauthenticated invocations オプションを選択します。これを選択する権限（Cloud Run 管理者ロール）がない場合は、サービスがデプロイされ、認証が必要になります。
[コンテナ、変数とシークレット、接続、セキュリティ] セクションを開きます。
[環境変数] で [変数を追加] をクリックして、次の Environment variables を作成します。次のように環境変数の値を設定します。

INSTANCE_UNIX_SOCKET: /cloudsql/YOUR_PROJECT_ID:us-central1:quickstart-instance に設定します。
INSTANCE_CONNECTION_NAME: Trusted Cloud コンソールの [Cloud SQL インスタンス] ページに表示される、インスタンスの接続名に設定します。
DB_NAME: quickstart-db に設定します。
DB_USER: quickstart-user に設定します
DB_PASS: 前のユーザーの作成クイックスタート手順で指定した quickstart-user のパスワードに設定します。

Cloud SQL への接続を有効にします。
- [接続] タブをクリックします。
- [Cloud SQL 接続] セクションの [接続を追加] ボタンをクリックします。
- 前に作成した quickstart-instance をプルダウンメニューから選択します。
[作成] をクリックして、Cloud Run サービスを作成します。
Cloud Run サービスをデプロイすると、[サービスの詳細] ページの一番上に、実行中のサービスの URL が表示されます。[URL] リンクをクリックして、Cloud SQL に接続された Cloud Run にデプロイされたサンプルアプリを確認します。

gcloud

次のコマンドを実行する前に、次のように置き換えます。

YOUR_PROJECT_ID: プロジェクト ID。
INSTANCE_CONNECTION_NAME は、 Trusted Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスの接続名に置き換えます。
DB_PASS は、前のユーザーの作成クイックスタートステップで作成した quickstart-user のパスワードに置き換えます。

次のように gcloud run deploy コマンドを実行して、Cloud Run サービスを作成します。環境変数は、使用する接続方法によって異なります。

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
         --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
         --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME" \
         --set-env-vars DB_NAME="quickstart-db" \
         --set-env-vars DB_USER="quickstart-user" \
         --set-env-vars DB_PASS="DB_PASS"

リージョンを指定するように求められたら、us-central1 に該当する数値を入力します。

Cloud Run サービスがデプロイされたことを示す確認メッセージが表示されたら、メッセージの [Service URL] リンクをクリックして、Cloud SQL に接続された Cloud Run のサンプルアプリを確認します。

プライベート IP

コンソール

Trusted Cloud コンソールで、[Cloud Run] ページに移動します。

[Cloud Run] に移動
[Create container] をクリックし、[サービス] を選択して、[Create service] フォームを表示します。
既存のコンテナイメージからデプロイするオプションを選択したままにして、[選択] をクリックし、前の手順で作成した gcr.io/YOUR_PROJECT_ID/run-sql コンテナイメージを指定します。
[サービス名] に quickstart-service と入力します。
[認証] セクションで、Allow unauthenticated invocations オプションを選択します。これを選択する権限（Cloud Run 管理者ロール）がない場合は、サービスがデプロイされ、認証が必要になります。
[コンテナ、変数とシークレット、接続、セキュリティ] セクションを開きます。
[環境変数] で [変数を追加] をクリックして、次の環境変数を作成します。次のように環境変数の値を設定します。

DB_NAME: quickstart-db に設定します。
DB_USER: quickstart-user に設定します。
DB_PASS: 前のユーザーの作成クイックスタートの手順で指定した quickstart-user のパスワードに設定します。
INSTANCE_CONNECTION_NAME: Trusted Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスの接続名に設定します。
DB_PORT: 5432 に設定します。
DB_ROOT_CERT: certs/server-ca.pem に設定します。
DB_CERT: certs/client-cert.pem に設定します。
DB_KEY: certs/client-key.pem に設定します。
PRIVATE_IP: TRUE に設定します。

Cloud SQL への接続を有効にします。
1. [接続] をクリックします。
2. [Cloud SQL 接続] セクションの [接続を追加] をクリックします。
3. 先ほど作成した quickstart-instance Cloud SQL インスタンスを選択します。
4. [VPC ネットワーク] プルダウンメニューから default: Serverless VPC Access Connector "quickstart-connector" を選択します。
5. [すべてのトラフィックを VPC コネクタ経由でルーティングする] オプションを選択します。
[作成] をクリックして、Cloud Run サービスを作成します。
Cloud Run サービスをデプロイすると、[サービスの詳細] ページの一番上に、実行中のサービスの URL が表示されます。[URL] リンクをクリックして、Cloud SQL に接続された Cloud Run にデプロイされたサンプルアプリを確認します。

gcloud

次のコマンドを実行する前に、次のように置き換えます。

YOUR_PROJECT_ID: プロジェクト ID。
INSTANCE_CONNECTION_NAME は、 Trusted Cloud コンソールの [Cloud SQL インスタンス] ページに表示されるインスタンスの接続名に置き換えます。
DB_PASS は、前のユーザーの作成クイックスタートステップで作成した quickstart-user のパスワードに置き換えます。

次のように gcloud run deploy コマンドを実行して、Cloud Run サービスを作成します。環境変数は、使用する接続方法によって異なります。

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

gcloud run deploy run-sql --image gcr.io/YOUR_PROJECT_ID/run-sql \
    --add-cloudsql-instances INSTANCE_CONNECTION_NAME \
    --vpc-connector="quickstart-connector" --vpc-egress=all-traffic \
    --set-env-vars DB_NAME="quickstart-db" \
    --set-env-vars DB_USER="quickstart-user" \
    --set-env-vars DB_PASS="DB_PASS" \
    --set-env-vars INSTANCE_CONNECTION_NAME="INSTANCE_CONNECTION_NAME"

リージョンを指定するように求められたら、us-central1 に該当する数値を入力します。

Cloud Run サービスがデプロイされたことを示す確認メッセージが表示されたら、メッセージの [Service URL] リンクをクリックして、Cloud SQL に接続された Cloud Run のサンプルアプリを確認します。

クリーンアップ

このページで使用したリソースについて、 Trusted Cloud アカウントに課金されないようにするには、次の手順を実施します。

Trusted Cloud コンソールで、Cloud SQL の [インスタンス] ページに移動します。

Cloud SQL の [インスタンス] に移動
quickstart-instance インスタンスを選択して [インスタンスの詳細] ページを開きます。
ページ上部にあるアイコンバーで、[削除] をクリックします。
[インスタンスの削除] ダイアログボックスで「quickstart-instance」と入力し、[削除] をクリックしてインスタンスを削除します。
Trusted Cloud コンソールで、[Cloud Run] ページに移動します。

[Cloud Run] に移動
quickstart-service サービス名の横にあるチェックボックスをオンにします。
[Cloud Run] ページの上部にある [削除] をクリックします。

省略可能なクリーンアップ手順

Compute Engine サービスアカウントに割り当てた Cloud SQL クライアントのロールを使用しない場合は、削除できます。

Trusted Cloud コンソールで、[IAM] ページに移動します。

[IAM] に移動
Compute Engine のデフォルトのサービスアカウントという名前の IAM アカウントの編集アイコン（鉛筆の形）をクリックします。
Cloud SQL クライアントのロールを削除します。
[保存] をクリックします。

このクイックスタートで有効にした API を使用しない場合は、無効にすることができます。

このクイックスタートで有効にした API:
- Compute Engine API
- Cloud SQL Admin API
- Cloud Run API
- Container Registry API
- Cloud Build API

Trusted Cloud コンソールで、[API] ページに移動します。

[API] に移動
無効にする API を選択し、[API を無効にする] ボタンをクリックします。

次のステップ

必要に応じて、Cloud SQL インスタンスの作成で詳細をご確認ください。

Cloud SQL インスタンスの PostgreSQL ユーザーとデータベースの作成についても学習できます。

料金の詳細については、Cloud SQL for PostgreSQL の料金をご覧ください。

以下の詳細を確認する

パブリック IP アドレスを持つ Cloud SQL インスタンスの構成。
プライベート IP アドレスを持つ Cloud SQL インスタンスの構成。

また、他の Google Cloud アプリケーションから Cloud SQL インスタンスへの接続についても確認できます。

Cloud Run から Cloud SQL for PostgreSQL に接続する

始める前に

コンソール

gcloud

Cloud SQL の設定

Cloud SQL インスタンスを作成する

パブリック IP

コンソール

gcloud

プライベート IP

コンソール

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベート サービス アクセスを構成する

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

gcloud

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベート サービス アクセスを構成する

プライベート IP アドレスと SSL を有効にしてインスタンスを作成する

データベースの作成

コンソール

gcloud

ユーザーを作成する

コンソール

gcloud

サンプルアプリを Cloud Run にデプロイする

Cloud Run サービス アカウントを構成する

コンソール

gcloud

Cloud SQL サンプルアプリを構成する

パブリック IP

Go

Java

Node.js

Python

プライベート IP

Go

SSL サーバーとクライアント証明書を作成してダウンロードする

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

SSL 証明書を使用してサンプルアプリを構築する

Java

SSL サーバーとクライアント証明書を作成してダウンロードする

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

サンプルアプリを構築する

Node.js

SSL サーバーとクライアント証明書を作成してダウンロードする

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

SSL 証明書を使用してサンプルアプリを構築する

Python

SSL サーバーとクライアント証明書を作成してダウンロードする

プライベート IP を使用したインスタンスへの接続用のサーバーレス VPC 接続を作成する

SSL 証明書を使用してサンプルアプリを構築する

サンプルアプリをデプロイする

パブリック IP

コンソール

gcloud

プライベート IP

コンソール

gcloud

クリーンアップ

省略可能なクリーンアップ手順

次のステップ

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベートサービスアクセスを構成する

IP アドレス範囲を割り振り、プライベート接続を作成して Cloud SQL のプライベートサービスアクセスを構成する

Cloud Run サービスアカウントを構成する