Loading...
No results found.

Apply your skills in Google Cloud console

Lab setup instructions and requirements
Protect your account and progress. Always use a private browser window and lab credentials to run this lab.

Упровадження Cloud SQL

Lab 1 година 30 годин universal_currency_alt 5 кредитів show_chart Початковий
info This lab may incorporate AI tools to support your learning.
This content is not yet optimized for mobile devices.
For the best experience, please visit us on a desktop computer using a link sent by email.

Огляд

Під час цього практичного заняття ви налаштуєте сервер Cloud SQL і дізнаєтесь, як підключити до нього додаток через проксі-сервер за допомогою зовнішнього з’єднання. Ви також налаштуєте підключення через посилання на приватну IP-адресу для кращої продуктивності й безпеки. Для цього практичного заняття ми вибрали додаток WordPress, але наведена інформація і практичні поради підходять для будь-якого додатка, який використовує сервер SQL.

Протягом цього заняття ви підключите 2 робочі екземпляри клієнтської частини WordPress через 2 різні типи з’єднання до відповідного екземпляра серверної частини SQL, як показано на цій схемі.

Схема для практичного заняття з SQL

Цілі

На цьому практичному занятті ви навчитеся виконувати наведені нижче дії.

  • Створювати базу даних Cloud SQL.
  • Налаштовувати віртуальну машину для запуску проксі-сервера.
  • Створювати підключення між додатком і Cloud SQL.
  • Підключати додаток до Cloud SQL за допомогою приватної IP-адреси.

Налаштування й вимоги

Для кожного практичного заняття ви безкоштовно отримуєте новий проект Google Cloud і набір ресурсів на визначений період часу.

  1. Натисніть кнопку Почати заняття. Якщо за практичне заняття необхідно заплатити, відкриється спливаюче вікно, де ви зможете обрати спосіб оплати. Ліворуч розміщено панель Відомості про практичне заняття з такими компонентами:

    • кнопка Відкрити консоль Google;
    • час до закінчення;
    • тимчасові облікові дані, які потрібно використовувати для доступу до цього практичного заняття;
    • інша інформація, необхідна для виконання цього практичного заняття.

  2. Натисніть Відкрити консоль Google або натисніть правою кнопкою миші й виберіть Відкрити анонімне вікно, якщо ви використовуєте вебпереглядач Chrome.

    Завантажаться необхідні ресурси. Потім відкриється нова вкладка зі сторінкою Вхід.

    Порада. Упорядковуйте вкладки в окремих вікнах, розміщуючи їх поруч.

    Примітка. Якщо з’явиться вікно Виберіть обліковий запис, натисніть Вибрати інший обліковий запис.

  3. За потреби скопіюйте значення в полі Username (Ім’я користувача) нижче й вставте його у вікні Вхід.

    {{{user_0.username | "Username"}}}

    Поле Username (Ім’я користувача) також можна знайти на панелі Відомості про практичне заняття.

  4. Натисніть Next (Далі).

  5. Скопіюйте значення в полі Password (Пароль) нижче й вставте його у вікні Welcome (Привітання).

    {{{user_0.password | "Password"}}}

    Поле Password (Пароль) також можна знайти на панелі Відомості про практичне заняття.

  6. Натисніть Next (Далі).

    Важливо. Обов’язково використовуйте облікові дані, призначені для відповідного практичного заняття. Не використовуйте облікові дані Google Cloud. Примітка. Якщо ввійти у власний обліковий запис Google Cloud, може стягуватися додаткова плата.

  7. Що від вас очікується

    • Прийміть Умови використання.
    • Не додавайте способи відновлення й двохетапну перевірку (оскільки це тимчасовий обліковий запис).
    • Не реєструйте безкоштовні пробні версії.

Через кілька секунд Google Cloud Console відкриється в новій вкладці.

Примітка. Щоб переглянути меню зі списком продуктів і сервісів Google Cloud, натисніть меню навігації вгорі ліворуч або введіть назву сервісу чи продукту в полі пошуку. Значок меню навігації

Завдання 1. Створіть базу даних Cloud SQL

У цьому завданні ви налаштуєте сервер SQL за оптимальними методами Google Cloud і створите підключення через приватну IP-адресу.

  1. У меню навігації (Значок меню навігації) консолі Google Cloud натисніть Cloud SQL.
Примітка. Якщо з’явиться спливаюче вікно з пропозицією використовувати Gemini у базах даних, натисніть DISMISS (ВІДХИЛИТИ).
  1. Прокрутіть сторінку вниз і натисніть Create instance (Створити екземпляр).
  2. Натисніть Choose MySQL (Вибрати MySQL).
  3. Укажіть наведені нижче відомості, а решту налаштувань залиште зі значеннями за умовчанням.
Властивість Значення
Choose a Cloud SQL edition (Виберіть версію Cloud SQL) Enterprise
Database Version (Версія бази даних) MySQL 8.0
Instance ID (Ідентифікатор екземпляра) wordpress-db
Root password (Кореневий пароль) Введіть пароль
Region (Регіон)
Zone (Зона) Виберіть Single zone (Одна зона) і в полі Primary zone (Основна зона) виберіть .
Примітка. Запишіть кореневий пароль. Ви будете вставляти його пізніше замість фрагмента "[ROOT_PASSWORD]".

  1. Розгорніть розділ Show configuration options (Показати параметри конфігурації).

  2. Розгорніть розділ Machine configuration (Конфігурація машини).

  3. Виділіть потрібну потужність віртуального ЦП й обсяг пам’яті. Щоб вибрати Machine configuration (Конфігурація машини), натисніть спадне меню й перегляньте доступні варіанти.

Примітка. Зверніть увагу на наведені нижче моменти.

  • Машини зі спільним ядром підходять для створення прототипів і не підпадають під дію Угоди про рівень обслуговування в Cloud.
  • Для кожного віртуального ЦП встановлено обмеження пропускної спроможності мережі в розмірі 250 МБ/с для максимальної продуктивності. Кожне додаткове ядро збільшує ліміт мережі; теоретичний максимум становить 2000 МБ/с.
  • Для деяких навантажень, таких як обробка онлайн-транзакцій (OLTP), де важливою є продуктивність, слід дотримуватися загального принципу: переконайтеся, що обсягу пам’яті вашого екземпляра достатньо, щоб повністю вмістити наявні активні підключення й робочі налаштування.

    1. На цьому практичному занятті в спадному меню виберіть General purpose - Dedicated core (Загальне призначення – виділене ядро), а потім – 1 vCPU, 3.75 GB (1 віртуальний ЦП, 3,75 ГБ).

    2. Потім розгорніть розділ Storage (Сховище) і виберіть Storage type (Тип сховища) та Storage capacity (Місткість сховища).

    Примітка. Зверніть увагу на наведені нижче моменти.

  • SSD-диск (твердотілий накопичувач) – це найкращий варіант для більшості сценаріїв застосування. HDD (жорсткий диск) має нижчу продуктивність, але зберігати дані на ньому значно дешевше. Виберіть його, якщо зберігаєте дані, які рідко використовуються й для яких не потребується якнайменша затримка.
  • Місткість сховища і його пропускна спроможність взаємопов’язані.
    1. Натисніть кожен варіант обсягу сховища, щоб дізнатись, як він впливає на пропускну спроможність. Скиньте налаштування до 10GB (10 ГБ).
    Примітка. Якщо встановити занадто малу місткість сховища без автоматичного збільшення обсягу, для вашого екземпляра може припинити діяти угода про рівень обслуговування.

    1. Розгорніть розділ Connections (З’єднання).

    2. Виберіть Private IP (Приватна IP-адреса).

    3. У спадному меню Network (Мережа) виберіть default (за умовчанням).

    4. Натисніть кнопку Set up Connection (Налаштувати з’єднання), що з’явиться.

    5. На панелі праворуч натисніть Enable API (Увімкнути API), виберіть Use an automatically allocated IP range (Використовувати автоматично виділений діапазон IP-адрес), а тоді – Continue (Продовжити) і Create Connection (Створити з’єднання).

    6. Розгорніть розділ Security (Безпека) і натисніть Allow unencrypted network traffic (not recommended) (Дозволити незашифрований мережевий трафік (не рекомендовано)).

    Примітка. На цьому практичному занятті не використовується SSL, тому переконайтеся, що ви вибрали наведену вище опцію.
    1. Щоб створити екземпляр бази даних, унизу сторінки натисніть Create Instance (Створити екземпляр).
    Примітка. Можливо, вам доведеться зачекати, доки зміни приватної IP-адреси буде застосовано й кнопка Create (Створити) стане активною.

    Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Створення екземпляра Cloud SQL

    Завдання 2. Налаштуйте проксі-сервер на віртуальній машині

    У цьому завданні ви налаштуєте проксі-сервер на віртуальній машині wordpress-proxy, щоб безпечно підключатися до екземпляра Cloud SQL під назвою "wordpress-db".

    Якщо ваш додаток розміщено в іншій мережі VPC й іншому регіоні, ніж екземпляр Cloud SQL, використовуйте проксі-сервер для безпечного зовнішнього підключення.

    Щоб налаштувати проксі-сервер, вам знадобиться назва підключення до екземпляра Cloud SQL.

    Примітка. На цьому практичному занятті використовуються 2 віртуальні машини з попередньо налаштованим сервером WordPress і його залежностями. Щоб переглянути скрипт запуску й рівень доступу до сервісного облікового запису, натисніть назву віртуальної машини. Зверніть увагу, що ми застосували принцип обмежених повноважень і надали цій віртуальній машині доступ лише до SQL. Крім того, додано мережевий тег і брандмауер із попередньо налаштованим дозволом для порту 80 від будь-якого хоста.

    1. У меню навігації (Значок меню навігації) консолі Google Cloud натисніть Compute Engine.

    2. Поруч із пунктом wordpress-proxy натисніть SSH.

    3. Завантажте файл проксі-сервера Cloud SQL і зробіть його виконуваним:

    wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy && chmod +x cloud_sql_proxy

    Щоб запустити проксі-сервер, вам потрібна назва підключення екземпляра Cloud SQL. Не закривайте вікно SSH і поверніться в консоль Cloud.

    1. У меню навігації (Значок меню навігації) натисніть Cloud SQL.

    2. Натисніть екземпляр wordpress-db й зачекайте, доки біля його назви не з’явиться зелений прапорець, який свідчить про те, що екземпляр працює. Це може зайняти кілька хвилин.

    3. Запишіть назву підключення. Ви будете вставляти її пізніше замість фрагмента [SQL_CONNECTION_NAME].

    4. Крім того, щоб додаток працював, потрібно створити таблицю. Натисніть Databases (Бази даних).

    5. Натисніть Create database (Створити базу даних), введіть wordpress – назву, яку впізнає додаток, і натисніть Create (Створити).

    6. Поверніться у вікно SSH і збережіть назву підключення в змінній середовища, замінивши фрагмент [SQL_CONNECTION_NAME] на унікальну назву, яку ви скопіювали на попередньому кроці:

    export SQL_CONNECTION=[SQL_CONNECTION_NAME]
    1. Щоб перевірити, чи налаштовано змінну середовища, виконайте наведену нижче команду.
    echo $SQL_CONNECTION

    У виводі має з’явитися назва підключення.

    1. Щоб активувати проксі-з’єднання з базою даних Cloud SQL і запустити процес у фоновому режимі, виконайте таку команду:
    ./cloud_sql_proxy -instances=$SQL_CONNECTION=tcp:3306 &

    Очікуваний вивід:

    Listening on 127.0.0.1:3306 for [SQL_CONNECTION_NAME] Ready for new connections
    1. Натисніть клавішу ENTER.
    Примітка. Проксі-сервер прослуховуватиме 127.0.0.1:3306 (localhost) і проксі-сервер, який безпечно підключається до Cloud SQL через захищений тунель за допомогою зовнішньої IP-адреси машини.

    Щоб підтвердити виконання завдання, натисніть Підтвердити виконання. Створення бази даних і налаштування проксі-сервера на віртуальній машині

    Завдання 3. Підключіть додаток до екземпляра Cloud SQL

    У цьому завданні ви підключите тестовий додаток до екземпляра Cloud SQL.

    1. Налаштуйте додаток WordPress. Щоб знайти зовнішню IP-адресу віртуальної машини, надішліть запит на її метадані:
    curl -H "Metadata-Flavor: Google" http://169.254.169.254/computeMetadata/v1/instance/network-interfaces/0/access-configs/0/external-ip && echo
    1. У вебпереглядачі перейдіть за зовнішньою IP-адресою wordpress-proxy й налаштуйте додаток WordPress.
    Примітка. Якщо з’явиться спливаюче вікно з повідомленням EXTERNAL_IP doesn’t support a secure connection (EXTERNAL_IP не підтримує захищене підключення), натисніть Continue to site (Перейти на сайт).

    1. Натисніть Let's Go (Почати).

    2. Укажіть наведені нижче відомості, замінивши фрагмент [ROOT_PASSWORD] на пароль, який ви налаштували під час створення машини, а решту налаштувань залиште зі значеннями за умовчанням.

    Властивість Значення
    Database Name (Назва бази даних) wordpress
    Username (Ім’я користувача) root
    Password (Пароль) [ROOT_PASSWORD]
    Database Host (Хост бази даних) 127.0.0.1
    Примітка. Ви використовуєте 127.0.0.1, localhost як IP-адресу бази даних, оскільки проксі-сервер, який ви запустили, прослуховує цю адресу й безпечно переспрямовує трафік на ваш сервер SQL.

    1. Натисніть Submit (Надіслати).

    2. Після підключення натисніть Run the installation (Запустити встановлення), щоб створити екземпляр WordPress і його бази даних у Cloud SQL. Це може зайняти кілька хвилин.

    3. Заповніть інформацію про демонстраційний сайт випадковими даними й натисніть Install Wordpress (Установити WordPress). Вам не потрібно буде запам’ятовувати або використовувати ці дані.

    Примітка. Встановлення WordPress може тривати до 3 хвилин, оскільки всі дані передаються на ваш сервер SQL.
    1. Коли з’явиться вікно Success! (Успішно!), вилучіть текст після IP-адреси в адресному рядку вебпереглядача й натисніть клавішу ENTER.
      Ви побачите робочий блог WordPress.

    Завдання 4. Підключіться до Cloud SQL через внутрішню IP-адресу

    У цьому завданні ви налаштуєте додаток для підключення до екземпляра Cloud SQL із назвою wordpress-db за допомогою його приватної IP-адреси.

    Якщо розмістити додаток у тому самому регіоні та мережі VPC, що й сервер Cloud SQL, ви зможете забезпечити більш захищену й продуктивну конфігурацію з приватною IP-адресою.

    Використовуючи приватну IP-адресу, ви підвищите продуктивність завдяки зменшенню затримки й мінімізуєте кількість напрямків атак на екземпляр Cloud SQL, оскільки зможете взаємодіяти з ним виключно через внутрішні IP-адреси.

    1. У меню навігації (Значок меню навігації) консолі Google Cloud натисніть Cloud SQL.
    2. Натисніть wordpress-db.
    3. Запишіть внутрішню IP-адресу сервера Cloud SQL. Ви будете вставляти її пізніше замість фрагмента [SQL_PRIVATE_IP].
    4. У меню навігації натисніть Compute Engine.
    Примітка. Зверніть увагу, що wordpress-private-ip розташовано в , де розміщено сервер Cloud SQL. Це дає змогу використовувати більш захищене підключення.

    1. Скопіюйте зовнішню IP-адресу wordpress-private-ip, вставте її у вікно вебпереглядача й натисніть клавішу ENTER.

    2. Натисніть Let's Go (Почати).

    3. Укажіть наведені нижче відомості, а решту налаштувань залиште зі значеннями за умовчанням.

    Властивість Значення
    Database Name (Назва бази даних) wordpress
    Username (Ім’я користувача) root
    Password (Пароль) Введіть пароль [ROOT_PASSWORD], налаштований під час створення екземпляра Cloud SQL
    Database Host (Хост бази даних) [SQL_PRIVATE_IP]
    1. Натисніть Submit (Надіслати).
    Примітка. Зверніть увагу, що цього разу ви створюєте пряме підключення до приватної IP-адреси, а не налаштовуєте проксі-сервер. Це підключення є приватним, тобто без вихідного інтернет-трафіку, тому воно більш продуктивне й захищене.

    1. Натисніть Run the installation (Запустити встановлення).
      З’явиться вікно Already Installed! (Уже встановлено!), яке означає, що ваш додаток підключено до сервера Cloud SQL через приватну IP-адресу.

    2. В адресному рядку вебпереглядача видаліть текст після IP-адреси й натисніть клавішу ENTER.
      Ви побачите робочий блог WordPress.

    Завдання 5. Перевірка

    На цьому практичному занятті ви створили базу даних Cloud SQL і налаштували її так, щоб використовувати як зовнішнє підключення через захищений проксі-сервер, так і приватну IP-адресу. Це сприяє продуктивності й безпеці. Пам’ятайте: підключитися через приватну IP-адресу можна, лише якщо додаток і сервер Cloud SQL розміщено в одному регіоні й вони належать до однієї мережі VPC. Якщо додаток розміщено в іншій мережі VPC, іншому регіоні або навіть проєкті, використовуйте проксі-сервер, щоб захистити підключення за допомогою зовнішнього з’єднання.

    Завершіть завдання

    Закінчивши виконувати завдання, натисніть кнопку End Lab (Завершити завдання). Google Cloud Skills Boost вилучить використані ресурси й очистить обліковий запис.

    Ви зможете оцінити, наскільки вам сподобалося виконувати завдання на платформі. Виберіть потрібну кількість зірочок, введіть коментар і натисніть Submit (Надіслати).

    Кількість зірочок відповідає певній оцінці:

    • 1 зірочка = зовсім не сподобалося
    • 2 зірочки = не сподобалося
    • 3 зірочки = не можу сказати напевно
    • 4 зірочки = сподобалося
    • 5 зірочок = дуже сподобалося

    Якщо ви не хочете надсилати відгук, просто закрийте діалогове вікно.

    Залишайте свої відгуки, пропозиції або коментарі на вкладці Support (Підтримка).

    © Google LLC 2025. Усі права захищено. Назва й логотип Google є торговельними марками Google LLC. Усі інші назви компаній і продуктів можуть бути торговельними марками відповідних компаній, з якими вони пов’язані.

    Before you begin

    1. Labs create a Google Cloud project and resources for a fixed time
    2. Labs have a time limit and no pause feature. If you end the lab, you'll have to restart from the beginning.
    3. On the top left of your screen, click Start lab to begin

    Use private browsing

    1. Copy the provided Username and Password for the lab
    2. Click Open console in private mode

    Sign in to the Console

    1. Sign in using your lab credentials. Using other credentials might cause errors or incur charges.
    2. Accept the terms, and skip the recovery resource page
    3. Don't click End lab unless you've finished the lab or want to restart it, as it will clear your work and remove the project

    This content is not currently available

    We will notify you via email when it becomes available

    Great!

    We will contact you via email if it becomes available

    One lab at a time

    Confirm to end all existing labs and start this one

    Use private browsing to run the lab

    Use an Incognito or private browser window to run this lab. This prevents any conflicts between your personal account and the Student account, which may cause extra charges incurred to your personal account.