1. 소개
최종 업데이트: 2020년 5월 4일
연결 고려하기
다양한 유형의 애플리케이션과 프레임워크가 있습니다. 이 Codelab에서는 어디서나 Cloud SQL에 연결하는 방법을 다룹니다. 연결 기능은 연결이 허용된 IP를 명시적으로 승인하여 사용 설정됩니다. Cloud SQL 데이터베이스에 연결하는 가장 안전하지 않은 옵션이지만 설정하고 사용하기 가장 쉽습니다.
프로덕션에서 이 작업을 수행해야 하는 경우도 있지만, 이 작업을 피할 수 있다면 더 안전한 대안 (예: Cloud SQL 프록시 사용)을 선택해야 합니다. 이 설정은 개발 및 테스트에 가장 적합합니다.
빌드할 항목
이 Codelab은 매우 미니멀합니다. 애플리케이션 자체에 대해 너무 많이 생각하지 않고 연결 부분의 세부사항을 안내하는 것이 목표입니다. 이상적인 상황에서는 Cloud SQL에 연결하는 것이 다른 SQL 데이터베이스 인스턴스에 연결하는 것과 같으므로 이 Codelab에서 만든 것을 모든 프로덕션 애플리케이션에 적용할 수 있습니다.
안내에는 GCP 콘솔에서 작업을 수행하는 방법과 CLI 또는 자동화에 사용할 gcloud 명령어에 대한 설명이 모두 포함됩니다.
개별 단계는 다음과 같습니다.
- Cloud SQL 인스턴스를 만들고 (이 튜토리얼에서는 Postgres를 사용하지만 MySQL 또는 SQL Server에서도 유사하게 작동함) 연결이 허용된 특정 IP를 승인합니다.
필요한 항목
- API를 사용 설정하고 서비스를 만들 수 있는 권한이 있는 GCP 계정
- 연결을 확인하기 위해 설치된 Postgres 클라이언트 (또는 Postgres 대신 MySQL을 사용하려는 경우 MySQL 클라이언트)
2. Cloud SQL 인스턴스 만들기
Cloud SQL은 Google의 관리형 관계형 데이터베이스 제품입니다. MySQL, PostgreSQL, SQL Server를 지원합니다. 이 Codelab에서는 Postgres 데이터베이스를 만들지만 세 가지 모두 안내가 비슷합니다.
콘솔에서
Cloud SQL 페이지로 이동하여 
버튼을 클릭합니다.
앞서 언급한 것처럼 이 Codelab의 대부분은 모든 SQL 버전에 적용되지만 이 Codelab에서는 PostgreSQL을 선택합니다.
- 인스턴스에 ID 지정
- 현재 위치와 가까운 리전을 선택합니다.
- 기본 사용자의 비밀번호를 입력합니다 (사용자 이름은 선택한 DB의 기본값임.예: MySQL의 경우
root, PostgreSQL의 경우postgres). - 아래로 스크롤하여
show configuration options Connectivity섹션 펼치기Public IP가 선택되어 있고Private IP가 선택 해제되어 있는지 확인합니다.
버튼을 클릭합니다.- 연결하는 위치의 IP 주소를 가져옵니다. 가장 쉬운 방법은 Google에서 '내 IP 주소는 무엇인가요?'를 검색하는 것입니다. 검색 결과에 공개 IP가 표시됩니다.
- 네트워크 필드에 IP 사양을 입력하고 원하는 경우 이름을 지정한 다음
New Network상자에서 완료를 클릭합니다. - 아래로 스크롤하여 '만들기'를 클릭합니다.
인스턴스가 시작되는 데는 보통 몇 분 정도 걸립니다.
인스턴스 생성이 완료되면 목록에서 인스턴스를 클릭하고 개요 페이지의 Connect to this instance 헤더 아래에 나열된 public IP address을 복사합니다. 인스턴스가 완전히 생성되기 전에는 세부정보를 클릭할 수 있지만 인스턴스가 완전히 생성될 때까지는 세부정보가 표시되지 않습니다.
gcloud 사용
먼저 Cloud SQL 인스턴스에 연결할 수 있도록 승인할 IP 주소를 가져와야 합니다. 가장 쉬운 방법은 브라우저를 열고 '내 IP'를 검색하는 것입니다. 검색 결과에 공개 IP 주소가 표시됩니다. 하지만 이 작업을 수행하는 위치에서 브라우저를 열 수 없는 경우 dig와 같은 유틸리티를 사용할 수 있습니다.
dig @resolver1.opendns.com ANY myip.opendns.com +short -4
사용자 위치와 가장 가까운 Cloud SQL 인스턴스의 리전을 지정해야 합니다. 다음을 실행하여 리전 목록을 확인할 수 있습니다.
gcloud sql tiers list
각 등급은 특정 지역에서만 사용할 수 있습니다. 튜토리얼의 gcloud 부분에서는 마이크로 인스턴스만 만들므로 grep이 설치되어 있다면 다음을 실행하여 이 등급에 사용할 수 있는 리전을 찾을 수 있습니다.
gcloud sql tiers list | grep db-f1-micro
인스턴스를 만드는 명령어는 다음과 같습니다. <AUTHORIZED_IP >를 브라우저나 dig에서 가져온 IP로, <REGION >을 가까운 지역으로, 루트 사용자 'postgres'의 비밀번호로 바꾸세요.
gcloud sql instances create sql-codelab-00 --database-version=POSTGRES_11 --tier=db-f1-micro --region=<REGION> --authorized-networks=<AUTHORIZED_IP> --root-password=<PASSWORD>
이 명령어는 완료되는 데 몇 분 정도 걸립니다.
완료되면 CLI의 출력에 인스턴스의 PRIMARY_ADDRESS이 표시됩니다. 다음 단계를 위해 복사합니다.
3. 연결 테스트 및 마무리
인스턴스가 올바르게 설정되었는지 확인하려면 IP 주소를 입력한 머신에서 명령줄에 다음을 실행하면 됩니다.
psql "host=<이전 단계에서 복사한 IP> port=5432 sslmode=disable user=postgres"
그런 다음 Cloud SQL 인스턴스를 만들 때 설정한 기본 사용자 비밀번호를 지정합니다.
축하합니다. 모든 것이 잘 진행되었다면 Postgres 프롬프트가 표시되고 데이터베이스에 대해 명령을 실행할 수 있습니다.
다음 단계
다음 Codelab을 확인하세요.