Google Cloud SQL への接続設定

Google Cloud SQL はグーグルクラウドプラットフォームのストレージサービスのひとつで、これを利用すると MySQL が利用可能になります。

詳しくは Cloud SQL の特徴と制限 をみてください。

ここでは、Cloud SQL のインスタンスを作成してから、新しく作成した Cloud SQL へアクセスを行なう方法を説明します。

クラウド SQL へのアクセス制御

さて、クラウド SQL のインスタンスを作成したら、次にインスタンスへのアクセス制御を行ないます。

Google Developers Console でインスタンスを選択します。

"Access Control" をクリックします。

ここで設定できる項目は、「IP アドレス」「Root パスワード」「認可済みネットワーク (Authorized Networks)」「認可済み App Engine アプリケーション (Authorized App Engine Applications)」 「SSL 設定」「SSL 証明書」です。

それぞれの項目を簡単に説明します。

「IP アドレス」はインスタンスの IP アドレスです。App Engine の外部から接続する場合にはこの IP アドレスに向けて接続を行ないます。

逆に言うとローカルの環境から、MySQL Workbench などを用いて直接クラウド SQL のインスタンスに接続を行ないたい場合は、IP アドレスを割り当てます。

この設定は毎時間 $0.01 (約1円) かかりますので、不要な場合は割り当てないようにしましょう。

「Root パスワード」はその名の通り、root ユーザーのパスワード設定です。強固なパスワードを設定しましょう。

「Authorized Networks」は、クラウド SQL のインスタンスに外部から接続する際の接続元 IP アドレス(ネットワーク) を指定します。

単一の IP アドレス指定でも、ネットワーク（サブネット指定）でも指定できます。

「Authorized App Engine Applications」では App Engine のアプリケーション ID を指定します。

SSL の設定では、SSL 接続のみを許可するかどうか指定できます。また、サーバー CA 証明書のダウンロードも可能です。