Checkpoint
Create a Cloud SQL instance
/ 5
Create a database and configure a proxy on a Virtual Machine
/ 5
Mengimplementasikan Cloud SQL (Azure)
Anda saat ini dipekerjakan oleh perusahaan IT yang menggunakan Google Cloud sebagai penyedia layanan cloud utamanya. Sebagai pakar Database SQL, Anda ditugaskan untuk meriset dan mengadopsi layanan SQL yang ditawarkan oleh Google Cloud. Beberapa permasalahan utama Anda adalah:
- Deployment
- Keamanan
- Integrasi aplikasi
- Metode konektivitas
Karena Anda pernah bekerja menggunakan Azure di pekerjaan sebelumnya, Anda tahu cara men-deploy SQL Server. Model penetapan harga didasarkan pada jumlah unit transaksi database (DTU) yang dapat disesuaikan dan dikategorikan dalam berbagai opsi yang menargetkan skenario penggunaan yang berbeda.
Di Azure, Anda menggunakan dua hal berikut ini:
- Implementasi proxy untuk memastikan koneksi yang aman ke database Anda.
- Load balancer HTTP untuk menjaga ketersediaan database aplikasi Anda.
Anda dapat menggunakan berbagai metode untuk menghubungkan beberapa aplikasi yang telah Anda deploy sebelumnya, termasuk metode berikut ini:
- String koneksi
- Integrasi layanan aplikasi web
- Cloud SQL yang menggunakan alamat IP pribadi.
Sekarang Anda akan mempelajari cara menggunakan fitur Cloud SQL untuk membangun dan menghubungkan database yang memperhitungkan keamanan ke aplikasi.
Ringkasan
Di lab ini, Anda akan mengonfigurasi server Cloud SQL dan mempelajari cara menghubungkan aplikasi ke server Cloud SQL via proxy melalui koneksi eksternal. Anda juga akan mengonfigurasi koneksi melalui link IP Pribadi yang menawarkan manfaat dalam hal performa dan keamanan. Aplikasi yang kami pilih untuk didemonstrasikan di lab ini adalah Wordpress. Namun, informasi dan praktik terbaik berlaku di aplikasi apa pun yang memerlukan SQL Server.
Di akhir lab ini, akan ada 2 instance aktif dari frontend Wordpress yang terhubung lewat 2 jenis koneksi berbeda ke backend instance SQL-nya masing-masing, sebagaimana yang ditunjukkan dalam diagram ini:
Tujuan
Di lab ini, Anda akan mempelajari cara melakukan tugas berikut:
- Membuat database Cloud SQL
- Mengonfigurasi virtual machine untuk menjalankan proxy
- Membuat koneksi antara aplikasi dan Cloud SQL
- Menghubungkan aplikasi ke Cloud SQL menggunakan alamat IP Pribadi
Penyiapan
Untuk setiap lab, Anda akan memperoleh project Google Cloud baru serta serangkaian resource selama jangka waktu tertentu, tanpa biaya.
-
Login ke Qwiklabs menggunakan jendela samaran.
-
Perhatikan waktu akses lab (misalnya,
1:15:00
), dan pastikan Anda dapat menyelesaikannya dalam waktu tersebut.
Tidak ada fitur jeda. Bila perlu, Anda dapat memulai ulang lab, tetapi Anda harus memulai dari awal. -
Jika sudah siap, klik Start lab.
-
Catat kredensial lab (Nama pengguna dan Sandi) Anda. Anda akan menggunakannya untuk login ke Google Cloud Console.
-
Klik Open Google Console.
-
Klik Use another account, lalu salin/tempel kredensial lab ini ke perintah yang muncul.
Jika menggunakan kredensial lain, Anda akan menerima pesan error atau dikenai biaya. -
Setujui ketentuan dan lewati halaman resource pemulihan.
Tugas 1. Membuat database Cloud SQL
Dalam tugas ini, Anda akan mengonfigurasi server SQL berdasarkan praktik terbaik Google Cloud dan membuat koneksi IP Pribadi.
- Pada Navigation menu (), klik SQL.
- Klik Create instance.
- Klik Choose MySQL.
- Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti | Nilai |
---|---|
Instance ID | wordpress-db |
Root password | ketikkan sandi |
Region | |
Zone | Any |
Database Version | MySQL 5.7 |
-
Luaskan Show configuration options.
-
Perluas bagian Machine type.
-
Tentukan jumlah yang pas untuk vCPU dan memori. Untuk memilih Machine Type, klik menu dropdown, lalu telusuri opsi Anda.
Catatan: Beberapa poin yang perlu dipertimbangkan:
-
Untuk lab ini, pilih standard dari menu dropdown, lalu pilih 1 vCPU, 3.75 GB.
-
Selanjutnya, perluas bagian Storage lalu pilih Storage type dan Storage capacity.
Catatan: Beberapa poin yang perlu dipertimbangkan:
- Klik setiap opsi kapasitas untuk melihat pengaruhnya terhadap throughput. Reset opsi ke 10 GB.
-
Luaskan bagian Connections.
-
Pilih Private IP.
-
Pada menu dropdown Network, pilih default.
-
Klik tombol Set up Connection yang muncul.
-
Di panel sebelah kanan, klik Enable API, klik Use an automatically allocated IP range, klik Continue, lalu klik Create Connection.
-
Klik Create Instance di bagian bawah halaman untuk membuat instance database.
Klik Check my progress untuk memverifikasi tujuan.
Tugas 2. Mengonfigurasi proxy pada virtual machine
Apabila aplikasi Anda berada di luar jaringan dan region yang terhubung dengan VPC yang sama dengan instance Cloud SQL Anda, gunakan proxy untuk mengamankan koneksi eksternalnya.
Untuk mengonfigurasi proxy, Anda memerlukan nama koneksi instance Cloud SQL.
-
Pada Navigation menu (), klik Compute Engine.
-
Klik SSH di sebelah wordpress-proxy.
-
Download Proxy Cloud SQL dan setel agar proxy tersebut dapat dijalankan:
Untuk memulai proxy, Anda memerlukan nama koneksi dari instance Cloud SQL. Biarkan jendela SSH Anda tetap terbuka, lalu kembali ke Konsol Cloud.
-
Pada Navigation menu (), klik SQL.
-
Klik instance wordpress-db dan tunggu sampai tanda centang berwarna hijau muncul di sebelah namanya. Tanda centang ini menunjukkan bahwa instance tersebut sudah bisa dioperasikan (proses ini mungkin memerlukan waktu beberapa menit).
-
Catat Instance connection name (nama koneksi instance); nantinya, nama ini akan digunakan dan disebut sebagai [SQL_CONNECTION_NAME].
-
Di samping itu, agar aplikasi dapat dijalankan, Anda perlu membuat tabel. Klik Databases.
-
Klik Create database, ketik wordpress, yaitu nama yang diharapkan oleh aplikasi, lalu klik Create.
-
Kembalilah ke jendela SSH, lalu simpan nama koneksi di variabel lingkungan. Ini akan mengganti [SQL_CONNECTION_NAME] dengan nama unik yang Anda salin di langkah sebelumnya:
- Untuk memverifikasi apakah variabel lingkungan sudah disetel atau belum, jalankan:
Nama koneksi akan muncul.
- Untuk mengaktifkan koneksi proxy ke database Cloud SQL Anda dan mengirim proses ke latar belakang, jalankan perintah berikut:
Berikut adalah output yang diinginkan:
- Tekan ENTER.
Klik Check my progress untuk memverifikasi tujuan.
Tugas 3. Menghubungkan aplikasi ke instance Cloud SQL
Dalam tugas ini, Anda akan menghubungkan aplikasi contoh ke instance Cloud SQL.
- Konfigurasi aplikasi Wordpress. Untuk mencari alamat IP eksternal virtual machine Anda, buat kueri metadatanya:
-
Buka alamat IP eksternal wordpress-proxy di browser Anda dan konfigurasikan aplikasi Wordpress.
-
Klik Let's Go.
-
Tentukan hal-hal berikut untuk mengganti [ROOT_PASSWORD] dengan sandi yang telah Anda konfigurasi pada saat pembuatan mesin, dan pastikan setelan lainnya tetap dalam keadaan default:
Properti | Nilai |
---|---|
Username | root |
Password | [ROOT_PASSWORD] |
Database Host | 127.0.0.1 |
-
Klik Submit.
-
Setelah koneksi berhasil dibuat, klik Run the installation untuk membuat instance Wordpress berikut database-nya di Cloud SQL Anda. Proses ini mungkin memerlukan beberapa saat.
-
Isi informasi situs demo Anda dengan informasi acak, lalu klik Install Wordpress. Anda tidak perlu mengingat-ingat atau menggunakan informasi tersebut.
- Setelah jendela 'Success!' muncul, hapus teks di sebelah kanan alamat IP di kolom URL browser web Anda, lalu tekan ENTER.
Blog Wordpress aktif pun muncul.
Tugas 4. Menghubungkan ke Cloud SQL via IP internal
Jika dapat menghosting aplikasi di region dan jaringan yang terhubung VPC yang sama dengan Cloud SQL, Anda bisa mendapatkan konfigurasi yang lebih aman dan andal menggunakan IP Pribadi.
Melalui IP Pribadi, Anda dapat meningkatkan performa dengan mengurangi latensi dan meminimalkan permukaan serangan instance Cloud SQL sebab Anda dapat berkomunikasi dengannya secara eksklusif lewat IP internal.
- Di Konsol Cloud, pada Navigation menu (), klik SQL.
- Klik wordpress-db.
- Catat alamat IP Pribadi server Cloud SQL; nantinya, alamat ini akan disebut sebagai [SQL_PRIVATE_IP].
- Pada Navigation menu, klik Compute Engine.
-
Salin alamat IP eksternal wordpress-private-ip, tempel ke jendela browser, lalu tekan ENTER.
-
Klik Let's Go.
-
Tentukan nilai berikut dan tetap gunakan nilai default untuk setelan lainnya:
Properti | Nilai |
---|---|
Username | root |
Password | ketikkan [ROOT_PASSWORD] yang telah dikonfigurasi saat instance Cloud SQL dibuat |
Database Host | [SQL_PRIVATE_IP] |
- Klik Submit.
-
Klik Run the installation.
Jika jendela 'Already Installed!' muncul, artinya aplikasi Anda sudah terhubung ke server Cloud SQL lewat IP pribadi. -
Pada kolom URL di browser web Anda, hapus teks di sebelah kanan alamat IP, lalu tekan ENTER.
Blog Wordpress aktif pun muncul.
Tugas 5. Ulasan
Di lab ini, Anda telah membuat database Cloud SQL dan mengonfigurasinya untuk menggunakan baik koneksi eksternal melalui proxy yang aman maupun alamat IP Pribadi, yang lebih aman dan andal. Ingat, Anda hanya dapat menghubungkan via IP Pribadi seandainya aplikasi dan server Cloud SQL berada di region yang sama dan merupakan bagian dari jaringan VPC yang sama. Jika aplikasi dihosting di region, VPC, atau bahkan project lain, gunakan proxy untuk mengamankan koneksinya melalui koneksi eksternal.
Setelah Anda memiliki pemahaman yang lebih mendalam tentang cara membuat dan mengonfigurasi database di Cloud SQL, mari kita lihat beberapa persamaan dan perbedaan antara Google Cloud SQL dan Azure SQL.
Persamaan:
- Azure dan Google Cloud mengelola infrastruktur database untuk menyertakan instance, backup, update, dan failover.
- Baik Cloud SQL maupun Azure SQL men-deploy proxy untuk menerima koneksi di luar VPC Anda dengan aman.
- Kedua layanan ini membuat koneksi menggunakan string koneksi.
- Kedua layanan ini dapat menggunakan IP internal untuk menghubungkan aplikasi dan instance server SQL secara langsung jika keduanya berada di region yang sama dan merupakan bagian dari jaringan VPC yang sama. Dengan hanya menggunakan alamat IP internal, Anda dapat meningkatkan keamanan karena tidak ada koneksi publik yang diizinkan dengan cara ini.
Perbedaan:
- Spesifikasi untuk membuat SQL Server disusun secara berbeda antara Google Cloud dan Azure. Di Azure, Anda memilih antara kategori, DTU, dan penyimpanan yang ditentukan. Di Google Cloud, Anda secara langsung menentukan jumlah CPU dan penyimpanan yang dibutuhkan.
- Di Google Cloud, Anda memiliki autentikasi database bawaan (pengguna-sandi) dan Anda dapat mengimplementasikan proxy Cloud SQL Auth serta library konektor Cloud SQL untuk menyediakan akses berdasarkan IAM. Sementara di Azure, Anda dapat menggunakan kebijakan untuk menentukan cara permintaan diterima. Anda juga dapat menggunakan metode Pengalihan (secara default) atau Kebijakan Koneksi Proxy untuk memproses permintaan. Azure Active Directory Authentication juga didukung.
- Di Google Cloud, Anda terhubung ke instance dengan menggunakan Cloud SQL dengan dua opsi utama:
- Auth Proxy Cloud SQL: Tunnel aman tanpa memerlukan jaringan resmi atau SSL; autentikasi dan otorisasi dilakukan melalui Identity and Access Management (IAM) dan OAuth 2.0
- IP Pribadi: Koneksi pribadi antara jaringan VPC Anda dan jaringan VPC produsen layanan Google yang mendasarinya
Mengakhiri lab Anda
Setelah Anda menyelesaikan lab, klik Akhiri Lab. Google Cloud Skills Boost menghapus resource yang telah Anda gunakan dan membersihkan akun.
Anda akan diberi kesempatan untuk menilai pengalaman menggunakan lab. Pilih jumlah bintang yang sesuai, ketik komentar, lalu klik Kirim.
Makna jumlah bintang:
- 1 bintang = Sangat tidak puas
- 2 bintang = Tidak puas
- 3 bintang = Netral
- 4 bintang = Puas
- 5 bintang = Sangat puas
Anda dapat menutup kotak dialog jika tidak ingin memberikan masukan.
Untuk masukan, saran, atau koreksi, gunakan tab Dukungan.
Hak cipta 2020 Google LLC Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.