این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

دسترسی Looker PSC Southbound به Cloud SQL PSC,Looker PSC Southbound دسترسی به Cloud SQL PSC,Looker PSC Southbound دسترسی به Cloud SQL PSC,Looker PSC دسترسی Southbound به Cloud SQL PSC

1. مقدمه

در این کد لبه شما یک اتصال جنوب به Cloud SQL که با Private Service Connect به عنوان یک تولید کننده سرویس مستقر شده است، انجام خواهید داد.

Private Service Connect یکی از قابلیت‌های شبکه Google Cloud است که به مصرف‌کنندگان اجازه می‌دهد به‌طور خصوصی از داخل شبکه VPC خود به خدمات مدیریت شده دسترسی داشته باشند. به طور مشابه، به تولیدکنندگان خدمات مدیریت شده اجازه می دهد تا این خدمات را در شبکه های VPC جداگانه خود میزبانی کنند و یک اتصال خصوصی به مصرف کنندگان خود ارائه دهند. به عنوان مثال، هنگامی که از Private Service Connect برای دسترسی به Looker استفاده می کنید، شما مصرف کننده سرویس هستید و Google تولید کننده سرویس است، همانطور که در شکل 1 مشخص شده است.

دسترسی Southbound که به عنوان PSC معکوس نیز شناخته می‌شود، مصرف‌کننده را قادر می‌سازد تا یک سرویس منتشر شده به‌عنوان تولیدکننده ایجاد کند تا به Looker اجازه دسترسی به نقاط پایانی در محل، در VPC، به خدمات مدیریت شده و اینترنت را بدهد. همانطور که در شکل 2 مشخص شده است، بدون توجه به جایی که Looker PSC در کجا مستقر شده است، اتصالات به جنوب می توانند در هر منطقه مستقر شوند.

چیزی که یاد خواهید گرفت

یک سرویس تولید کننده نمونه Private Service Connect Cloud SQL ایجاد کنید
یک نقطه پایانی Private Service Connect در Looker به عنوان مصرف کننده سرویس ایجاد کنید

آنچه شما نیاز دارید

پروژه Google Cloud با مجوزهای مالک
نمونه PSC Looker موجود

2. آنچه می سازید

شما یک نمونه Cloud SQL PSC ایجاد خواهید کرد که به عنوان تولید کننده خدمات مرتبط با Looker PSC به عنوان مصرف کننده خدمات مستقر شده است.

اقدامات زیر دسترسی به سرویس Producer را تأیید می کند:

یک نقطه پایانی PSC در Looker مرتبط با پیوست سرویس تولیدکننده ایجاد کنید
از کنسول Looker برای ایجاد اتصال پایگاه داده به Cloud SQL PSC استفاده کنید
تست اتصال به Cloud SQL PSC با احراز هویت و دسترسی به یک طرح از پیش تعریف شده

3. توپولوژی Codelab

4. راه اندازی و الزامات

تنظیم محیط خود به خود

به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Gmail یا Google Workspace ندارید، باید یک حساب ایجاد کنید .

نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. همیشه می توانید آن را به روز کنید.
شناسه پروژه در تمام پروژه‌های Google Cloud منحصربه‌فرد است و تغییرناپذیر است (پس از تنظیم نمی‌توان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید شناسه پروژه خود را ارجاع دهید (معمولاً با نام PROJECT_ID شناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، می‌توانید خودتان را امتحان کنید، و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند.
برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه ، که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.

در مرحله بعد، برای استفاده از منابع Cloud/APIها باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه هزینه زیادی نخواهد داشت. برای خاموش کردن منابع برای جلوگیری از تحمیل صورت‌حساب فراتر از این آموزش، می‌توانید منابعی را که ایجاد کرده‌اید حذف کنید یا پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.

Cloud Shell را راه اندازی کنید

در حالی که Google Cloud را می توان از راه دور از لپ تاپ شما کار کرد، در این کد لبه از Google Cloud Shell استفاده خواهید کرد، یک محیط خط فرمان که در Cloud اجرا می شود.

از Google Cloud Console ، روی نماد Cloud Shell در نوار ابزار بالا سمت راست کلیک کنید:

تهیه و اتصال به محیط فقط چند لحظه طول می کشد. وقتی تمام شد، باید چیزی شبیه به این را ببینید:

این ماشین مجازی با تمام ابزارهای توسعه که شما نیاز دارید بارگذاری شده است. این یک فهرست اصلی 5 گیگابایتی دائمی را ارائه می دهد و در Google Cloud اجرا می شود و عملکرد و احراز هویت شبکه را تا حد زیادی افزایش می دهد. تمام کارهای شما در این کد لبه را می توان در یک مرورگر انجام داد. شما نیازی به نصب چیزی ندارید.

5. قبل از شروع

API ها را فعال کنید

در داخل Cloud Shell، مطمئن شوید که شناسه پروژه شما تنظیم شده است:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=[YOUR-REGION]
echo $project
echo $region

فعال کردن تمام خدمات لازم:

gcloud services enable compute.googleapis.com

6. پروژه Looker PSC را شناسایی کنید

ایجاد یک نمونه Cloud SQL PSC مستلزم شناسایی پروژه های مجاز psc است، بنابراین، پروژه مستاجر Looker PSC باید در زمان ایجاد نمونه Cloud SQL ارائه شود یا در صورت استفاده از نمونه موجود، به روز شود.

پروژه Looker PSC را با استفاده از gcloud تعیین کنید

در داخل Cloud Shell، [INSTANCE_NAME] را با نام نمونه PSC Looker خود به‌روزرسانی کنید تا شناسه پروژه Looker PSC را بدست آورید:

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json | grep -i lookerServiceAttachmentUri

در خروجی مثال، t7ec792caf2a609d1-tp، پروژه Looker PSC است:

gcloud looker instances describe looker-psc-instance --region=us-central1 --format=json | grep -i lookerServiceAttachmentUri
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",

پروژه Looker PSC را با استفاده از Cloud Console تعیین کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker PSC Instance

7. نمونه Producer Cloud SQL ایجاد کنید

در بخش زیر، یک نمونه Cloud SQL PSC ایجاد می‌کنید که برای اهداف آزمایشی استفاده می‌شود و با یک رمز عبور از پیش تعریف‌شده که پروژه Looker PSC را در لیست پروژه مجاز psc مشخص می‌کند، استفاده می‌شود.

ایجاد Cloud SQL PSC

در داخل Cloud Shell، یک نمونه ایجاد کنید و Private Service Connect را فعال کنید، [INSTANCE_PROJECT] را با شناسه پروژه Looker PSC خود به‌روزرسانی کنید.

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=[INSTANCE_PROJECT] \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

مثال:

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=t7ec792caf2a609d1-tp \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

پیوست سرویس Cloud SQL را دریافت کنید

پس از ایجاد یک نمونه Cloud SQL با فعال کردن Private Service Connect، URI پیوست سرویس را در مرحله بعد برای ایجاد نقطه پایانی Private Service Connect در Looker دریافت کنید.

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud sql instances describe [INSTANCE_NAME] --project=$project | grep -i pscServiceAttachmentLink

خروجی نمونه URI پیوست سرویس را تولید می کند:

projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

gcloud sql instances describe cloud-sql-psc-demo --project=$project | grep -i pscServiceAttachmentLink:
pscServiceAttachmentLink: projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

از Cloud Console می توانید پیوست سرویس Cloud SQL PSC را دریافت کنید:

در Cloud Console به مسیر زیر بروید:

SQL → SQL Instance → Connections

8. یک اتصال نقطه پایانی PSC در Looker ایجاد کنید

در بخش زیر، پیوست سرویس Cloud SQL Producers را با Looker Core PSC از طریق استفاده از پرچم های –psc-service-attachment در Cloud Shell برای یک دامنه، مرتبط می کنید.

در داخل Cloud Shell، با به روز رسانی پارامترهای زیر برای مطابقت با محیط خود، انجمن psc را ایجاد کنید:

INSTANCE_NAME: نام نمونه Looker شما (هسته Google Cloud).
DOMAIN_1: sql.database1.com
SERVICE_ATTACHMENT_1: URI هنگام توصیف نمونه Cloud SQL PSC گرفته می شود
REGION: منطقه ای که نمونه Looker (هسته Google Cloud) شما در آن میزبانی می شود

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud looker instances update INSTANCE_NAME \
--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--region=REGION

مثال:

gcloud looker instances update looker-psc-instance \
--psc-service-attachment  domain=sql.database1.com,attachment=projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155 \
--region=us-central1

در داخل Cloud Shell، سرویسAttachments را تأیید کنید وضعیت اتصال «پذیرفته شده است». مطمئن شوید که با Looker PSC INSTANCE_NAME خود به‌روزرسانی می‌کنید:

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json

مثال:

gcloud looker instances describe looker-psc-instance --region=$region --format=json

مثال:

user@cloudshell$ gcloud looker instances describe looker-psc-instance --region=$region --format=json
{
  "adminSettings": {},
  "createTime": "2024-08-23T00:00:45.339063195Z",
  "customDomain": {
    "domain": "looker.cosmopup.com",
    "state": "AVAILABLE"
  },
  "encryptionConfig": {},
  "lookerVersion": "24.14.18",
  "name": "projects/project/locations/us-central1/instances/looker-psc-instance",
  "platformEdition": "LOOKER_CORE_ENTERPRISE_ANNUAL",
  "pscConfig": {
    "allowedVpcs": [
      "projects/project/global/networks/looker-psc-demo",
      "projects/project/global/networks/looker-shared-vpc"
    ],
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",
    "serviceAttachments": [
      {
        "connectionStatus": "ACCEPTED",
        "localFqdn": "sql.database1.com",
        "targetServiceAttachmentUri": "projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155"
      }
    ]
  },
  "pscEnabled": true,
  "state": "ACTIVE",
  "updateTime": "2024-09-04T14:40:05.613026012Z"
}

اعتبار سنجی نقطه پایانی PSC در Cloud Console

از Cloud Console می توانید اتصال PSC را تأیید کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker Instance → Details

9. Looker PSC را با Cloud SQL PSC ادغام کنید

در بخش زیر از Looker Console برای ایجاد اتصال پایگاه داده به نمونه Cloud SQL PSC استفاده خواهید کرد.

به ADMIN → پایگاه داده → اتصالات → انتخاب افزودن اتصال بروید

جزئیات اتصال را در تصویر زیر پر کنید، CONNECT را انتخاب کنید

اکنون اتصال پیکربندی شده است

10. اعتبار اتصال Looker

در بخش بعدی، نحوه تأیید اعتبار اتصال Looker به نمونه Cloud SQL PSC را با استفاده از عمل «تست» Looker یاد خواهید گرفت.

به ADMIN اتصال داده → پایگاه داده → اتصالات → cloud-sql-psc-demo → تست بروید.

پس از انتخاب Test Looker به پایگاه داده postgres متصل می شود که در زیر نشان داده شده است:

تمیز کردن

از یک ترمینال Cloud Shell، اجزای آزمایشگاه را حذف کنید

gcloud sql instances delete cloud-sql-psc-demo -q

11. تبریک می گویم

تبریک می‌گوییم، شما با استفاده از کنسول Looker که توسط Private Service Connect پشتیبانی می‌شود، اتصال به Cloud SQL PSC را با موفقیت پیکربندی و تأیید کردید.

شما نمونه‌های Cloud SQL PSC را به عنوان Producer Service و Looker PSC ایجاد کردید که امکان اتصال به سرویس Producer را فراهم می‌کرد.

Cosmopup فکر می کند که نرم افزارهای کدنویسی عالی هستند!!

بعدش چی؟

برخی از این کدها را بررسی کنید...

ادامه مطلب و ویدیوها

نمای کلی اتصال سرویس خصوصی

اسناد مرجع

1. مقدمه

چیزی که یاد خواهید گرفت

یک سرویس تولید کننده نمونه Private Service Connect Cloud SQL ایجاد کنید
یک نقطه پایانی Private Service Connect در Looker به عنوان مصرف کننده سرویس ایجاد کنید

آنچه شما نیاز دارید

پروژه Google Cloud با مجوزهای مالک
نمونه PSC Looker موجود

2. آنچه می سازید

اقدامات زیر دسترسی به سرویس Producer را تأیید می کند:

یک نقطه پایانی PSC در Looker مرتبط با پیوست سرویس تولیدکننده ایجاد کنید
از کنسول Looker برای ایجاد اتصال پایگاه داده به Cloud SQL PSC استفاده کنید
تست اتصال به Cloud SQL PSC با احراز هویت و دسترسی به یک طرح از پیش تعریف شده

3. توپولوژی Codelab

4. راه اندازی و الزامات

تنظیم محیط خود به خود

به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Gmail یا Google Workspace ندارید، باید یک حساب ایجاد کنید .

نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. همیشه می توانید آن را به روز کنید.
شناسه پروژه در تمام پروژه‌های Google Cloud منحصربه‌فرد است و تغییرناپذیر است (پس از تنظیم نمی‌توان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید شناسه پروژه خود را ارجاع دهید (معمولاً با نام PROJECT_ID شناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، می‌توانید خودتان را امتحان کنید، و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند.
برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه ، که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.

در مرحله بعد، برای استفاده از منابع Cloud/APIها باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه هزینه زیادی نخواهد داشت. برای خاموش کردن منابع برای جلوگیری از تحمیل صورت‌حساب فراتر از این آموزش، می‌توانید منابعی را که ایجاد کرده‌اید حذف کنید یا پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.

Cloud Shell را راه اندازی کنید

از Google Cloud Console ، روی نماد Cloud Shell در نوار ابزار بالا سمت راست کلیک کنید:

تهیه و اتصال به محیط فقط چند لحظه طول می کشد. وقتی تمام شد، باید چیزی شبیه به این را ببینید:

5. قبل از شروع

API ها را فعال کنید

در داخل Cloud Shell، مطمئن شوید که شناسه پروژه شما تنظیم شده است:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=[YOUR-REGION]
echo $project
echo $region

فعال کردن تمام خدمات لازم:

gcloud services enable compute.googleapis.com

6. پروژه Looker PSC را شناسایی کنید

پروژه Looker PSC را با استفاده از gcloud تعیین کنید

در داخل Cloud Shell، [INSTANCE_NAME] را با نام نمونه PSC Looker خود به‌روزرسانی کنید تا شناسه پروژه Looker PSC را بدست آورید:

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json | grep -i lookerServiceAttachmentUri

در خروجی مثال، t7ec792caf2a609d1-tp، پروژه Looker PSC است:

gcloud looker instances describe looker-psc-instance --region=us-central1 --format=json | grep -i lookerServiceAttachmentUri
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",

پروژه Looker PSC را با استفاده از Cloud Console تعیین کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker PSC Instance

7. نمونه Producer Cloud SQL ایجاد کنید

ایجاد Cloud SQL PSC

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=[INSTANCE_PROJECT] \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

مثال:

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=t7ec792caf2a609d1-tp \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

پیوست سرویس Cloud SQL را دریافت کنید

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud sql instances describe [INSTANCE_NAME] --project=$project | grep -i pscServiceAttachmentLink

خروجی نمونه URI پیوست سرویس را تولید می کند:

projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

gcloud sql instances describe cloud-sql-psc-demo --project=$project | grep -i pscServiceAttachmentLink:
pscServiceAttachmentLink: projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

از Cloud Console می توانید پیوست سرویس Cloud SQL PSC را دریافت کنید:

در Cloud Console به مسیر زیر بروید:

SQL → SQL Instance → Connections

8. یک اتصال نقطه پایانی PSC در Looker ایجاد کنید

در داخل Cloud Shell، با به روز رسانی پارامترهای زیر برای مطابقت با محیط خود، انجمن psc را ایجاد کنید:

INSTANCE_NAME: نام نمونه Looker شما (هسته Google Cloud).
DOMAIN_1: sql.database1.com
SERVICE_ATTACHMENT_1: URI هنگام توصیف نمونه Cloud SQL PSC گرفته می شود
REGION: منطقه ای که نمونه Looker (هسته Google Cloud) شما در آن میزبانی می شود

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud looker instances update INSTANCE_NAME \
--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--region=REGION

مثال:

gcloud looker instances update looker-psc-instance \
--psc-service-attachment  domain=sql.database1.com,attachment=projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155 \
--region=us-central1

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json

مثال:

gcloud looker instances describe looker-psc-instance --region=$region --format=json

مثال:

user@cloudshell$ gcloud looker instances describe looker-psc-instance --region=$region --format=json
{
  "adminSettings": {},
  "createTime": "2024-08-23T00:00:45.339063195Z",
  "customDomain": {
    "domain": "looker.cosmopup.com",
    "state": "AVAILABLE"
  },
  "encryptionConfig": {},
  "lookerVersion": "24.14.18",
  "name": "projects/project/locations/us-central1/instances/looker-psc-instance",
  "platformEdition": "LOOKER_CORE_ENTERPRISE_ANNUAL",
  "pscConfig": {
    "allowedVpcs": [
      "projects/project/global/networks/looker-psc-demo",
      "projects/project/global/networks/looker-shared-vpc"
    ],
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",
    "serviceAttachments": [
      {
        "connectionStatus": "ACCEPTED",
        "localFqdn": "sql.database1.com",
        "targetServiceAttachmentUri": "projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155"
      }
    ]
  },
  "pscEnabled": true,
  "state": "ACTIVE",
  "updateTime": "2024-09-04T14:40:05.613026012Z"
}

اعتبار سنجی نقطه پایانی PSC در Cloud Console

از Cloud Console می توانید اتصال PSC را تأیید کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker Instance → Details

9. Looker PSC را با Cloud SQL PSC ادغام کنید

در بخش زیر از Looker Console برای ایجاد اتصال پایگاه داده به نمونه Cloud SQL PSC استفاده خواهید کرد.

به ADMIN → پایگاه داده → اتصالات → انتخاب افزودن اتصال بروید

جزئیات اتصال را در تصویر زیر پر کنید، CONNECT را انتخاب کنید

اکنون اتصال پیکربندی شده است

10. اعتبار اتصال Looker

در بخش بعدی، نحوه تأیید اعتبار اتصال Looker به نمونه Cloud SQL PSC را با استفاده از عمل «تست» Looker یاد خواهید گرفت.

به ADMIN اتصال داده → پایگاه داده → اتصالات → cloud-sql-psc-demo → تست بروید.

پس از انتخاب Test Looker به پایگاه داده postgres متصل می شود که در زیر نشان داده شده است:

تمیز کردن

از یک ترمینال Cloud Shell، اجزای آزمایشگاه را حذف کنید

gcloud sql instances delete cloud-sql-psc-demo -q

11. تبریک می گویم

شما نمونه‌های Cloud SQL PSC را به عنوان Producer Service و Looker PSC ایجاد کردید که امکان اتصال به سرویس Producer را فراهم می‌کرد.

Cosmopup فکر می کند که نرم افزارهای کدنویسی عالی هستند!!

بعدش چی؟

برخی از این کدها را بررسی کنید...

ادامه مطلب و ویدیوها

نمای کلی اتصال سرویس خصوصی

اسناد مرجع

1. مقدمه

چیزی که یاد خواهید گرفت

یک سرویس تولید کننده نمونه Private Service Connect Cloud SQL ایجاد کنید
یک نقطه پایانی Private Service Connect در Looker به عنوان مصرف کننده سرویس ایجاد کنید

آنچه شما نیاز دارید

پروژه Google Cloud با مجوزهای مالک
نمونه PSC Looker موجود

2. آنچه می سازید

اقدامات زیر دسترسی به سرویس Producer را تأیید می کند:

یک نقطه پایانی PSC در Looker مرتبط با پیوست سرویس تولیدکننده ایجاد کنید
از کنسول Looker برای ایجاد اتصال پایگاه داده به Cloud SQL PSC استفاده کنید
تست اتصال به Cloud SQL PSC با احراز هویت و دسترسی به یک طرح از پیش تعریف شده

3. توپولوژی Codelab

4. راه اندازی و الزامات

تنظیم محیط خود به خود

به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Gmail یا Google Workspace ندارید، باید یک حساب ایجاد کنید .

نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. همیشه می توانید آن را به روز کنید.
شناسه پروژه در تمام پروژه‌های Google Cloud منحصربه‌فرد است و تغییرناپذیر است (پس از تنظیم نمی‌توان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید شناسه پروژه خود را ارجاع دهید (معمولاً با نام PROJECT_ID شناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، می‌توانید خودتان را امتحان کنید، و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند.
برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه ، که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.

در مرحله بعد، برای استفاده از منابع Cloud/APIها باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه هزینه زیادی نخواهد داشت. برای خاموش کردن منابع برای جلوگیری از تحمیل صورت‌حساب فراتر از این آموزش، می‌توانید منابعی را که ایجاد کرده‌اید حذف کنید یا پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.

Cloud Shell را راه اندازی کنید

از Google Cloud Console ، روی نماد Cloud Shell در نوار ابزار بالا سمت راست کلیک کنید:

تهیه و اتصال به محیط فقط چند لحظه طول می کشد. وقتی تمام شد، باید چیزی شبیه به این را ببینید:

5. قبل از شروع

API ها را فعال کنید

در داخل Cloud Shell، مطمئن شوید که شناسه پروژه شما تنظیم شده است:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=[YOUR-REGION]
echo $project
echo $region

فعال کردن تمام خدمات لازم:

gcloud services enable compute.googleapis.com

6. پروژه Looker PSC را شناسایی کنید

پروژه Looker PSC را با استفاده از gcloud تعیین کنید

در داخل Cloud Shell، [INSTANCE_NAME] را با نام نمونه PSC Looker خود به‌روزرسانی کنید تا شناسه پروژه Looker PSC را بدست آورید:

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json | grep -i lookerServiceAttachmentUri

در خروجی مثال، t7ec792caf2a609d1-tp، پروژه Looker PSC است:

gcloud looker instances describe looker-psc-instance --region=us-central1 --format=json | grep -i lookerServiceAttachmentUri
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",

پروژه Looker PSC را با استفاده از Cloud Console تعیین کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker PSC Instance

7. نمونه Producer Cloud SQL ایجاد کنید

ایجاد Cloud SQL PSC

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=[INSTANCE_PROJECT] \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

مثال:

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=t7ec792caf2a609d1-tp \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

پیوست سرویس Cloud SQL را دریافت کنید

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud sql instances describe [INSTANCE_NAME] --project=$project | grep -i pscServiceAttachmentLink

خروجی نمونه URI پیوست سرویس را تولید می کند:

projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

gcloud sql instances describe cloud-sql-psc-demo --project=$project | grep -i pscServiceAttachmentLink:
pscServiceAttachmentLink: projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

از Cloud Console می توانید پیوست سرویس Cloud SQL PSC را دریافت کنید:

در Cloud Console به مسیر زیر بروید:

SQL → SQL Instance → Connections

8. یک اتصال نقطه پایانی PSC در Looker ایجاد کنید

در داخل Cloud Shell، با به روز رسانی پارامترهای زیر برای مطابقت با محیط خود، انجمن psc را ایجاد کنید:

INSTANCE_NAME: نام نمونه Looker شما (هسته Google Cloud).
DOMAIN_1: sql.database1.com
SERVICE_ATTACHMENT_1: URI هنگام توصیف نمونه Cloud SQL PSC گرفته می شود
REGION: منطقه ای که نمونه Looker (هسته Google Cloud) شما در آن میزبانی می شود

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud looker instances update INSTANCE_NAME \
--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--region=REGION

مثال:

gcloud looker instances update looker-psc-instance \
--psc-service-attachment  domain=sql.database1.com,attachment=projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155 \
--region=us-central1

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json

مثال:

gcloud looker instances describe looker-psc-instance --region=$region --format=json

مثال:

user@cloudshell$ gcloud looker instances describe looker-psc-instance --region=$region --format=json
{
  "adminSettings": {},
  "createTime": "2024-08-23T00:00:45.339063195Z",
  "customDomain": {
    "domain": "looker.cosmopup.com",
    "state": "AVAILABLE"
  },
  "encryptionConfig": {},
  "lookerVersion": "24.14.18",
  "name": "projects/project/locations/us-central1/instances/looker-psc-instance",
  "platformEdition": "LOOKER_CORE_ENTERPRISE_ANNUAL",
  "pscConfig": {
    "allowedVpcs": [
      "projects/project/global/networks/looker-psc-demo",
      "projects/project/global/networks/looker-shared-vpc"
    ],
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",
    "serviceAttachments": [
      {
        "connectionStatus": "ACCEPTED",
        "localFqdn": "sql.database1.com",
        "targetServiceAttachmentUri": "projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155"
      }
    ]
  },
  "pscEnabled": true,
  "state": "ACTIVE",
  "updateTime": "2024-09-04T14:40:05.613026012Z"
}

اعتبار سنجی نقطه پایانی PSC در Cloud Console

از Cloud Console می توانید اتصال PSC را تأیید کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker Instance → Details

9. Looker PSC را با Cloud SQL PSC ادغام کنید

در بخش زیر از Looker Console برای ایجاد اتصال پایگاه داده به نمونه Cloud SQL PSC استفاده خواهید کرد.

به ADMIN → پایگاه داده → اتصالات → انتخاب افزودن اتصال بروید

جزئیات اتصال را در تصویر زیر پر کنید، CONNECT را انتخاب کنید

اکنون اتصال پیکربندی شده است

10. اعتبار اتصال Looker

در بخش بعدی، نحوه تأیید اعتبار اتصال Looker به نمونه Cloud SQL PSC را با استفاده از عمل «تست» Looker یاد خواهید گرفت.

به ADMIN اتصال داده → پایگاه داده → اتصالات → cloud-sql-psc-demo → تست بروید.

پس از انتخاب Test Looker به پایگاه داده postgres متصل می شود که در زیر نشان داده شده است:

تمیز کردن

از یک ترمینال Cloud Shell، اجزای آزمایشگاه را حذف کنید

gcloud sql instances delete cloud-sql-psc-demo -q

11. تبریک می گویم

شما نمونه‌های Cloud SQL PSC را به عنوان Producer Service و Looker PSC ایجاد کردید که امکان اتصال به سرویس Producer را فراهم می‌کرد.

Cosmopup فکر می کند که نرم افزارهای کدنویسی عالی هستند!!

بعدش چی؟

برخی از این کدها را بررسی کنید...

ادامه مطلب و ویدیوها

نمای کلی اتصال سرویس خصوصی

اسناد مرجع

1. مقدمه

چیزی که یاد خواهید گرفت

یک سرویس تولید کننده نمونه Private Service Connect Cloud SQL ایجاد کنید
یک نقطه پایانی Private Service Connect در Looker به عنوان مصرف کننده سرویس ایجاد کنید

آنچه شما نیاز دارید

پروژه Google Cloud با مجوزهای مالک
نمونه PSC Looker موجود

2. آنچه می سازید

اقدامات زیر دسترسی به سرویس Producer را تأیید می کند:

یک نقطه پایانی PSC در Looker مرتبط با پیوست سرویس تولیدکننده ایجاد کنید
از کنسول Looker برای ایجاد اتصال پایگاه داده به Cloud SQL PSC استفاده کنید
تست اتصال به Cloud SQL PSC با احراز هویت و دسترسی به یک طرح از پیش تعریف شده

3. توپولوژی Codelab

4. راه اندازی و الزامات

تنظیم محیط خود به خود

به Google Cloud Console وارد شوید و یک پروژه جدید ایجاد کنید یا از یک موجود استفاده مجدد کنید. اگر قبلاً یک حساب Gmail یا Google Workspace ندارید، باید یک حساب ایجاد کنید .

نام پروژه نام نمایشی برای شرکت کنندگان این پروژه است. این یک رشته کاراکتری است که توسط API های Google استفاده نمی شود. همیشه می توانید آن را به روز کنید.
شناسه پروژه در تمام پروژه‌های Google Cloud منحصربه‌فرد است و تغییرناپذیر است (پس از تنظیم نمی‌توان آن را تغییر داد). Cloud Console به طور خودکار یک رشته منحصر به فرد تولید می کند. معمولاً برای شما مهم نیست که چیست. در اکثر کدها، باید شناسه پروژه خود را ارجاع دهید (معمولاً با نام PROJECT_ID شناخته می شود). اگر شناسه تولید شده را دوست ندارید، ممکن است یک شناسه تصادفی دیگر ایجاد کنید. از طرف دیگر، می‌توانید خودتان را امتحان کنید، و ببینید آیا در دسترس است یا خیر. پس از این مرحله نمی توان آن را تغییر داد و در طول مدت پروژه باقی می ماند.
برای اطلاع شما، یک مقدار سوم وجود دارد، یک شماره پروژه ، که برخی از API ها از آن استفاده می کنند. در مورد هر سه این مقادیر در مستندات بیشتر بیاموزید.

در مرحله بعد، برای استفاده از منابع Cloud/APIها باید صورتحساب را در کنسول Cloud فعال کنید . اجرا کردن از طریق این کد لبه هزینه زیادی نخواهد داشت. برای خاموش کردن منابع برای جلوگیری از تحمیل صورت‌حساب فراتر از این آموزش، می‌توانید منابعی را که ایجاد کرده‌اید حذف کنید یا پروژه را حذف کنید. کاربران جدید Google Cloud واجد شرایط برنامه آزمایشی رایگان 300 دلاری هستند.

Cloud Shell را راه اندازی کنید

از Google Cloud Console ، روی نماد Cloud Shell در نوار ابزار بالا سمت راست کلیک کنید:

تهیه و اتصال به محیط فقط چند لحظه طول می کشد. وقتی تمام شد، باید چیزی شبیه به این را ببینید:

5. قبل از شروع

API ها را فعال کنید

در داخل Cloud Shell، مطمئن شوید که شناسه پروژه شما تنظیم شده است:

gcloud config list project
gcloud config set project [YOUR-PROJECT-ID]
project=[YOUR-PROJECT-ID]
region=[YOUR-REGION]
echo $project
echo $region

فعال کردن تمام خدمات لازم:

gcloud services enable compute.googleapis.com

6. پروژه Looker PSC را شناسایی کنید

پروژه Looker PSC را با استفاده از gcloud تعیین کنید

در داخل Cloud Shell، [INSTANCE_NAME] را با نام نمونه PSC Looker خود به‌روزرسانی کنید تا شناسه پروژه Looker PSC را بدست آورید:

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json | grep -i lookerServiceAttachmentUri

در خروجی مثال، t7ec792caf2a609d1-tp، پروژه Looker PSC است:

gcloud looker instances describe looker-psc-instance --region=us-central1 --format=json | grep -i lookerServiceAttachmentUri
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",

پروژه Looker PSC را با استفاده از Cloud Console تعیین کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker PSC Instance

7. نمونه Producer Cloud SQL ایجاد کنید

ایجاد Cloud SQL PSC

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=[INSTANCE_PROJECT] \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

مثال:

gcloud sql instances create cloud-sql-psc-demo \
--project=$project \
--region=$region \
--enable-private-service-connect \
--allowed-psc-projects=t7ec792caf2a609d1-tp \
--availability-type=regional \
--no-assign-ip \
--cpu=2 --memory=4GB \
--database-version=MYSQL_8_0 \
--enable-bin-log \
--root-password=password123

پیوست سرویس Cloud SQL را دریافت کنید

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud sql instances describe [INSTANCE_NAME] --project=$project | grep -i pscServiceAttachmentLink

خروجی نمونه URI پیوست سرویس را تولید می کند:

projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

gcloud sql instances describe cloud-sql-psc-demo --project=$project | grep -i pscServiceAttachmentLink:
pscServiceAttachmentLink: projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155

از Cloud Console می توانید پیوست سرویس Cloud SQL PSC را دریافت کنید:

در Cloud Console به مسیر زیر بروید:

SQL → SQL Instance → Connections

8. یک اتصال نقطه پایانی PSC در Looker ایجاد کنید

در داخل Cloud Shell، با به روز رسانی پارامترهای زیر برای مطابقت با محیط خود، انجمن psc را ایجاد کنید:

INSTANCE_NAME: نام نمونه Looker شما (هسته Google Cloud).
DOMAIN_1: sql.database1.com
SERVICE_ATTACHMENT_1: URI هنگام توصیف نمونه Cloud SQL PSC گرفته می شود
REGION: منطقه ای که نمونه Looker (هسته Google Cloud) شما در آن میزبانی می شود

در داخل Cloud Shell موارد زیر را انجام دهید:

gcloud looker instances update INSTANCE_NAME \
--psc-service-attachment  domain=DOMAIN_1,attachment=SERVICE_ATTACHMENT_URI_1 \
--region=REGION

مثال:

gcloud looker instances update looker-psc-instance \
--psc-service-attachment  domain=sql.database1.com,attachment=projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155 \
--region=us-central1

gcloud looker instances describe [INSTANCE_NAME] --region=$region --format=json

مثال:

gcloud looker instances describe looker-psc-instance --region=$region --format=json

مثال:

user@cloudshell$ gcloud looker instances describe looker-psc-instance --region=$region --format=json
{
  "adminSettings": {},
  "createTime": "2024-08-23T00:00:45.339063195Z",
  "customDomain": {
    "domain": "looker.cosmopup.com",
    "state": "AVAILABLE"
  },
  "encryptionConfig": {},
  "lookerVersion": "24.14.18",
  "name": "projects/project/locations/us-central1/instances/looker-psc-instance",
  "platformEdition": "LOOKER_CORE_ENTERPRISE_ANNUAL",
  "pscConfig": {
    "allowedVpcs": [
      "projects/project/global/networks/looker-psc-demo",
      "projects/project/global/networks/looker-shared-vpc"
    ],
    "lookerServiceAttachmentUri": "projects/t7ec792caf2a609d1-tp/regions/us-central1/serviceAttachments/looker-psc-f51982e2-ac0d-48b1-91bb-88656971c183",
    "serviceAttachments": [
      {
        "connectionStatus": "ACCEPTED",
        "localFqdn": "sql.database1.com",
        "targetServiceAttachmentUri": "projects/o6222fa10e2a50865p-tp/regions/us-central1/serviceAttachments/a-39d809aaecae-psc-service-attachment-127fc34733744155"
      }
    ]
  },
  "pscEnabled": true,
  "state": "ACTIVE",
  "updateTime": "2024-09-04T14:40:05.613026012Z"
}

اعتبار سنجی نقطه پایانی PSC در Cloud Console

از Cloud Console می توانید اتصال PSC را تأیید کنید

در Cloud Console به مسیر زیر بروید:

Looker → Looker Instance → Details

9. Looker PSC را با Cloud SQL PSC ادغام کنید

در بخش زیر از Looker Console برای ایجاد اتصال پایگاه داده به نمونه Cloud SQL PSC استفاده خواهید کرد.

به ADMIN → پایگاه داده → اتصالات → انتخاب افزودن اتصال بروید

جزئیات اتصال را در تصویر زیر پر کنید، CONNECT را انتخاب کنید

اکنون اتصال پیکربندی شده است

10. اعتبار اتصال Looker

در بخش بعدی، نحوه تأیید اعتبار اتصال Looker به نمونه Cloud SQL PSC را با استفاده از عمل «تست» Looker یاد خواهید گرفت.

به ADMIN اتصال داده → پایگاه داده → اتصالات → cloud-sql-psc-demo → تست بروید.

پس از انتخاب Test Looker به پایگاه داده postgres متصل می شود که در زیر نشان داده شده است:

تمیز کردن

از یک ترمینال Cloud Shell، اجزای آزمایشگاه را حذف کنید

gcloud sql instances delete cloud-sql-psc-demo -q

11. تبریک می گویم

شما نمونه‌های Cloud SQL PSC را به عنوان Producer Service و Looker PSC ایجاد کردید که امکان اتصال به سرویس Producer را فراهم می‌کرد.

Cosmopup فکر می کند که نرم افزارهای کدنویسی عالی هستند!!