本頁面由 Cloud Translation API 翻譯而成。

使用 MySQL 用戶端建立連線
透過集合功能整理內容你可以依據偏好儲存及分類內容。

您可以使用 MySQL 指令列用戶端連線至 Cloud SQL。本頁說明如何將 mysql 用戶端連線至 Cloud SQL 執行個體，無論這個用戶端是在您的本機用戶端機器、Compute Engine VM 或 Cloud Shell 中執行。

事前準備

如要使用 mysql 用戶端連線至 Cloud SQL 執行個體，請先執行下列操作：

建立 Cloud SQL 執行個體，包括設定預設使用者。

請參閱「建立執行個體」和「設定預設使用者帳戶的密碼」。
您可以選擇建立 Compute Engine VM 執行個體，然後透過 SSH 連線至該執行個體。

請參閱「建立及啟動 VM 執行個體」、「關於 SSH 連線」或「使用 RDP 連線至 Windows VM」。
決定要如何連線至執行個體。

如要瞭解連線選項和如何選擇連線選項，請參閱「關於連線選項」一文。

在本機機器或 Compute Engine VM 上使用 MySQL 用戶端

使用 mysql 用戶端連線至 Cloud SQL 執行個體，需要完成三個高層級任務：

安裝用戶端。
設定 Cloud SQL 執行個體的存取權。
連線至 Cloud SQL 執行個體。

安裝用戶端

如要安裝 mysql 用戶端，請按照下列步驟操作：

前往 MySQL Community Server 下載頁面，下載您的平台適用的 MySQL Community Server。
Community Server 包含 MySQL 用戶端。
按照下載頁面上的指示安裝 Community Server。

如要進一步瞭解如何安裝 MySQL，請參閱「安裝及升級 MySQL」。

設定 Cloud SQL 執行個體的存取權

如要設定執行個體的存取權，請按照下列步驟操作：

在用戶端機器或 Compute Engine VM 執行個體中，使用「What's my IP」查看用戶端機器的 IP 位址。
複製該 IP 位址。
前往 Google Cloud 控制台的「Cloud SQL 執行個體」頁面。

前往 Cloud SQL 執行個體
如要開啟執行個體的「總覽」頁面，請按一下執行個體名稱。
在 SQL 導覽選單中選取「Connections」。
選取「網路」分頁標籤。
在「Authorized networks」部分，按一下「Add network」，然後輸入用戶端安裝所在機器的 IP 位址。
注意：您授權的執行個體 IP 位址與 mysql 用戶端 IP 位址必須使用「相同」的 IP 版本：IPv4 或 IPv6。
按一下 [完成]。然後按一下頁面底部的「儲存」來儲存變更。
使用 SSL/TLS 或不加密 (不使用 SSL/TLS) 連線至執行個體。

不加密連線至 Cloud SQL 執行個體

如要讓您在不加密的情況下連線，執行個體必須將SSL 模式設為 ALLOW_UNENCRYPTED_AND_ENCRYPTED。在 Google Cloud 控制台中，等同的設定為「允許未加密的網路流量」。

如要進一步瞭解執行個體的 SSL/TLS 設定，請參閱「設定 SSL/TLS 憑證」。

如要連線至執行個體，請按照下列步驟操作：

確認您已安裝用戶端，並設定執行個體的存取權。

啟動 mysql 用戶端：

mysql --ssl-mode=DISABLED --host=INSTANCE_IP_ADDRESS --user=root --password

輸入密碼。
畫面上會顯示 mysql 提示。

使用 SSL/TLS 連線至 Cloud SQL 執行個體

如要使用 SSL/TLS 和內建驗證機制連線至執行個體，請按照下列步驟操作：

開始之前，請確認您已安裝用戶端，並設定執行個體的存取權。

啟動 mysql 用戶端：
```
mysql --ssl-mode=REQUIRED \
   --host=INSTANCE_IP_ADDRESS \
   --user=root --password
```
警告：如果您使用 MariaDB 用戶端連線至 MySQL 執行個體，請勿在指令中加入 --ssl-mode 旗標。請改用 MySQL Community Server 提供的用戶端。
輸入密碼。
在 MySQL 提示符中輸入 \s 指令，確認連線是否使用 SSL/TLS。
請找出標示為「SSL:」的輸出行。
```
...
SSL:                     Cipher in use is DHE-RSA-AES256-SHA
...
```
警告：5.7.3 以下版本的 MySQL 用戶端會將 --ssl 選項視為建議設定，如果伺服器不接受加密連線，就會在不通知您的情況下移轉至未加密連線。如需詳細資訊，請參閱 MySQL 參考手冊中的「使用加密的連線」。為避免這個問題，您可以設定執行個體，讓只有 SSL/TLS 連線才能連線至該執行個體 (詳情請參閱「為執行個體設定 SSL」)。

如要瞭解如何排解連線問題，請參閱「偵錯連線問題」。

使用 SSL/TLS 和用戶端憑證驗證功能連線至 Cloud SQL 執行個體

如果 Cloud SQL 執行個體上的 ssl_mode 已設為 TRUSTED_CLIENT_CERTIFICATE_REQUIRED，您登入時也必須提供已驗證的用戶端身分。

如要使用 SSL/TLS 憑證搭配用戶端驗證連線，您需要：

client-cert.pem 檔案中的用戶端公用金鑰憑證。
client-key.pem 檔案中的用戶端私密金鑰。

此外，如要讓用戶端驗證伺服器身分以進行雙向驗證，請指定伺服器憑證 server-ca.pem。

舉例來說，如要啟動 mysql 用戶端，請執行下列操作：

    mysql --ssl-mode=VERIFY_CA \
      --ssl-ca=server-ca.pem \
      --ssl-cert=client-cert.pem \
      --ssl-key=client-key.pem \
      --host=INSTANCE_IP_ADDRESS \
      --user=root --password

如果您沒有用戶端憑證和相應的私密金鑰，請建立新的用戶端憑證。

在 Cloud Shell 中使用用戶端

如要連線至 Cloud SQL 執行個體 (僅限公開 IP)：

前往 Google Cloud 控制台。
前往 Google Cloud 控制台
按一下工具列右側的 Cloud Shell 圖示。
Cloud Shell 需要幾分鐘的時間才能初始化。
在 Cloud Shell 提示中，使用內建用戶端連線至 Cloud SQL 執行個體：
```
gcloud sql connect INSTANCE_ID \
--user=root
```
請輸入您的密碼。

gcloud sql connect 指令不支援使用私人 IP 或 SSL/TLS 連線至 Cloud SQL 執行個體。如要使用加密連線，請在 Cloud Shell 中安裝並使用 Proxy：

在 /home/USER 目錄中安裝 Proxy (Linux 64 位元)。

使用 gcloud CLI 驗證功能啟動 Proxy：

./cloud-sql-proxy INSTANCE_CONNECTION_NAME &

使用 TCP 連線連線至資料庫：
```
mysql -u USERNAME -p --host=127.0.0.1
```

後續步驟

歡迎試用

如果您未曾使用過 Google Cloud，歡迎建立帳戶，親自體驗實際使用 Cloud SQL 的成效。新客戶可以獲得價值 $300 美元的免費抵免額，可用於執行、測試及部署工作負載。

免費試用 Cloud SQL