前回の記事で、ローカル環境からProtected SubnetにあるWebサーバーにHTTP(S)アクセスできるところまで構築しました。
続いて、Protected SubnetからPrivate Subnetにあるデータベース(Cloud SQL)にアクセスできるように構築していきます。
ネットワーク構築
データベースの追加
データベース(Cloud SQL)を追加します。
Google Cloud コンソール > メニュー > データベース > SQLで、データベース(インスタンス)を作成します。
データベース エンジンの選択では「SQL Server」を選択します。
![CloudSQLの設定①](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_1_compressed-754x1024.png)
![CloudSQLの設定②](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_2_compressed-729x1024.png)
![CloudSQLの設定③](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_3_compressed-926x1024.png)
初めてCloud SQLを作成する場合は「プライベート サービス アクセスは必須です」と表示されます。「接続を設定」を選択します。
![CloudSQLの設定④](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_private_address_2-1-1024x896.png)
これで、Google Cloud コンソール > メニュー > ネットワーキング > VPC ネットワーク > VPC ネットワークで、作成したVPCを選択し、プライベート サービス接続を選択すると、以下のように設定されています。
![CloudSQLの設定⑤](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_vpc_private_service_compressed-1024x855.png)
![CloudSQLの設定⑥](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_4_compressed-1-880x1024.png)
![CloudSQLの設定⑦](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_5_compressed-1-988x1024.png)
Google Cloud コンソール > メニュー > データベース > SQLで、作成したインスタンスを選択し、プライベートIPアドレスを確認します。
![](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_6_compressed-1024x896.png)
ユーザー名を確認します。
![](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_7_compressed-1024x418.png)
パスワードは、インスタンス作成時に入力したものになります。
接続確認
WebサーバーにRDP接続し、SQL Server Management Studioなどをインストールします。
データベースの追加で確認した「プライベートIPアドレス」「ユーザー名」「パスワード」を指定することで、データベース(Cloud SQL)に接続できることを確認します。
![データベース接続](http://tech-popeye.com/wp-content/uploads/2021/09/gcp_cloud_sql_8_compressed-1024x732.png)
以上で、GCPにおける基本的なネットワーク構築が完了です。