EveryDB3概説 4-4.Google Cloud（GCP）上のRDBへの接続

4-4. Google Cloud（GCP）上のRDB（クラウドデータベース）への接続

EveryDB3は、Google Cloud（GCP）上に構築したリレーショナルデータベースにも接続できます。 GCPのフルマネージドRDBサービスであるCloud SQLは、MySQL / PostgreSQL / SQL Server と互換のプロトコルで通信するため、EveryDB3側では専用のドライバを追加することなく、通常の「MySQL」「PostgreSQL」「SQLserver」と同じ方法で接続できます。

本章では、Cloud SQLへの接続手順を解説します。

4-4-1. 対象とするGCPサービス

項番	GCPサービス	EveryDB3で選択するDBの種類	既定ポート	可否	備考
1	Cloud SQL for MySQL	MySQL	3306	◎
2	Cloud SQL for PostgreSQL	PostgreSQL	5432	◎
3	Cloud SQL for SQL Server	SQLserver	1433	○	SQL Server認証を使用
4	BigQuery	（対象外）	－	×	下記「BigQueryについて」を参照

BigQueryについて

BigQueryはGCPの大規模データ分析向けのデータウェアハウス（DWH）であり、MySQL/PostgreSQL等のような一般的なRDBの接続プロトコル（TCP上のMySQL/PostgreSQLワイヤープロトコル）を持ちません。 EveryDB3はADO.NETの各DBプロバイダ経由で接続し、行単位の更新やテーブル作成（DDL）を多用するため、 BigQueryはEveryDB3の更新先としては適しておらず、本章の対象外とします。
BigQueryでJRA-VANデータを分析したい場合は、いったんCloud SQL等のRDBへEveryDB3で構築し、そこからBigQueryへエクスポート／連携する、といった運用をご検討ください。

4-4-2. 接続方式（ネットワーク構成）の選択

EveryDB3はWindows上で動作するデスクトップアプリケーションです。Cloud SQLへ接続するには、 EveryDB3を動かすパソコンからインスタンスへ到達できる経路を用意する必要があります。代表的な構成は次の3つです。

方式	概要	長所	注意点
A. Compute Engine上でEveryDB3を実行（推奨）	同一VPC内のWindows版Compute Engine（GCE）インスタンス上でEveryDB3を動かし、 Cloud SQLのプライベートIPで接続する。	低遅延・高速・安全。更新処理が最も安定する。	GCEの費用・運用が必要。JV-Link/JRA-VAN利用条件を確認のこと。
B. Cloud SQL Auth Proxy 経由（推奨）	手元のPC（またはGCE）でCloud SQL Auth Proxyを起動し、 EveryDB3は`localhost`の指定ポートに接続する。Proxyが暗号化とIAM認証を仲介する。	DBをパブリック公開せずに済み、通信が自動的に暗号化される。	Proxyの常駐起動とIAM権限（Cloud SQL Client）の設定が必要。
C. パブリックIP + 承認済みネットワーク	Cloud SQLにパブリックIPを割り当て、「承認済みネットワーク」に手元PCのグローバルIPのみを登録する。	手軽に試せる。	インターネットに公開されるため、必ずIP制限とSSL利用を行うこと。本番運用は非推奨。

速度・安定性・安全性の観点から、本番運用では「A. 同一VPC内のGCEで実行」または「B. Cloud SQL Auth Proxy経由」を推奨します。インターネット越し（方式C）の場合、ネットワーク遅延により更新処理が遅くなる場合があります。

4-4-3. 事前準備（GCP側の作業）

EveryDB3で接続する前に、Google Cloud コンソール等で以下を準備してください。

接続対象のCloud SQLインスタンスを作成する。
- データベースエンジンは「MySQL」「PostgreSQL」「SQL Server」のいずれかを選択します。
- インスタンス作成時に設定したユーザー名とパスワードを控えておきます。
- 「接続」設定で、用途に応じてパブリックIP / プライベートIPを有効化します。
接続に必要な情報を控える（採用する方式により異なります）。
- 方式A（プライベートIP）：インスタンスのプライベートIPアドレス
- 方式B（Auth Proxy）：インスタンスの「インスタンス接続名」（例：my-project:asia-northeast1:my-instance）
- 方式C（パブリックIP）：インスタンスのパブリックIPアドレス
方式C（パブリックIP）の場合は、Cloud SQLの「接続」→「承認済みネットワーク」に、 EveryDB3を動かす端末のグローバルIPアドレス（/32）のみを登録する。
方式B（Auth Proxy）の場合は、以下を準備する。
- 接続に使用するアカウント（またはサービスアカウント）に「Cloud SQL Client」ロールを付与する。
- EveryDB3を動かす端末にCloud SQL Auth Proxyをダウンロードし、認証情報を設定する。

（方式Bの場合）Cloud SQL Auth Proxyの起動例

EveryDB3を動かす端末で、Cloud SQL Auth Proxyを起動します（コマンドはバージョンにより異なります）。

REM 例：MySQL/PostgreSQLインスタンスへ、ローカルの既定ポートで待ち受ける場合
cloud-sql-proxy my-project:asia-northeast1:my-instance

起動すると、ローカルの 127.0.0.1 上の対応ポート（MySQL=3306 / PostgreSQL=5432 / SQL Server=1433）で待ち受けます。EveryDB3側では「サーバ名」に127.0.0.1（または localhost）を指定します。 Proxyが起動している間のみ接続できる点に注意してください。

4-4-4. EveryDB3での接続設定（共通の流れ）

Cloud SQLでも、基本的な操作は通常のDBMSと同じく「接続設定」→「データベース作成」→「テーブル作成」の順で行います。異なるのは、接続設定の「サーバ名」に、採用した方式に応じた接続先アドレスを入力する点です。

方式A（プライベートIP）：Cloud SQLのプライベートIPアドレス
方式B（Auth Proxy）：127.0.0.1（localhost）
方式C（パブリックIP）：Cloud SQLのパブリックIPアドレス

1. 接続設定（Cloud SQL for MySQL）

「データベースの種類」グループで、「MySQL」を選択します。
接続設定の「サーバ名」に、上記の方式に応じた接続先アドレスを入力します。
接続設定の「ポート番号」に、3306（既定値）を入力します。
接続設定の「ユーザ名」に、Cloud SQLに接続するユーザ名を入力します。
上記ユーザ名に対応するパスワードを入力します。
「接続確認(K)」ボタンをクリックして、「接続に成功しました」とメッセージが表示されることを確認してください。

2. 接続設定（Cloud SQL for PostgreSQL）

「データベースの種類」グループで、「PostgreSQL」を選択します。
接続設定の「サーバ名」に、上記の方式に応じた接続先アドレスを入力します。
接続設定の「ポート番号」に、5432（既定値）を入力します。
接続設定の「ユーザ名」に、Cloud SQLに接続するユーザ名（既定でpostgres）を入力します。
上記ユーザ名に対応するパスワードを入力します。
DB文字コードはデフォルトの「Shift-JIS」のままとしてください。
「接続確認(K)」ボタンをクリックして、「接続に成功しました」とメッセージが表示されることを確認してください。

3. 接続設定（Cloud SQL for SQL Server）

「データベースの種類」グループで、「SQLserver」を選択します。
接続設定の「サーバ名」に、上記の方式に応じた接続先アドレスを入力します。
※既定の1433以外のポートを使用する場合は、サーバ名をアドレス,ポート番号（例：127.0.0.1,1433）の形式で指定します。
認証方式は「SQL Server認証」を選び、Cloud SQLで作成したユーザ名・パスワードを入力します。
※Cloud SQLではWindows統合認証は利用できません。
「接続確認(K)」ボタンをクリックして、「接続に成功しました」とメッセージが表示されることを確認してください。

4. データベースの作成

「データベースの作成」ボタンをクリックします。
「データベースの作成を行いますか？」という確認メッセージに「はい」を答えます。
「データベース「EveryDB3」の作成に成功しました」というメッセージを確認します。

※マネージドサービスの権限設定によっては、アプリケーションからのデータベース作成が許可されていない場合があります。その場合は、あらかじめGCP側（または管理ツール）でデータベースを作成し、EveryDB3の接続設定でそのデータベースを指定してください。

5. テーブルの作成

「テーブル作成」ボタンをクリックします。
「テーブルの作成を行いますか」の確認メッセージに「はい」を答えます。
「テーブルの作成に成功しました」の確認メッセージを確認します。

4-4-5. SSL/TLS（暗号化通信）に関する注意

方式B（Cloud SQL Auth Proxy）を使う場合、Proxyが通信を自動的に暗号化するため、 EveryDB3側で特別なSSL設定は不要です（接続先はローカルのProxyになります）。これがGCPで最も簡単かつ安全な方法です。

方式C（パブリックIP）でProxyを使わず直接接続する場合は、通信の盗聴を防ぐためSSL/TLSの利用を強く推奨します。 Cloud SQL側で「SSL接続を必須」に設定している場合は、接続設定画面の「SSLで接続する」チェックボックスをオンにしてください。これにより、EveryDB3が接続文字列へ自動的にSSL指定（MySQLはSslMode=Required;、PostgreSQLはSSL Mode=Require;）を付与します。

「SSLで接続する」チェックボックスは、MySQL・MariaDB・PostgreSQL を選択した場合のみ有効になります。チェックを外すと非SSL接続（MySQLはSslMode=None;、PostgreSQLはSSL Mode=Disable;）となります。
SQL Server（Cloud SQL for SQL Server）：EveryDB3が既定でTrustServerCertificate=True;を付与するため、通常は追加設定なしで暗号化接続できます。

※クライアント証明書やサーバCA証明書は、Cloud SQLの「接続」→「セキュリティ」からダウンロードできます。検証レベルや証明書の指定方法は、各プロバイダおよびGCPのドキュメントを参照してください。

4-4-6. 性能・運用上の注意

EveryDB3は大量データのバルク投入を行うため、ネットワーク遅延の影響を受けやすいです。インターネット越しの接続では更新速度が低下することがあります。可能な限り同一リージョン・同一VPC内のGCE上で実行してください。
方式B（Auth Proxy）を使う場合、更新処理の間はProxyを常駐させておく必要があります。 Proxyが停止すると接続が切れます。コマンドラインからの定期実行（11章）と組み合わせる場合は、Proxyの自動起動も併せて設定してください。
マスターユーザーをそのまま使うのではなく、EveryDB3用の専用ユーザを作成し、必要最小限の権限（対象データベースへのDDL/DML権限）を付与する運用を推奨します。
大量データの保存に伴い、ストレージ使用量が増加します。Cloud SQLのストレージ自動増量設定や課金にご注意ください。

4-4-7. 接続できない場合の確認ポイント

接続がタイムアウトする：方式Cでは「承認済みネットワーク」に接続元のグローバルIPが登録されているか、パブリックIPが有効かを確認します。方式BではCloud SQL Auth Proxyが起動しているか、待ち受けポートが正しいかを確認します。
認証エラー（パスワード不一致等）：ユーザ名・パスワード、接続先データベースが正しいか確認します。方式BではIAMアカウントに「Cloud SQL Client」ロールが付与されているかも確認します。
SSL関連のエラー：Cloud SQL側でSSLが必須化されている可能性があります。4-4-5を参照して接続設定画面の「SSLで接続する」チェックボックスをオンにするか、Auth Proxyの利用に切り替えます。
SQL Serverで接続できない：認証方式が「SQL Server認証」になっているか、必要に応じてサーバ名をアドレス,1433形式で指定しているかを確認します。
データベース作成に失敗する：マネージドサービスの権限制約の可能性があります。4-4-4の「4. データベースの作成」の注記を参照してください。