Instructions et exigences de configuration de l'atelier
Protégez votre compte et votre progression. Utilisez toujours une fenêtre de navigation privée et les identifiants de l'atelier pour exécuter cet atelier.

Utiliser Terraform pour créer des clients et des serveurs

Atelier 1 heure universal_currency_alt 5 crédits show_chart Intermédiaire
info Cet atelier peut intégrer des outils d'IA pour vous accompagner dans votre apprentissage.
Ce contenu n'est pas encore optimisé pour les appareils mobiles.
Pour une expérience optimale, veuillez accéder à notre site sur un ordinateur de bureau en utilisant un lien envoyé par e-mail.

Présentation

Dans cet atelier, vous allez provisionner une machine virtuelle Linux sur un réseau privé pour qu'elle fasse office de serveur de base de données. Vous allez également créer une machine virtuelle que vous pourrez utiliser comme hôte bastion pour vous connecter au serveur de base de données en tant qu'administrateur. Vous allez configurer le serveur de base de données pour les connexions à distance et ajouter un compte utilisateur. Vous allez ensuite installer le logiciel client MySQL-MariaDB pour vous connecter au serveur de base de données depuis une machine cliente.

Objectifs

Dans cet atelier, vous allez apprendre à effectuer les tâches suivantes :

  • Créer des VM cliente et serveur.
  • Administrer votre serveur de base de données.
  • Se connecter à la base de données à partir d'un client.

Préparation

Dans cette tâche, vous allez effectuer les étapes d'initialisation de l'atelier.

Pour chaque atelier, nous vous attribuons un nouveau projet Google Cloud et un nouvel ensemble de ressources pour une durée déterminée, sans frais.

  1. Connectez-vous à Google Skills dans une fenêtre de navigation privée.

  2. Vérifiez le temps imparti pour l'atelier (par exemple : 01:15:00) : vous devez pouvoir le terminer dans ce délai. Une fois l'atelier lancé, vous ne pourrez pas le mettre sur pause. Si nécessaire, vous pourrez le redémarrer, mais vous devrez tout reprendre depuis le début.

  3. Lorsque vous êtes prêt, cliquez sur Démarrer l'atelier.

  4. Notez vos identifiants pour l'atelier (Nom d'utilisateur et Mot de passe). Ils vous serviront à vous connecter à la console Google Cloud.

  5. Cliquez sur Ouvrir la console Google.

  6. Cliquez sur Utiliser un autre compte, puis copiez-collez les identifiants de cet atelier lorsque vous y êtes invité. Si vous utilisez d'autres identifiants, des messages d'erreur s'afficheront ou des frais seront facturés.

  7. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.

Tâche 1 : Créer des VM cliente et serveur

  1. Ouvrez une nouvelle fenêtre de navigateur Web et accédez à la console Google Cloud (console.cloud.google.com). Utilisez le sélecteur de projet pour choisir le premier projet dont le nom commence par "qwiklabs-gcp".

  2. Dans le menu de navigation (Icône du menu de navigation), cliquez sur Présentation Cloud.

  3. Dans la section Informations sur le projet, récupérez l'ID de votre projet, puis copiez-le dans un fichier texte. Vous en aurez besoin ultérieurement.

L'ID du projet mis en surbrillance dans la section "Informations sur le projet"

  1. Cliquez sur l'icône Activer Cloud Shell (Icône Activer Cloud Shell) en haut à droite de la console. Le terminal Cloud Shell s'ouvre dans un volet en bas de la fenêtre.

  2. Activez l'API Identity-Aware Proxy, qui vous permettra de vous connecter à toutes les machines virtuelles créées dans ce projet sans configurer de clés SSH. Saisissez la commande suivante dans Cloud Shell :

gcloud services enable iap.googleapis.com
  1. Pour cloner un dépôt GitHub qui inclut une version terminée de l'atelier précédent, saisissez la commande suivante :
git clone https://github.com/GoogleCloudPlatform/training-data-analyst
  1. Accédez au dossier suivant :
cd ~/training-data-analyst/courses/db-migration/terraform-clients-servers/

  1. Saisissez ls. Vous voyez que ce dossier contient les fichiers Terraform finalisés lors du dernier atelier.

  2. Cliquez sur Ouvrir l'éditeur, puis ouvrez le fichier terraform.tfvars dans le dossier training-data-analyst/courses/db-migration/terraform-clients-servers/.

  3. Modifiez les valeurs du fichier terraform.tfvars comme indiqué ci-dessous.

Élément Valeur
project_id
gcp_region_1
gcp_zone_1



  1. Créez une machine Debian Linux dans le réseau privé. Ajoutez un fichier nommé vm-mysql-server.tf et collez-y le code Terraform suivant :
# Create a MySQL Server in Private VPC resource "google_compute_instance" "mysql-server" { name = "mysql-server-${random_id.instance_id.hex}" machine_type = "f1-micro" zone = var.gcp_zone_1 tags = ["allow-ssh", "allow-mysql"] boot_disk { initialize_params { image = "debian-cloud/debian-11" } } network_interface { network = google_compute_network.private-vpc.name subnetwork = google_compute_subnetwork.private-subnet_1.name # access_config { } } } output "mysql-server" { value = google_compute_instance.mysql-server.name } output "mysql-server-external-ip" { value = "NONE" } output "mysql-server-internal-ip" { value = google_compute_instance.mysql-server.network_interface.0.network_ip }
  1. Créez une machine sur le réseau public que vous pourrez utiliser pour administrer ce serveur. Ajoutez un fichier nommé vm-mysql-client.tf et collez-y le code Terraform suivant :
# Create MySQL Client in Public VPC resource "google_compute_instance" "mysql-client" { name = "mysql-client-${random_id.instance_id.hex}" machine_type = "f1-micro" zone = var.gcp_zone_1 tags = ["allow-ssh"] boot_disk { initialize_params { image = "debian-cloud/debian-11" } } network_interface { network = google_compute_network.public-vpc.name subnetwork = google_compute_subnetwork.public-subnet_1.name access_config { } } } output "mysql-client" { value = google_compute_instance.mysql-client.name } output "mysql-client-external-ip" { value = google_compute_instance.mysql-client.network_interface.0.access_config.0.nat_ip } output "mysql-client-internal-ip" { value = google_compute_instance.mysql-client.network_interface.0.network_ip }
  1. Créez une règle de pare-feu pour autoriser la communication avec le serveur MySQL depuis le réseau public. Ouvrez le fichier vpc-firewall-rules-private.tf et ajoutez la règle de pare-feu suivante à la fin :
# allow MySQL only from public subnet resource "google_compute_firewall" "private-allow-mysql" { name = "${google_compute_network.private-vpc.name}-allow-mysql" network = google_compute_network.private-vpc.name allow { protocol = "tcp" ports = ["3306"] } source_ranges = [ "${var.subnet_cidr_public}" ] target_tags = ["allow-mysql"] }
  1. Pour initialiser Terraform et créer le plan, revenez au terminal Cloud Shell et saisissez les commandes suivantes :
terraform init terraform plan
  1. Pour créer ces ressources, exécutez la commande suivante :
terraform apply -auto-approve

Cliquez sur Vérifier ma progression pour valider l'objectif. Créer des VM cliente et serveur

Tâche 2 : Administrer votre serveur de base de données

  1. Une fois le processus Terraform terminé, dans le menu de navigation (Icône du menu de navigation), cliquez sur Compute Engine. Plusieurs machines doivent être listées.

  2. Recherchez la machine mysql-server- et notez son adresse IP interne (probablement 10.2.2.2 ou 10.2.2.3).

  3. Pour vous connecter à la machine mysql-server-, cliquez sur SSH.

Remarque : À ce stade, vous devez installer MySQL sur le serveur. Cependant, comme le serveur ne possède pas d'adresse IP externe, il n'a pas accès à Internet. Vous ne pouvez donc pas exécuter la commande permettant d'installer MySQL. Pour résoudre ce problème, vous ajoutez une NAT à l'aide du service Google Cloud NAT.
  1. Exécutez la commande suivante pour constater qu'elle ne fonctionne pas et qu'elle finit par échouer en tentant d'accéder à Internet :
sudo apt install wget
  1. Le message renvoyé dans le terminal se présente comme suit :
Could not connect to debian.map...

  1. Appuyez sur CTRL+C pour arrêter la commande.

  2. Revenez à l'éditeur de code Cloud Shell. Dans le dossier training-data-analyst/courses/db-migration/terraform-clients-servers, ajoutez un fichier nommé cloud-nat.tf, puis ajoutez-y le code Terraform suivant :

resource "google_compute_router" "nat-router" { name = "nat-router" region = google_compute_subnetwork.private-subnet_1.region network = google_compute_network.private-vpc.id bgp { asn = 64514 } } resource "google_compute_router_nat" "private-nat" { name = "private-nat" router = google_compute_router.nat-router.name region = google_compute_router.nat-router.region nat_ip_allocate_option = "AUTO_ONLY" source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES" log_config { enable = true filter = "ERRORS_ONLY" } }
  1. Revenez au terminal Cloud Shell et exécutez la commande suivante pour vérifier qu'il n'y a pas d'erreurs :
terraform plan
  1. Appliquez ensuite le plan pour créer la NAT :
terraform apply -auto-approve
  1. Revenez à la fenêtre SSH connectée au serveur MySQL. Exécutez les commandes suivantes pour installer MySQL :
sudo apt-get update sudo apt-get install -y default-mysql-server
  1. Pour vous assurer que MySQL-MariaDB est en cours d'exécution, saisissez la commande suivante :
sudo systemctl status mysql

Le résultat est le suivant :

mariadb.service - MariaDB 10.5.15 database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2022-08-01 20:55:10 UTC; 33s ago

  1. Saisissez "q" pour quitter.

  2. Créez un mot de passe pour l'utilisateur racine à l'aide de la commande suivante :

sudo mysql_secure_installation

Le mot de passe initial sera vide.

  1. Suivez les instructions pour créer un mot de passe pour l'utilisateur racine que vous pourrez mémoriser. Sélectionnez Oui pour toutes les autres invites.

  2. Connectez-vous à la base de données à l'aide du compte racine avec la commande suivante :

sudo mysql -u root -p
  1. Lorsque vous y êtes invité, saisissez le mot de passe que vous venez de créer.

Vous avez besoin d'un compte utilisateur pour vous connecter à partir de la machine cliente.

  1. Pour créer un utilisateur nommé dbops avec le mot de passe password, utilisez la commande suivante :
CREATE USER 'dbops'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON * . * TO 'dbops'@'%'; FLUSH PRIVILEGES;
  1. Saisissez exit pour quitter le client MySQL.

Par défaut, le serveur de base de données n'écoute que les connexions sur la machine locale. Un ajustement rapide de la configuration permettra de corriger cela.

  1. Utilisez la commande suivante pour ouvrir le fichier de configuration dans l'éditeur de texte Nano :
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
  1. Recherchez la ligne bind-address et ajoutez le caractère # au début pour la mettre en commentaire :
#bind-address = 127.0.0.1

  1. Appuyez sur Ctrl+X pour quitter, puis sur Y lorsque vous êtes invité à enregistrer vos modifications.

  2. Pour redémarrer la base de données, saisissez la commande suivante :

sudo systemctl restart mariadb

Cliquez sur Vérifier ma progression pour valider l'objectif. Administrer votre serveur de base de données

  1. Saisissez à nouveau exit pour quitter le serveur et revenir à la VM cliente.

Tâche 3 : Se connecter à la base de données à partir d'un client

  1. Pour vous connecter à la base de données MySQL-MariaDB depuis votre machine cliente, vous devez installer le logiciel client MySQL-MariaDB.

  2. Dans le menu de navigation (Icône du menu de navigation), cliquez sur Compute Engine. Pour vous connecter à la machine mysql-client-, cliquez sur "SSH".

  3. Dans la nouvelle fenêtre SSH, saisissez les commandes suivantes pour terminer l'installation :

sudo apt-get update sudo apt-get install -y default-mysql-client

  1. Revenez au menu de navigation (Icône du menu de navigation) et cliquez sur Compute Engine. Recherchez la machine mysql-server- et notez son adresse IP interne (probablement 10.2.2.2 ou 10.2.2.3).

  2. Pour vous connecter à votre base de données, utilisez la commande suivante (remplacez SERVERIP par l'adresse IP que vous venez de vérifier) :

mysql -h SERVERIP -u dbops -p'password'

  1. Saisissez "\s" lorsque l'invite MariaDB s'affiche.

  2. Les détails du serveur de base de données s'affichent.

  3. Saisissez exit pour quitter le client MySQL.

À ce stade, aucune base de données n'est présente, il n'y a donc rien d'autre à faire. Vous disposez néanmoins d'une solution complète. Votre serveur de base de données se trouve dans un réseau sécurisé sans accès public. Vous disposez d'une machine Linux sur le réseau public qui peut être utilisée pour administrer la base de données et se connecter à la machine à l'aide du logiciel client MySQL-MariaDB.

Cliquez sur Vérifier ma progression pour valider l'objectif. Se connecter à la base de données à partir d'un client

  1. Fermez votre session SSH, puis revenez au terminal Cloud Shell.

  2. Pour supprimer tout ce que vous avez créé précédemment dans l'atelier, saisissez la commande suivante :

terraform destroy -auto-approve

Félicitations ! Vous avez provisionné une machine virtuelle Linux sur un réseau privé pour qu'elle fasse office de serveur de base de données. Vous avez également créé une machine virtuelle que vous pouvez utiliser comme hôte bastion pour vous connecter au serveur de base de données en tant qu'administrateur. Vous avez configuré le serveur de base de données pour les connexions à distance et ajouté un compte utilisateur. Vous avez ensuite installé le logiciel client MySQL pour vous connecter au serveur de base de données depuis une machine cliente.

Terminer l'atelier

Une fois l'atelier terminé, cliquez sur Terminer l'atelier. Google Skills supprime les ressources que vous avez utilisées, puis efface le compte.

Si vous le souhaitez, vous pouvez noter l'atelier. Sélectionnez un nombre d'étoiles, saisissez un commentaire, puis cliquez sur Envoyer.

Voici à quoi correspond le nombre d'étoiles que vous pouvez attribuer à un atelier :

  • 1 étoile = très insatisfait(e)
  • 2 étoiles = insatisfait(e)
  • 3 étoiles = ni insatisfait(e), ni satisfait(e)
  • 4 étoiles = satisfait(e)
  • 5 étoiles = très satisfait(e)

Si vous ne souhaitez pas donner votre avis, vous pouvez fermer la boîte de dialogue.

Pour soumettre des commentaires, suggestions ou corrections, veuillez accéder à l'onglet Assistance.

Copyright 2026 Google LLC Tous droits réservés. Google et le logo Google sont des marques de Google LLC. Tous les autres noms de société et de produit peuvent être des marques des sociétés auxquelles ils sont associés.

Avant de commencer

  1. Les ateliers créent un projet Google Cloud et des ressources pour une durée déterminée.
  2. Les ateliers doivent être effectués dans le délai imparti et ne peuvent pas être mis en pause. Si vous quittez l'atelier, vous devrez le recommencer depuis le début.
  3. En haut à gauche de l'écran, cliquez sur Démarrer l'atelier pour commencer.

Utilisez la navigation privée

  1. Copiez le nom d'utilisateur et le mot de passe fournis pour l'atelier
  2. Cliquez sur Ouvrir la console en navigation privée

Connectez-vous à la console

  1. Connectez-vous à l'aide des identifiants qui vous ont été attribués pour l'atelier. L'utilisation d'autres identifiants peut entraîner des erreurs ou des frais.
  2. Acceptez les conditions d'utilisation et ignorez la page concernant les ressources de récupération des données.
  3. Ne cliquez pas sur Terminer l'atelier, à moins que vous n'ayez terminé l'atelier ou que vous ne vouliez le recommencer, car cela effacera votre travail et supprimera le projet.

Ce contenu n'est pas disponible pour le moment

Nous vous préviendrons par e-mail lorsqu'il sera disponible

Parfait !

Nous vous contacterons par e-mail s'il devient disponible

Un atelier à la fois

Confirmez pour mettre fin à tous les ateliers existants et démarrer celui-ci

Utilisez la navigation privée pour effectuer l'atelier

Le meilleur moyen d'exécuter cet atelier consiste à utiliser une fenêtre de navigation privée. Vous éviterez ainsi les conflits entre votre compte personnel et le compte temporaire de participant, qui pourraient entraîner des frais supplémentaires facturés sur votre compte personnel.