בדף הזה מפורטים טיפים לפתרון בעיות שנתקלים בהן במהלך השימוש ב-AlloyDB Auth Proxy.
אם אתם נתקלים בבעיות בהתחברות למופע AlloyDB באמצעות AlloyDB Auth Proxy, הנה כמה דברים שאפשר לנסות כדי לגלות מה גורם לבעיה.
צריך לבדוק בקפידה את הפלט של AlloyDB Auth Proxy ולחפש שגיאות. לרוב, הודעות השגיאה מספקות את המידע שדרוש כדי לקבוע את מקור הבעיה ואת הדרך לפתור אותה.
אם אתם מקבלים שגיאה
403 Forbiddenואתם משתמשים בחשבון שירות כדי לבצע אימות של שרת ה-proxy של AlloyDB Auth, ודאו שלחשבון השירות יש את ההרשאות הנכונות.התפקידים המוגדרים מראש ב-AlloyDB שמספקים את ההרשאות האלה הם Cloud AlloyDB Client (
roles/alloydb.client) ו-Cloud AlloyDB Admin (roles/alloydb.admin). בנוסף, צריך להוסיף את התפקיד Service Usage Consumer (roles/serviceusage.serviceUsageConsumer).חשוב להפעיל את AlloyDB API.
אם היא לא מופעלת, ביומני ה-Proxy לאימות של AlloyDB מופיע פלט כמו
Error 403: Access Not Configured.אם אתם מתחברים באמצעות שקעי UNIX, ודאו שהשקעים נוצרו על ידי הצגת רשימת הספרייה שסיפקתם כשהפעלתם את AlloyDB Auth Proxy.
אם יש לכם מדיניות חומת אש לתעבורה יוצאת, ודאו שהיא מאפשרת חיבורים ליציאה 5433 במופע היעד של AlloyDB.
בעיות במכסות: אם מוצגות שגיאות שקשורות לחריגה ממכסות, צריך לזהות את מקור הבעיה במכסות (לדוגמה, אפליקציה משתמשת במחבר בצורה לא נכונה ויוצרת חיבורים חדשים שלא לצורך) או לפנות לתמיכה כדי לבקש הגדלה של המכסה של AlloyDB API.
אם מקבלים תגובה
400 Bad Requestעם הודעת שגיאה שמכילה אתreauth related error, צריך לרענן את אישורי ברירת המחדל של אפליקציית gcloud:gcloud auth application-default loginמידע נוסף זמין במאמר הסבר על Application Default Credentials.