이 페이지에는 AlloyDB 인증 프록시 사용 시 문제가 발생할 경우 도움이 되는 문제 해결 팁이 나열되어 있습니다.
AlloyDB 인증 프록시를 사용하여 AlloyDB 인스턴스에 연결하는 데 문제가 있는 경우 다음을 시도하여 문제의 원인을 찾아보세요.
AlloyDB 인증 프록시 출력을 주의 깊게 확인하고 오류를 찾습니다. 오류 메시지는 문제의 원인과 해결 방법을 파악하는 데 필요한 정보를 제공하는 경우가 많습니다.
403 Forbidden오류가 발생한 경우 서비스 계정을 사용하여 AlloyDB 인증 프록시를 인증하려면 서비스 계정에 올바른 권한이 있는지 확인합니다.이러한 권한을 제공하는 사전 정의된 AlloyDB 역할은 Cloud AlloyDB 클라이언트(
roles/alloydb.client) 및 Cloud AlloyDB 관리자(roles/alloydb.admin)입니다. 또한 서비스 사용량 소비자(roles/serviceusage.serviceUsageConsumer) 역할을 추가해야 합니다.AlloyDB API가 사용 설정되었는지 확인합니다.
사용 설정되어 있지 않으면 AlloyDB 인증 프록시 로그에
Error 403: Access Not Configured같은 출력이 표시됩니다.UNIX 소켓을 사용하여 연결하는 경우 AlloyDB 인증 프록시를 시작할 때 지정한 디렉터리를 나열하여 소켓이 생성되었는지 확인합니다.
아웃바운드 방화벽 정책이 있으면 대상 AlloyDB 인스턴스에서 포트 5433에 연결할 수 있는지 확인합니다.
할당량 문제: 할당량 초과와 관련된 오류가 표시되면 할당량 문제의 원인을 식별합니다. 예를 들어 애플리케이션이 커넥터를 오용하고 있고 불필요하게 새 연결을 만들고 있을 수 있습니다. 또는 지원팀에 연락하여 AlloyDB API 할당량 증가를 요청하세요.
reauth related error가 포함된 오류 메시지와 함께400 Bad Request응답이 표시되면 gcloud 애플리케이션 기본 사용자 인증 정보를 새로고침하세요.gcloud auth application-default login자세한 내용은 애플리케이션 기본 사용자 인증 정보의 작동 방법을 참고하세요.