本页面列出了一些问题排查提示,以防您在使用 AlloyDB Auth Proxy 时遇到问题。
如果在使用 AlloyDB Auth Proxy 连接到 AlloyDB 实例时遇到问题,可尝试通过以下几种方法来找出问题原因:
仔细检查 AlloyDB Auth Proxy 输出并查找错误。错误消息通常会提供您需要的信息,以便确定问题的来源以及解决方案。
如果您收到
403 Forbidden错误,并且您使用服务账号对 AlloyDB Auth Proxy 进行身份验证,请确保服务账号具有正确的权限。提供这些权限的预定义 AlloyDB 角色是 Cloud AlloyDB Client (
roles/alloydb.client) 和 Cloud AlloyDB Admin (roles/alloydb.admin)。此外,您还必须添加 Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) 角色。请务必启用 AlloyDB API。
如果未启用,则 AlloyDB Auth Proxy 日志中会显示
Error 403: Access Not Configured之类的输出。如果要使用 UNIX 套接字进行连接,请确认已通过列出启动 AlloyDB Auth Proxy 时提供的目录创建了套接字。
如果设置了出站防火墙政策,请确保它允许连接到目标 AlloyDB 实例上的端口 5433。
配额问题:如果您看到与超出配额相关的错误,请确定配额问题的来源(例如,应用在滥用连接器以及不必要地创建新连接),或与支持团队联系以请求增加 AlloyDB API 配额。
如果您收到
400 Bad Request响应,并且其中的错误消息包含reauth related error,请刷新 gcloud 应用默认凭据:gcloud auth application-default login如需了解详情,请参阅应用默认凭据的工作原理。