Menghubungkan menggunakan gcloud CLI

Perintah gcloud beta alloydb connect memungkinkan Anda membuat koneksi terenkripsi yang sah ke instance AlloyDB. Skrip ini mengotomatiskan proses memulai Proxy Auth AlloyDB dan menjalankan alat klien psql.

Gunakan perintah ini untuk administrasi dan pengembangan database manual dari lingkungan seperti mesin lokal atau Cloud Shell.

Untuk mempelajari lebih lanjut, lihat Ringkasan koneksi.

Sebelum memulai

1. Instal gcloud CLI.
2. Instal alat klien psql.
3. Pastikan akun utama IAM Anda memiliki peran roles/alloydb.client. Untuk mengetahui informasi selengkapnya, lihat Mengelola autentikasi IAM.

Menghubungkan ke instance

Untuk terhubung ke instance menggunakan pengguna dan database postgres default melalui IP pribadi, jalankan:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID

Menghubungkan melalui IP publik

Jika instance Anda mengaktifkan alamat IP publik, Anda dapat terhubung ke instance tersebut dengan menambahkan tanda --public-ip:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --public-ip

Melakukan autentikasi menggunakan IAM

Perintah gcloud beta alloydb connect mendukung autentikasi IAM otomatis. Gunakan flag --auto-iam-authn untuk melakukan autentikasi sebagai pengguna gcloud yang login atau akun layanan.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --auto-iam-authn

Untuk mengetahui informasi selengkapnya tentang autentikasi IAM, lihat Autentikasi database IAM.

Menghubungkan melalui Private Service Connect

Jika Anda menggunakan Private Service Connect, tambahkan tanda --psc:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --psc

Menghubungkan dengan pengguna dan database tertentu

Untuk terhubung sebagai pengguna database tertentu ke database tertentu, gunakan flag --user dan --database:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --user=USER_NAME \
    --database=DATABASE_NAME

Peniruan akun layanan

Anda dapat menggunakan akun layanan yang ditiru identitasnya untuk mengizinkan koneksi. Saat Anda menggunakan peniruan, Proxy Auth AlloyDB menggunakan kredensial akun layanan yang ditentukan untuk mengambil informasi koneksi.

Untuk terhubung menggunakan akun layanan yang ditiru identitasnya, tambahkan flag --impersonate-service-account:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Proxy Auth menggunakan akun layanan yang di-impersonate untuk mengambil informasi koneksi. Namun, pengguna tidak otomatis diautentikasi ke database. Untuk mengautentikasi ke database sebagai akun layanan yang ditiru identitasnya, tambahkan flag --auto-iam-authn. Akun layanan yang ditiru identitasnya harus berupa pengguna di database Anda.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
    --auto-iam-authn

Langkah berikutnya

• Pelajari Ringkasan koneksi.
• Pelajari Memilih opsi konektivitas.
• Pelajari lebih lanjut Proxy Auth AlloyDB.