Conectar usando a CLI gcloud

O gcloud beta alloydb connect comando permite estabelecer uma conexão autorizada e criptografada com uma instância do AlloyDB. Ele automatiza a inicialização do proxy de autenticação do AlloyDB e a execução da psql ferramenta de cliente.

Use esse comando para administração e desenvolvimento manuais de bancos de dados em ambientes como sua máquina local ou o Cloud Shell.

Para saber mais, consulte Visão geral da conexão.

Antes de começar

1. Instale a CLI gcloud.
2. Instale a ferramenta de cliente psql.
3. Verifique se a principal do IAM tem o papel roles/alloydb.client. Para mais informações, consulte Gerenciar a autenticação do IAM.

Conectar-se a uma instância

Para se conectar a uma instância usando o usuário e o banco de dados postgres padrão pelo IP particular, execute:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID

Conectar-se por IP público

Se a instância tiver um endereço IP público ativado, você poderá se conectar a ela adicionando a flag --public-ip:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --public-ip

Autenticar usando o IAM

O comando gcloud beta alloydb connect oferece suporte à autenticação automática do IAM. Use a flag --auto-iam-authn para autenticar como o usuário gcloud conectado ou uma conta de serviço.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --auto-iam-authn

Para mais informações sobre a autenticação do IAM, consulte Autenticação do banco de dados do IAM.

Conectar-se pelo Private Service Connect

Se você estiver usando o Private Service Connect, adicione a flag --psc:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --psc

Conectar-se com um usuário e banco de dados específicos

Para se conectar como um usuário de banco de dados específico a um banco de dados específico, use as flags --user e --database:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --user=USER_NAME \
    --database=DATABASE_NAME

Identidade temporária de conta de serviço

É possível usar uma conta de serviço representada para autorizar a conexão. Ao usar a representação, o proxy de autenticação do AlloyDB usa as credenciais da conta de serviço especificada para recuperar informações de conexão.

Para se conectar usando uma conta de serviço representada, adicione a flag --impersonate-service-account:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

O proxy de autenticação usa a conta de serviço representada para recuperar informações de conexão. No entanto, ele não faz a autenticação automática no banco de dados. Para também fazer a autenticação no banco de dados como a conta de serviço representada, adicione a flag --auto-iam-authn. A conta de serviço representada precisa ser um usuário no banco de dados.

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
    --auto-iam-authn

A seguir

• Saiba mais sobre a Visão geral da conexão.
• Saiba como Escolher uma opção de conectividade.
• Saiba mais sobre o proxy de autenticação do AlloyDB.