使用 gcloud CLI 进行连接

借助 gcloud beta alloydb connect 命令,您可以与 AlloyDB 实例建立经过授权的加密连接。它可自动启动 AlloyDB Auth Proxy 并运行 psql 客户端工具。

您可以使用此命令从本地机器或 Cloud Shell 等环境中手动管理和开发数据库。

如需了解详情,请参阅连接概览

准备工作

  1. 安装 gcloud CLI
  2. 安装 psql 客户端工具
  3. 确保您的 IAM 主账号具有 roles/alloydb.client 角色。如需了解详情,请参阅管理 IAM 身份验证

连接到实例

如需通过专用 IP 使用默认的 postgres 用户和数据库连接到实例,请运行以下命令:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID

通过公共 IP 进行连接

如果您的实例已启用公共 IP 地址,您可以通过添加 --public-ip 标志来连接到该实例:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --public-ip

使用 IAM 进行身份验证

gcloud beta alloydb connect 命令支持自动 IAM 身份验证。使用 --auto-iam-authn 标志以已登录的 gcloud 用户或服务账号身份进行身份验证。

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --auto-iam-authn

如需详细了解 IAM 身份验证,请参阅 IAM 数据库身份验证

通过 Private Service Connect 连接

如果您使用的是 Private Service Connect,请添加 --psc 标志:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --psc

以特定用户身份连接到特定数据库

如需以特定数据库用户的身份连接到特定数据库,请使用 --user--database 标志:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --user=USER_NAME \
    --database=DATABASE_NAME

服务账号模拟

您可以使用模拟的服务账号来授权连接。使用模拟时,AlloyDB Auth Proxy 会使用指定服务账号的凭据来检索连接信息。

如需使用模拟的服务账号进行连接,请添加 --impersonate-service-account 标志:

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Auth 代理使用模拟的服务账号来检索连接信息。不过,它不会自动向数据库进行身份验证。如需同时以模拟服务账号的身份向数据库进行身份验证,请添加 --auto-iam-authn 标志。模拟服务账号必须是数据库中的用户。

gcloud beta alloydb connect INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL \
    --auto-iam-authn

后续步骤