Über den Laptop verbinden

Auf dieser Seite wird beschrieben, wie Sie über eine öffentliche IP-Adresse eine sichere Verbindung von Ihrem Laptop oder lokalen Computer zu einer AlloyDB for PostgreSQL-Instanz über den AlloyDB Auth-Proxy herstellen.

Die Verbindung über Ihren Laptop ist nützlich, wenn Sie AlloyDB ausprobieren oder eine Entwicklungsumgebung einrichten möchten.

Hinweis

Bevor Sie eine Verbindung über Ihren Laptop herstellen, müssen Sie Folgendes tun:

• Installieren und initialisieren Sie die gcloud CLI. Verwenden Sie die gcloud CLI, um Ihre Befehle zu authentifizieren und Instanzdetails abzurufen.
• Installieren Sie das psql-Befehlszeilentool. Verwenden Sie das Clienttool psql als PostgreSQL-Terminaldatenbankclient.
• Laden Sie den Auth-Proxyclient herunter. Verwenden Sie den Auth-Proxy-Client, um einen sicheren Tunnel zu Ihrer AlloyDB-Instanz zu erstellen.
• Erforderliche Rollen konfigurieren

Erforderliche Rollen

Wenn Sie eine Verbindung über Ihren Laptop herstellen möchten, muss Ihr IAM-Principal (Nutzerkonto oder Dienstkonto) die erforderlichen vordefinierten Rollen haben:

• AlloyDB Client (roles/alloydb.client)
• Service Usage Consumer (roles/serviceusage.serviceUsageConsumer)

Öffentliche IP-Adresse für Ihre AlloyDB-Instanz aktivieren

Am einfachsten stellen Sie eine Verbindung von Ihrem Laptop aus her, indem Sie die öffentliche IP-Adresse für Ihre AlloyDB-Instanz aktivieren. Sie können eine öffentliche IP-Adresse aktivieren, wenn Sie eine Instanz erstellen oder eine vorhandene Instanz aktualisieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

URI der Instanzverbindung abrufen

Wenn Sie den Auth-Proxy-Client starten, müssen Sie Ihre Instanz mit ihrem eindeutigen Verbindungs-URI identifizieren. Rufen Sie den Verbindungs-URI mit dem gcloud CLI-Befehl alloydb instances describe im Terminal Ihres Laptops ab.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

Der Befehl gibt den Verbindungs-URI zurück, der in etwa so formatiert ist:

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

AlloyDB Auth-Proxy mit öffentlicher IP-Adresse starten

Nachdem Sie den Verbindungs-URI der Instanz haben, starten Sie den Auth-Proxy-Client über das Terminal Ihres Laptops. Verwenden Sie das Flag --public-ip, um den AlloyDB Auth-Proxy anzuweisen, eine Verbindung über den öffentlichen IP-Netzwerkpfad herzustellen.

./alloydb-auth-proxy CONNECTION_URI --public-ip

Ersetzen Sie CONNECTION_URI durch den URI der Instanzverbindung, den Sie unter URI der Instanzverbindung abrufen abgerufen haben.

Wenn der AlloyDB Auth-Proxy erfolgreich gestartet wurde, wird im Terminal angezeigt, dass der AlloyDB Auth-Proxy auf lokale TCP-Verbindungen auf Port 5432 wartet:

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

Mit psql eine Verbindung zur Datenbank herstellen

Öffnen Sie während der Ausführung des AlloyDB Auth-Proxys ein separates Terminalfenster auf Ihrem Laptop, um eine Verbindung zur Datenbank herzustellen.

Führen Sie das Client-Tool psql aus und geben Sie die lokale Listener-Adresse 127.0.0.1 und den Port 5432 an:

psql -h 127.0.0.1 -U postgres -d postgres

Geben Sie bei Aufforderung das Passwort des Datenbanknutzers postgres ein.

Mit dem Befehl psql wird eine Verbindung zum Auth-Proxy-Client hergestellt, der Ihre Verbindung über einen sicheren Tunnel an Ihre AlloyDB-Instanz weiterleitet. Der Befehl psql zeigt eine Aufforderung an, die bestätigt, dass Ihr Laptop sicher mit der AlloyDB-Instanz verbunden ist:

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>

Nächste Schritte

• Verbindungsübersicht
• Wählen Sie eine Verbindungsoption aus.
• Best Practices für die Verwendung des AlloyDB Auth-Proxys