Cómo conectarte desde tu laptop

En esta página, se describe cómo establecer una conexión segura desde tu laptop o máquina local a una instancia de AlloyDB para PostgreSQL con el proxy de autenticación de AlloyDB a través de una dirección IP pública.

Conectarte desde tu laptop es útil cuando exploras AlloyDB o quieres configurar un entorno de desarrollo.

Antes de comenzar

Antes de conectarte desde tu laptop, asegúrate de hacer lo siguiente:

Roles obligatorios

Para conectarte desde tu laptop, asegúrate de que tu principal de Identity and Access Management (IAM) (cuenta de usuario o cuenta de servicio) tenga los roles predefinidos requeridos:

  • Cliente de AlloyDB (roles/alloydb.client)
  • Consumidor de Service Usage (roles/serviceusage.serviceUsageConsumer)

Habilita la IP pública en tu instancia de AlloyDB

La forma más sencilla de conectarte desde tu laptop es habilitar la IP pública en tu instancia de AlloyDB. Puedes habilitar la IP pública cuando creas una instancia o actualizar una existente para habilitarla.

Console

  1. Ve a la página Clústeres en la consola de Google Cloud .

    Ir a los clústeres

  2. Para ver los detalles del clúster, haz clic en un clúster en Nombre del recurso.

  3. En Instances in your cluster, busca la instancia a la que deseas conectarte.

  4. Haz clic en Acciones de la instancia y, luego, en Editar.

  5. En Conectividad, selecciona Habilitar IP pública.

  6. Para guardar los cambios, haz clic en Actualizar instancia.

gcloud

Usa el comando gcloud alloydb instances update para habilitar la IP pública en tu instancia:

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Reemplaza lo siguiente:

  • INSTANCE_ID: Es el ID de la instancia de AlloyDB.
  • CLUSTER_ID: Es el ID del clúster.
  • REGION_ID: Es la región en la que se encuentra el clúster.

Recupera el URI de conexión de la instancia

Cuando inicias el cliente del proxy de autenticación, debes identificar tu instancia con su URI de conexión único. Recupera el URI de conexión con el comando alloydb instances describe de la gcloud CLI en la terminal de tu laptop.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

El comando devuelve el URI de conexión, que tiene un formato similar al siguiente:

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

Inicia el proxy de autenticación de AlloyDB con una IP pública

Ahora que tienes el URI de conexión de la instancia, inicia el cliente del proxy de autenticación con la terminal de tu laptop. Usa la marca --public-ip para indicarle al proxy de autenticación de AlloyDB que se conecte a través de la ruta de red de IP pública.

./alloydb-auth-proxy CONNECTION_URI --public-ip

Reemplaza CONNECTION_URI por el URI de conexión de la instancia que obtuviste en Recupera el URI de conexión de la instancia.

Cuando el proxy de autenticación de AlloyDB se inicia correctamente, la terminal muestra que el proxy de autenticación de AlloyDB está detectando conexiones TCP locales en el puerto 5432:

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

Conéctate a la base de datos con psql

Mientras el proxy de autenticación de AlloyDB está en ejecución, abre una ventana de terminal independiente en tu laptop para conectarte a la base de datos.

Ejecuta la herramienta de cliente psql, que apunta a la dirección de escucha local 127.0.0.1 y al puerto 5432:

psql -h 127.0.0.1 -U postgres -d postgres

Cuando se te solicite, ingresa la contraseña del usuario de la base de datos postgres.

El comando psql se conecta al cliente del proxy de Auth, que reenvía tu conexión a través de un túnel seguro a tu instancia de AlloyDB. El comando psql muestra un mensaje que confirma que la laptop está conectada de forma segura a la instancia de AlloyDB:

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>

¿Qué sigue?