Cette page explique comment établir une connexion sécurisée depuis votre ordinateur portable ou votre machine locale à une instance AlloyDB pour PostgreSQL à l'aide du proxy d'authentification AlloyDB via une adresse IP publique.
La connexion depuis votre ordinateur portable est utile lorsque vous explorez AlloyDB ou que vous souhaitez configurer un environnement de développement.
Avant de commencer
Avant de vous connecter depuis votre ordinateur portable, assurez-vous d'effectuer les opérations suivantes :
- Installez et initialisez la gcloud CLI. Utilisez la gcloud CLI pour authentifier vos commandes et récupérer les détails de l'instance.
- Installez l'outil de ligne de commande
psql. Utilisez l'outil clientpsqlcomme client de base de données de terminal PostgreSQL. - Téléchargez le client du proxy d'authentification. Utilisez le client du proxy d'authentification pour créer un tunnel sécurisé vers votre instance AlloyDB.
- Configurez les rôles requis.
Rôles requis
Pour vous connecter depuis votre ordinateur portable, assurez-vous que votre principal Identity and Access Management (IAM) (compte utilisateur ou compte de service) dispose des rôles prédéfinis requis :
- Client AlloyDB (
roles/alloydb.client) - Consommateur Service Usage (
roles/serviceusage.serviceUsageConsumer)
Activer l'adresse IP publique sur votre instance AlloyDB
Le moyen le plus simple de vous connecter depuis votre ordinateur portable consiste à activer l'adresse IP publique sur votre instance AlloyDB. Vous pouvez activer l'adresse IP publique lorsque vous créez une instance ou que vous mettez à jour une instance existante pour l'activer.
Console
Accédez à la page Clusters dans la Google Cloud console.
Pour afficher les détails du cluster, cliquez sur un cluster dans le Nom de la ressource.
Dans Instances dans votre cluster, recherchez l'instance à laquelle vous souhaitez vous connecter.
Cliquez sur Actions de l'instance puis sur Modifier.
Dans Connectivité, sélectionnez Activer l'adresse IP publique.
Pour enregistrer vos modifications, cliquez sur Mettre à jour l'instance.
gcloud
Utilisez la gcloud alloydb instances
update commande pour activer
l'adresse IP publique sur votre instance :
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance AlloyDB.CLUSTER_ID: ID du cluster.REGION_ID: région dans laquelle se trouve le cluster.
Récupérer l'URI de connexion de l'instance
Lorsque vous démarrez le client du proxy d'authentification, vous devez identifier votre instance à l'aide de son URI de connexion unique. Récupérez l'URI de connexion à l'aide de la
gcloud CLI
alloydb instances describe
commande sur le terminal de votre ordinateur portable.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--format="value(name)"
La commande renvoie l'URI de connexion, dont le format est semblable au suivant :
projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary
Démarrer le proxy d'authentification AlloyDB avec une adresse IP publique
Maintenant que vous disposez de l'URI de connexion de l'instance, démarrez le client du proxy d'authentification à l'aide du terminal de votre ordinateur portable. Utilisez le flag --public-ip pour indiquer au proxy d'authentification AlloyDB de se connecter via le chemin réseau de l'adresse IP publique.
./alloydb-auth-proxy CONNECTION_URI --public-ip
Remplacez CONNECTION_URI par l'URI de connexion de l'instance
que vous avez obtenue dans Récupérer l'URI de connexion de l'instance.
Lorsque le proxy d'authentification AlloyDB démarre correctement, le terminal indique qu'il écoute les connexions TCP locales sur le port 5432 :
Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!
Se connecter à la base de données à l'aide de psql
Pendant que le proxy d'authentification AlloyDB est en cours d'exécution, ouvrez une fenêtre de terminal distincte sur votre ordinateur portable pour vous connecter à la base de données.
Exécutez l'outil client psql, en ciblant l'adresse de l'écouteur local 127.0.0.1 et le port 5432 :
psql -h 127.0.0.1 -U postgres -d postgres
Lorsque vous y êtes invité, saisissez le mot de passe de l'utilisateur de la base de données postgres.
La commande psql se connecte au client du proxy d'authentification, qui transfère votre connexion via un tunnel sécurisé vers votre instance AlloyDB.
La commande psql affiche une invite, confirmant que votre ordinateur portable est connecté de manière sécurisée à l'instance AlloyDB :
psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.
postgres=>
Étape suivante
- Présentation de la connexion.
- Choisir une option de connectivité.
- Bonnes pratiques pour utiliser le proxy d'authentification AlloyDB.