Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

איך מתחברים מהמחשב הנייד

בדף הזה מוסבר איך ליצור חיבור מאובטח מהמחשב הנייד או מהמחשב המקומי למכונת AlloyDB ל-PostgreSQL באמצעות שרת proxy לאימות של AlloyDB דרך כתובת IP ציבורית.

חיבור מהמחשב הנייד שימושי כשבודקים את AlloyDB או כשרוצים להגדיר סביבת פיתוח.

לפני שמתחילים

לפני שמתחברים מהמחשב הנייד, חשוב לוודא ש:

מתקינים ומפעילים את ה-CLI של gcloud. משתמשים ב-CLI של gcloud כדי לאמת את הפקודות ולאחזר את פרטי המופע.
מתקינים את כלי שורת הפקודה psql. משתמשים בכלי הלקוח psql כלקוח מסד נתונים של מסוף PostgreSQL.
מורידים את לקוח ה-Auth Proxy. משתמשים בלקוח ה-Auth Proxy כדי ליצור מנהרה מאובטחת למופע AlloyDB.
הגדרת התפקידים הנדרשים

התפקידים הנדרשים

כדי להתחבר מהמחשב הנייד, צריך לוודא שלחשבון המשתמש או לחשבון השירות שלכם בניהול הזהויות והרשאות הגישה (IAM) יש את התפקידים המוגדרים מראש שנדרשים:

AlloyDB Client (roles/alloydb.client)
Service Usage Consumer (roles/serviceusage.serviceUsageConsumer)

הפעלת כתובת IP ציבורית במופע AlloyDB

הדרך הכי פשוטה להתחבר מהמחשב הנייד היא להפעיל כתובת IP ציבורית במופע AlloyDB. אפשר להפעיל כתובת IP ציבורית כשיוצרים מופע או כשמעדכנים מופע קיים כדי להפעיל אותה.

המסוף

נכנסים לדף Clusters במסוף Google Cloud .

מעבר אל Clusters
כדי לראות את פרטי האשכול, לוחצים על אשכול בשם המשאב.
בקטע Instances in your cluster (מופעים באשכול), מאתרים את המופע שרוצים להתחבר אליו.
לוחצים על Instance actions (פעולות על המופע) ואז על Edit (עריכה).
בקטע קישוריות, בוחרים באפשרות הפעלת כתובת IP ציבורית.
כדי לשמור את השינויים, לוחצים על עדכון המופע.

gcloud

משתמשים בפקודה gcloud alloydb instances update כדי להפעיל כתובת IP ציבורית במכונה:

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

מחליפים את מה שכתוב בשדות הבאים:

‫INSTANCE_ID: המזהה של מופע AlloyDB.
‫CLUSTER_ID: מזהה האשכול.
‫REGION_ID: האזור שבו נמצא האשכול.

אחזור ה-URI של החיבור למופע

כשמפעילים את לקוח ה-Auth Proxy, צריך לזהות את המופע באמצעות כתובת ה-URI הייחודית שלו לחיבור. מאחזרים את ה-URI של החיבור באמצעות הפקודה alloydb instances describe של ה-CLI של gcloud בטרמינל של המחשב הנייד.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

הפקודה מחזירה את ה-URI של החיבור, בפורמט שדומה לזה:

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

הפעלת פרוקסי לאימות של AlloyDB עם כתובת IP ציבורית

אחרי שמקבלים את ה-URI של חיבור המופע, מתחילים את לקוח Auth Proxy באמצעות הטרמינל של המחשב הנייד. משתמשים בדגל --public-ip כדי להנחות את שרת ה-proxy של AlloyDB Auth להתחבר דרך נתיב רשת ה-IP הציבורי.

./alloydb-auth-proxy CONNECTION_URI --public-ip

מחליפים את CONNECTION_URI במזהה המשאבים האחיד (URI) של חיבור המופע שקיבלתם בקטע אחזור מזהה המשאבים האחיד (URI) של חיבור המופע.

כשהשרת AlloyDB Auth Proxy מתחיל לפעול בהצלחה, בטרמינל מופיעה הודעה שלפיה השרת AlloyDB Auth Proxy מאזין לחיבורי TCP מקומיים ביציאה 5432:

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

התחברות למסד הנתונים באמצעות `psql`

בזמן ש-AlloyDB Auth Proxy פועל, פותחים חלון טרמינל נפרד במחשב הנייד כדי להתחבר למסד הנתונים.

מריצים את כלי הלקוח psql, ומטרגטים את כתובת המאזין המקומית 127.0.0.1 ואת היציאה 5432:

psql -h 127.0.0.1 -U postgres -d postgres

כשמוצגת בקשה, מזינים את הסיסמה של משתמש מסד הנתונים postgres.

הפקודה psql מתחברת ללקוח של שרת ה-proxy לאימות, שמעביר את החיבור שלכם דרך מנהרה מאובטחת למופע AlloyDB. הפקודה psql מציגה הנחיה שמאשרת שהמחשב הנייד מחובר בצורה מאובטחת למופע AlloyDB:

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>

איך מתחברים מהמחשב הנייד קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.