Halaman ini menjelaskan cara membuat koneksi aman dari laptop atau mesin lokal ke instance AlloyDB for PostgreSQL menggunakan Proxy Auth AlloyDB melalui alamat IP publik.
Menghubungkan dari laptop berguna saat Anda menjelajahi AlloyDB atau ingin menyiapkan lingkungan pengembangan.
Sebelum memulai
Sebelum terhubung dari laptop, pastikan Anda melakukan hal berikut:
- Instal dan lakukan inisialisasi gcloud CLI. Gunakan gcloud CLI untuk mengautentikasi perintah dan mengambil detail instance.
- Instal alat command line
psql. Gunakan alat klienpsqlsebagai klien database terminal PostgreSQL. - Download klien Proxy Auth. Gunakan klien Proxy Auth untuk membuat tunnel aman ke instance AlloyDB.
- Konfigurasi peran yang diperlukan.
Peran yang diperlukan
Untuk terhubung dari laptop, pastikan principal Identity and Access Management (IAM) (akun pengguna atau akun layanan) Anda memiliki peran bawaan yang diperlukan:
- Klien AlloyDB (
roles/alloydb.client) - Pelanggan Service Usage (
roles/serviceusage.serviceUsageConsumer)
Mengaktifkan IP publik di instance AlloyDB
Cara paling mudah untuk terhubung dari laptop adalah mengaktifkan IP publik di instance AlloyDB. Anda dapat mengaktifkan IP publik saat membuat instance atau memperbarui instance yang ada untuk mengaktifkannya.
Konsol
Buka halaman Clusters di Google Cloud konsol.
Untuk melihat detail cluster, klik cluster di Resource Name.
Di bagian Instances in your cluster, temukan instance yang ingin Anda hubungkan.
Klik Instance actions en klik vervolgens op Edit.
Di bagian Connectivity, pilih Enable Public IP.
Untuk menyimpan perubahan, klik Update instance.
gcloud
Gunakan perintah gcloud alloydb instances
update untuk mengaktifkan
IP publik di instance Anda:
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Ganti kode berikut:
INSTANCE_ID: ID instance AlloyDB.CLUSTER_ID: ID cluster.REGION_ID: region tempat cluster berada.
Mengambil URI koneksi instance
Saat memulai klien Proxy Auth, Anda harus mengidentifikasi instance menggunakan URI koneksi uniknya. Ambil URI koneksi menggunakan
gcloud CLI
alloydb instances describe
perintah di terminal laptop Anda.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--format="value(name)"
Perintah ini menampilkan URI koneksi, yang diformat mirip dengan berikut ini:
projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary
Memulai Proxy Auth AlloyDB dengan IP publik
Setelah memiliki URI koneksi instance, mulai klien Proxy Auth menggunakan terminal laptop Anda. Gunakan flag --public-ip untuk menginstruksikan Proxy Auth AlloyDB agar terhubung melalui jalur jaringan IP publik.
./alloydb-auth-proxy CONNECTION_URI --public-ip
Ganti CONNECTION_URI dengan URI koneksi instance
yang Anda dapatkan di Mengambil URI koneksi instance.
Jika Proxy Auth AlloyDB berhasil dimulai, terminal akan menampilkan bahwa Proxy Auth AlloyDB memproses koneksi TCP lokal di port 5432:
Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!
Menghubungkan ke database menggunakan psql
Saat Proxy Auth AlloyDB berjalan, buka jendela terminal terpisah di laptop Anda untuk terhubung ke database.
Jalankan alat klien psql, yang menargetkan alamat pemroses lokal 127.0.0.1 dan port 5432:
psql -h 127.0.0.1 -U postgres -d postgres
Jika diminta, masukkan sandi pengguna database postgres.
Perintah psql terhubung ke klien Proxy Auth, yang meneruskan koneksi Anda melalui tunnel aman ke instance AlloyDB.
Perintah psql menampilkan perintah, yang mengonfirmasi bahwa laptop Anda terhubung dengan aman ke instance AlloyDB:
psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.
postgres=>