Connettersi dal laptop

Questa pagina descrive come stabilire una connessione sicura dal laptop o dalla macchina locale a un'istanza AlloyDB per PostgreSQL utilizzando il proxy di autenticazione AlloyDB tramite un indirizzo IP pubblico.

La connessione dal laptop è utile quando esplori AlloyDB o vuoi configurare un ambiente di sviluppo.

Prima di iniziare

Prima di connetterti dal laptop, assicurati di:

Ruoli obbligatori

Per connetterti dal tuo laptop, assicurati che l'entità Identity and Access Management (IAM) (account utente o account di servizio) disponga dei ruoli predefiniti richiesti:

  • AlloyDB Client (roles/alloydb.client)
  • Consumer utilizzo dei servizi (roles/serviceusage.serviceUsageConsumer)

Abilitare l'IP pubblico sull'istanza AlloyDB

Il modo più semplice per connettersi dal laptop è abilitare l'IP pubblico sull'istanza AlloyDB. Puoi attivare l'IP pubblico quando crei un'istanza o aggiorni un'istanza esistente per attivarlo.

Console

  1. Vai alla pagina Cluster nella console Google Cloud .

    Vai a Cluster

  2. Per visualizzare i dettagli del cluster, fai clic su un cluster in Nome risorsa.

  3. In Istanze nel tuo cluster, individua l'istanza a cui vuoi connetterti.

  4. Fai clic su Azioni istanza e poi su Modifica.

  5. In Connettività, seleziona Abilita IP pubblico.

  6. Per salvare le modifiche, fai clic su Aggiorna istanza.

gcloud

Utilizza il comando gcloud alloydb instances update per attivare l'IP pubblico sulla tua istanza:

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza AlloyDB.
  • CLUSTER_ID: l'ID del cluster.
  • REGION_ID: la regione in cui si trova il cluster.

Recupera l'URI di connessione dell'istanza

Quando avvii il client Auth Proxy, devi identificare l'istanza utilizzando il relativo URI di connessione univoco. Recupera l'URI di connessione utilizzando il comando alloydb instances describe gcloud CLI nel terminale del laptop.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

Il comando restituisce l'URI di connessione, formattato in modo simile al seguente:

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

Avvia il proxy di autenticazione AlloyDB con IP pubblico

Ora che hai l'URI di connessione dell'istanza, avvia il client proxy di autenticazione utilizzando il terminale del laptop. Utilizza il flag --public-ip per indicare al proxy di autenticazione AlloyDB di connettersi tramite il percorso di rete IP pubblico.

./alloydb-auth-proxy CONNECTION_URI --public-ip

Sostituisci CONNECTION_URI con l'URI di connessione all'istanza che hai ottenuto in Recuperare l'URI di connessione all'istanza.

Quando il proxy di autenticazione AlloyDB si avvia correttamente, il terminale mostra che il proxy di autenticazione AlloyDB è in ascolto di connessioni TCP locali sulla porta 5432:

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

Connettiti al database utilizzando psql

Mentre il proxy di autenticazione AlloyDB è in esecuzione, apri una finestra del terminale separata sul tuo laptop per connetterti al database.

Esegui lo strumento client psql, scegliendo come target l'indirizzo del listener locale 127.0.0.1 e la porta 5432:

psql -h 127.0.0.1 -U postgres -d postgres

Quando richiesto, inserisci la password dell'utente del database postgres.

Il comando psql si connette al client proxy di autenticazione, che inoltra la connessione tramite un tunnel sicuro all'istanza AlloyDB. Il comando psql mostra un prompt che conferma che il laptop è connesso in modo sicuro all'istanza AlloyDB:

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>

Passaggi successivi