Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

노트북에서 연결

이 페이지에서는 공개 IP 주소를 통해 AlloyDB 인증 프록시를 사용하여 노트북 또는 로컬 머신에서 PostgreSQL용 AlloyDB 인스턴스로 보안 연결을 설정하는 방법을 설명합니다.

노트북에서 연결하는 것은 AlloyDB를 탐색하거나 개발 환경을 설정하려는 경우에 유용합니다.

시작하기 전에

노트북에서 연결하기 전에 다음을 수행해야 합니다.

노트북에서 연결하려면 Identity and Access Management (IAM) 주 구성원(사용자 계정 또는 서비스 계정)에 필요한 사전 정의된 역할이 있어야 합니다.

노트북에서 연결하는 가장 간단한 방법은 AlloyDB 인스턴스에서 공개 IP를 사용 설정하는 것입니다. 인스턴스를 만들 때 공개 IP를 사용 설정하거나 기존 인스턴스를 업데이트하여 사용 설정할 수 있습니다.

gcloud alloydb instances update 명령어를 사용하여 인스턴스에서 공개 IP를 사용 설정합니다.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

다음을 바꿉니다.

인증 프록시 클라이언트를 시작할 때는 고유한 연결 URI를 사용하여 인스턴스를 식별해야 합니다. 노트북 터미널에서 gcloud CLI alloydb instances describe 명령어를 사용하여 연결 URI를 검색합니다.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

이 명령어는 다음과 비슷한 형식으로 지정된 연결 URI를 반환합니다.

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

이제 인스턴스 연결 URI가 있으므로 노트북 터미널을 사용하여 인증 프록시 클라이언트를 시작합니다. --public-ip 플래그를 사용하여 공개 IP 네트워크 경로를 통해 연결하도록 AlloyDB 인증 프록시에 지시합니다.

./alloydb-auth-proxy CONNECTION_URI --public-ip

AlloyDB 인증 프록시가 성공적으로 시작되면 터미널에 AlloyDB 인증 프록시가 포트 5432에서 로컬 TCP 연결을 수신 대기 중인 것으로 표시됩니다.

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

AlloyDB 인증 프록시가 실행되는 동안 노트북에서 별도의 터미널 창을 열어 데이터베이스에 연결합니다.

로컬 리스너 주소 127.0.0.1 및 포트 5432를 타겟팅하여 psql 클라이언트 도구를 실행합니다.

psql -h 127.0.0.1 -U postgres -d postgres

메시지가 표시되면 postgres 데이터베이스 사용자의 비밀번호를 입력합니다.

psql 명령어는 인증 프록시 클라이언트에 연결되며, 이 클라이언트는 보안 터널을 통해 AlloyDB 인스턴스로 연결을 전달합니다. psql 명령어는 노트북이 AlloyDB 인스턴스에 안전하게 연결되었음을 확인하는 프롬프트를 표시합니다.

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>