Conectar pelo laptop

Nesta página, descrevemos como estabelecer uma conexão segura do seu laptop ou máquina local com uma instância do AlloyDB para PostgreSQL usando o proxy de autenticação do AlloyDB em um endereço IP público.

Conectar do seu laptop é útil quando você está conhecendo o AlloyDB ou quer configurar um ambiente de desenvolvimento.

Antes de começar

Antes de se conectar pelo laptop, faça o seguinte:

Funções exigidas

Para se conectar do seu laptop, verifique se o principal do Identity and Access Management (IAM) (conta de usuário ou conta de serviço) tem os papéis predefinidos necessários:

  • Cliente do AlloyDB (roles/alloydb.client)
  • Consumidor do Service Usage (roles/serviceusage.serviceUsageConsumer)

Ativar o IP público na instância do AlloyDB

A maneira mais simples de se conectar do seu laptop é ativar o IP público na instância do AlloyDB. É possível ativar o IP público ao criar uma instância ou atualizar uma instância existente para ativá-lo.

Console

  1. Acesse a página Clusters no console do Google Cloud .

    Acessar Clusters

  2. Para conferir os detalhes de um cluster, clique em um cluster no Nome do recurso.

  3. Em Instâncias no cluster, localize a instância a que você quer se conectar.

  4. Clique em Ações da instância e em Editar.

  5. Em Conectividade, selecione Ativar IP público.

  6. Para salvar as mudanças, clique em Atualizar instância.

gcloud

Use o comando gcloud alloydb instances update para ativar o IP público na instância:

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Substitua:

  • INSTANCE_ID: o ID da instância do AlloyDB.
  • CLUSTER_ID: o ID do cluster.
  • REGION_ID: a região em que o cluster está localizado.

Recuperar o URI da conexão da instância

Ao iniciar o cliente do proxy de autenticação, é necessário identificar a instância usando o URI de conexão exclusivo dela. Recupere o URI de conexão usando o comando CLI gcloud alloydb instances describe no terminal do seu notebook.

gcloud alloydb instances describe INSTANCE_ID \
    --cluster=CLUSTER_ID \
    --region=REGION_ID \
    --format="value(name)"

O comando retorna o URI de conexão, que tem um formato semelhante a este:

projects/myproject/locations/us-central1/clusters/mycluster/instances/myprimary

Iniciar o proxy de autenticação do AlloyDB com IP público

Agora que você tem o URI de conexão da instância, inicie o cliente do proxy de autenticação usando o terminal do laptop. Use a flag --public-ip para instruir o proxy de autenticação do AlloyDB a se conectar pelo caminho de rede IP pública.

./alloydb-auth-proxy CONNECTION_URI --public-ip

Substitua CONNECTION_URI pelo URI de conexão da instância que você obteve em Recuperar o URI de conexão da instância.

Quando o proxy de autenticação do AlloyDB é iniciado, o terminal mostra que ele está detectando conexões TCP locais na porta 5432:

Authorizing with Application Default Credentials
Listening on 127.0.0.1:5432
The proxy has started successfully and is ready for new connections!

Conecte-se ao banco de dados usando psql

Enquanto o proxy de autenticação do AlloyDB estiver em execução, abra uma janela de terminal separada no seu notebook para se conectar ao banco de dados.

Execute a ferramenta de cliente psql, segmentando o endereço do listener local 127.0.0.1 e a porta 5432:

psql -h 127.0.0.1 -U postgres -d postgres

Quando solicitado, digite a senha do usuário do banco de dados postgres.

O comando psql se conecta ao cliente proxy Auth, que encaminha sua conexão por um túnel seguro até a instância do AlloyDB. O comando psql mostra um prompt, confirmando que o laptop está conectado com segurança à instância do AlloyDB:

psql (18.2 (Debian 18.2-1), server 16.11)
Type "help" for help.

postgres=>

A seguir