התחברות מ-Compute Engine

בדף הזה מוסבר איך לחבר את כלי הלקוח psql מ-Compute Engine למופע של AlloyDB.

התהליך לקישור psql למופע של AlloyDB כולל את המשימות הבאות:

  1. יצירת מכונה וירטואלית ב-Compute Engine שיכולה להתחבר למופעי AlloyDB באמצעות גישה לשירותים פרטיים.
  2. מתקינים את לקוח psql במכונה וירטואלית ב-Compute Engine.
  3. מקבלים את כתובת ה-IP של מופע AlloyDB שאליו רוצים להתחבר.
  4. מריצים את לקוח psql.

שתי המשימות הראשונות הן פעולות חד-פעמיות. אחרי שיוצרים מכונת VM ב-Compute Engine ומתקינים בה את לקוח psql, אפשר להמשיך להשתמש במכונה הווירטואלית כדי לחבר את psql למופעי AlloyDB על ידי ביצוע המשימות שנותרו.

לפני שמתחילים

  • Google Cloud בפרויקט שבו אתם משתמשים צריך להיות מופעלת גישה ל-AlloyDB.
  • רשת VPC בפרויקט שבו אתם משתמשים צריכה להיות מוגדרת כבר לגישה לשירותים פרטיים ל-AlloyDB. Google Cloud
  • צריך להיות לכם אחד מתפקידי ה-IAM האלה בפרויקט Google Cloud שבו אתם משתמשים:
    • roles/alloydb.admin (תפקיד IAM מוגדר מראש של אדמין AlloyDB)
    • roles/owner (תפקיד בסיסי ב-IAM מסוג בעלים)
    • roles/editor (תפקיד בסיסי ב-IAM עם הרשאת עריכה)

    אם לא הוקצו לכם התפקידים האלה, פנו לאדמין הארגוני כדי לבקש גישה.

  • אם למארח הלקוח יש חומת אש, היא צריכה לאפשר חיבורים יוצאים ליציאה 5432 בכתובות ה-IP של מופעי AlloyDB.

יצירת מכונה וירטואלית ב-Compute Engine

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. בוחרים את הפרויקט שמכיל את מופע AlloyDB שאליו רוצים להתחבר.
  3. לוחצים על Create instance.
  4. לוחצים על הקטע Machine configuration.
  5. מזינים שם למופע.
  6. מגדירים את האזור והתחום שבהם רוצים ליצור את המכונה.
  7. בוחרים סדרת מכונות ואת סוג המכונה המתאים.
  8. משאירים את ערכי ברירת המחדל בקטע מערכת הפעלה ואחסון.
  9. לוחצים על הקטע Networking (רשת) ומגדירים את Network interfaces (ממשקי רשת) לרשת ה-VPC שהוגדרה לגישה לשירותים פרטיים ל-AlloyDB.
    אם Network interfaces לא מוגדר לרשת ה-VPC שהוגדרה לגישה לשירותים פרטיים, מרחיבים אותו ואז מגדירים את Network לרשת ה-VPC.
  10. משאירים את ערכי ברירת המחדל בקטע Observability.
  11. לוחצים על הקטע אבטחה.
  12. בקטע Identity and API access (זהות וגישה ל-API), מגדירים את Access scopes (היקפי גישה) לAllow full access to all Cloud APIs (מתן גישה מלאה לכל ממשקי Cloud API).
  13. משאירים את ערכי ברירת המחדל בקטע מתקדם.
  14. לוחצים על יצירה.

אחרי שהמכונה הווירטואלית נוצרת, מתחברים למכונה הווירטואלית של Compute Engine שיצרתם באמצעות SSH.

התקנה של כלי הלקוח psql

  1. מתחברים למכונה הווירטואלית של Compute Engine שיצרתם באמצעות SSH.

    המסוף

    1. נכנסים לדף VM instances במסוף Google Cloud .

      כניסה לדף VM instances

    2. ברשימת המכונות הווירטואליות, לוחצים על SSH בשורה של המכונה שיצרתם.

    gcloud

    משתמשים בפקודה gcloud compute ssh כדי להתחבר למכונה שיצרתם.

    gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: המזהה של הפרויקט שמכיל את המכונה
    • ZONE: השם של האזור שבו נמצאת המכונה
    • VM_NAME: השם של המכונה
  2. מתקינים את לקוח psql ממנהל החבילות: 
    sudo apt-get update
sudo apt-get install postgresql-client

קבלת כתובת ה-IP של מופע AlloyDB

כדי לקבל את כתובת ה-IP של מופע AlloyDB שאליו רוצים להתחבר, צריך להציג את ההגדרות של המופע הזה.

הרצת לקוח psql

  1. מתחברים ל-VM שיצרתם באמצעות SSH.

    המסוף

    1. נכנסים לדף VM instances במסוף Google Cloud .

      כניסה לדף VM instances

    2. ברשימת המכונות הווירטואליות, לוחצים על SSH בשורה של המכונה שיצרתם.

    gcloud

    משתמשים בפקודה gcloud compute ssh כדי להתחבר למכונה שיצרתם.

    gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט שמכיל את המכונה.
    • ZONE: השם של האזור שבו נמצאת המכונה.
    • VM_NAME: השם של המכונה.
  2. מריצים את כלי הלקוח psql: 
    psql -h IP_ADDRESS -U USERNAME -d postgres

    תתבקשו להזין את הסיסמה של המשתמש USERNAME.

    אם זו הפעם הראשונה שאתם מתחברים, מציינים postgres גם עבור USERNAME וגם עבור מסד הנתונים. הפקודה תיראה כך:

    psql -h IP_ADDRESS -U postgres -d postgres

    משתמשים בסיסמה שהגדרתם כשנוצר האשכול.

המאמרים הבאים