Verbindung über öffentliche IP-Adresse herstellen

Auf dieser Seite wird zusammengefasst, wie Sie über eine öffentliche IP-Adresse eine Verbindung zu Datenbanken herstellen, die von AlloyDB for PostgreSQL bereitgestellt werden. AlloyDB unterstützt sowohl eingehende als auch ausgehende Verbindungen über zwei verschiedene Optionen.

Sie können Ihre AlloyDB-Instanz für eine öffentliche IPv4-Adresse für eingehende Verbindungen konfigurieren und optional Verbindungen von bestimmten externen IP-Adressen oder einem Adressbereich, den Sie als autorisierte externe Netzwerke bezeichnen, zulassen. Die autorisierten Netzwerke sind nicht erforderlich, wenn Sie AlloyDB-Sprach-Connectors oder den AlloyDB-Auth-Proxy verwenden, um eine Verbindung zu Ihrer Instanz herzustellen.

Diese autorisierten Netzwerke sind nur verfügbar, wenn Sie eine öffentliche IP-Adresse verwenden. Sie können kein privates Netzwerk als autorisiertes externes Netzwerk angeben.

AlloyDB unterstützt ausgehende Verbindungen, wenn Sie die ausgehende öffentliche IP-Adresse für Ihre Instanz aktivieren. Ausgehende Verbindungen sind in Szenarien wie der Migration Ihrer Datenbank aus externen Quellen zu AlloyDB nützlich.

AlloyDB-Instanz erstellen

So erstellen Sie eine Instanz mit öffentlicher IP-Adresse:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht zu Instanzen in Ihrem Cluster und klicken Sie auf Primäre Instanz erstellen.

  4. Primäre Instanz konfigurieren:

    1. Geben Sie im Feld Instanz-ID eine ID für Ihre primäre Instanz ein.
    2. Wählen Sie unter Zonale Verfügbarkeit eine der folgenden Optionen aus:
      1. Wenn Sie eine hochverfügbare Produktionsinstanz mit automatischem Failover erstellen möchten, wählen Sie Mehrere Zonen (Hochverfügbar) aus.
      2. Wenn Sie eine einfache Instanz erstellen möchten, die nicht hochverfügbar sein muss, wählen Sie Einzelne Zone aus.
    3. Wählen Sie einen Maschinentyp aus.
    4. Wählen Sie unter Verbindung die Option Öffentliche IP-Adresse aktivieren aus, um eingehende Verbindungen zu unterstützen.
    5. Optional: Wenn Sie ausgehende Verbindungen hinzufügen möchten, wählen Sie unter Öffentliche IP-Adressen für ausgehende Verbindungen die Option Öffentliche IP-Adresse für ausgehende Verbindungen aktivieren aus.
    6. Optional: Wenn Sie SSL- oder Connector-Anforderungen für die Instanz konfigurieren möchten, maximieren Sie Erweiterte Konfigurationsoptionen und gehen Sie dann so vor:
      1. Standardmäßig erfordern AlloyDB-Instanzen für alle Verbindungen die Verwendung von SSL-Verschlüsselung. Wenn Sie Verbindungen ohne SSL zulassen möchten, deaktivieren Sie das Kästchen Nur SSL-Verbindungen zulassen.
      2. Wenn Sie erzwingen möchten, dass für alle Datenbankverbindungen zur Instanz der AlloyDB-Auth-Proxy oder die von Google bereitgestellten sicheren Connector-Bibliotheken verwendet werden, wählen Sie mTLS über AlloyDB-Connectors erzwingen aus.
    7. Optional: Wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten, fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu:
      1. Geben Sie unter Autorisierte externe Netzwerke eine durch Kommas getrennte Liste von CIDR-Bereichen ein. Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.
    8. Klicken Sie auf Instanz erstellen.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Weitere Informationen zum Erstellen anderer Instanztypen finden Sie unter Lesepoolinstanz erstellen und Sekundäre Instanz erstellen.

Verwenden Sie den Befehl gcloud alloydb instances create, um eine Instanz zu erstellen.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ersetzen Sie Folgendes:

  • INSTANCE_ID: die ID der Instanz, die Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CPU_COUNT: die Anzahl der vCPUs, die Sie für die Instanz benötigen. Gültige Werte sind:
    • 2: 2 vCPUs, 16 GB RAM
    • 4: 4 vCPUs, 32 GB RAM
    • 8: 8 vCPUs, 64 GB RAM
    • 16: 16 vCPUs, 128 GB RAM
    • 32: 32 vCPUs, 256 GB RAM
    • 64: 64 vCPUs, 512 GB RAM
    • 96: 96 vCPUs, 768 GB RAM
    • 128: 128 vCPUs, 864 GB RAM
  • REGION_ID: die Region, in der sich die Instanz befinden soll.
  • CLUSTER_ID ist die ID des Clusters, den Sie zuvor erstellt haben.

Optional: Autorisierte externe Netzwerke hinzufügen

Fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • CIDR_RANGE: Eine durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.

Optional: Ausgehende Verbindung hinzufügen

Fügen Sie das Flag --outbound-public-ip hinzu, um ausgehende öffentliche IP-Adressen zu aktivieren. Sie können die ausgehende öffentliche IP-Adresse nur für primäre und sekundäre Instanzen aktivieren.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4
    --outbound-public-ip

Öffentliche IP-Adresse für eine Instanz aktivieren

So aktivieren Sie eingehende Verbindungen über eine öffentliche IP-Adresse:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht, die sich öffnet, zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf  Instanzaktionen > Bearbeiten.

  5. Wählen Sie unter Verbindung das Kästchen Öffentliche IP-Adresse aktivieren aus, um eingehende Verbindungen zu unterstützen.

  6. Optional: Geben Sie unter Autorisierte externe Netzwerke eine durch Kommas getrennte Liste von CIDR-Bereichen ein, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

    Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.

  7. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um eine öffentliche IP-Adresse für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Die Region, in der sich der Cluster befinden soll.

Optional: Autorisierte externe Netzwerke hinzufügen

Fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • CIDR_RANGE: Eine durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.

Öffentliche IP-Adresse für eine Instanz deaktivieren

Wenn Sie die öffentliche IP-Adresse für Ihre Instanz deaktivieren, entfernt AlloyDB die öffentliche IP-Adresse aus Ihrer Instanz und löscht die Liste der autorisierten Netzwerke. Alle eingehenden Verbindungen zu Ihrer Instanz schlagen fehl. Autorisierte externe Netzwerke können nur mit öffentlichen IP-Adressen verwendet werden.

So deaktivieren Sie öffentliche IP-Adressen:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht, die sich öffnet, zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf  Instanzaktionen > Bearbeiten.

  5. Entfernen Sie unter Verbindung das Häkchen bei Öffentliche IP-Adresse aktivieren, um eingehende Verbindungen zu beenden.

  6. Optional: Löschen Sie unter Autorisierte externe Netzwerke den durch Kommas getrennten CIDR-Bereich.

  7. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um eine öffentliche IP-Adresse für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Die Region, in der sich der Cluster befinden soll.

Autorisierte externe Netzwerke für eine Instanz aktualisieren

Sie können die Liste der autorisierten externen Netzwerke für Ihre Instanz jederzeit aktualisieren. Die öffentliche IP-Adresse muss für Ihre Instanz aktiviert sein, wenn Sie die Liste der autorisierten externen Netzwerke aktualisieren.

Autorisierte externe Netzwerke können nicht einzeln hinzugefügt oder entfernt werden. Die Netzwerkliste wird jedes Mal überschrieben, wenn der Befehl zum Aktualisieren der Liste ausgeführt wird. Wenn Sie autorisierte externe Netzwerke in Ihrer Instanz aktualisieren möchten, müssen Sie jedes Mal, wenn Sie ein Netzwerk hinzufügen oder entfernen möchten, eine durch Kommas getrennte Liste aller autorisierten externen Netzwerke angeben. Jedes autorisierte externe Netzwerk muss im CIDR-Format vorliegen.

So aktualisieren Sie die Liste der autorisierten externen Netzwerke auf Ihrer Instanz:

Console

  1. Zur Seite Cluster

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht, die sich öffnet, zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf  Instanzaktionen > Bearbeiten.

  5. Geben Sie unter Autorisierte externe Netzwerke eine durch Kommas getrennte Liste von CIDR-Bereichen ein. Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.

  6. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um eine öffentliche IP-Adresse für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Die Region, in der sich der Cluster befinden soll.
  • CIDR_RANGE: durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollte die Liste der Adressen so kurz wie möglich sein.

Ausgehende Verbindung zu einer Instanz hinzufügen

Sie können ausgehende öffentliche IP-Adressen aktivieren, um eine Verbindung von Ihrer AlloyDB-Instanz zu externen Quellen herzustellen. AlloyDB generiert zwei öffentliche IP-Adressen für ausgehenden Traffic, die so lange gleich bleiben, bis Sie die ausgehende Verbindung für Ihre Instanz deaktivieren. Sie können die ausgehende öffentliche IP-Adresse nur für primäre und sekundäre Instanzen aktivieren.

So aktivieren Sie die öffentliche IP-Adresse für ausgehende Verbindungen:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht, die sich öffnet, zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf  Instanzaktionen > Bearbeiten.

  5. Wählen Sie unter Ausgehende Verbindungen über öffentliche IP-Adresse das Kästchen Ausgehende öffentliche IP-Adresse aktivieren aus, um ausgehende Verbindungen zu unterstützen.

  6. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um die ausgehende öffentliche IP-Adresse für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, für die Sie ausgehende Verbindungen hinzufügen.
  • CLUSTER_ID: ID des Clusters, für den Sie die ausgehende Verbindung hinzufügen.
  • REGION_ID: Die Region, in der sich der Cluster befindet.

Konnektivitätsdetails für eine Instanz ansehen

Sie können die Liste der autorisierten externen Netzwerke auf Ihrer Instanz und die zugewiesene öffentliche IP-Adresse jederzeit mit dem Befehl gcloud alloydb instances describe aufrufen. Sie können auch ausgehende öffentliche IP-Adressen aufrufen, wenn Sie die ausgehende Konnektivität für Ihre Instanz aktiviert haben.

So rufen Sie die Verbindungsdetails auf:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Rufen Sie die Seite Verbindung auf. Dort finden Sie Informationen zu Ihrer öffentlichen IP-Konfiguration, einschließlich Öffentliche IP-Verbindung und Ausgehende öffentliche IP.

    Wenn Sie die Informationen zu Ihrer öffentlichen IP-Adresse aufrufen möchten, können Sie auch eine Instanz unter Instanzen in Ihrem Cluster auswählen und dann auf Verbindungskonfiguration ansehen klicken.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie sich ansehen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie sich ansehen. Er muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Die Region, in der sich der Cluster befinden soll.

Nächste Schritte