Menghubungkan menggunakan IP publik

Halaman ini merangkum cara terhubung ke database yang ditayangkan oleh AlloyDB untuk PostgreSQL menggunakan IP publik. AlloyDB mendukung koneksi masuk dan keluar melalui dua opsi yang berbeda.

Anda dapat mengonfigurasi instance AlloyDB agar memiliki alamat IPv4 publik untuk koneksi masuk dan secara opsional, menerima koneksi dari alamat IP eksternal tertentu atau rentang alamat, yang disebut jaringan eksternal yang diizinkan. Jaringan yang diizinkan tidak diperlukan saat Anda menggunakan AlloyDB Language Connectors atau AlloyDB Auth Proxy untuk terhubung ke instance Anda.

Jaringan yang diizinkan ini hanya tersedia saat menggunakan IP publik. Anda tidak dapat menentukan jaringan pribadi sebagai jaringan eksternal yang diizinkan.

AlloyDB mendukung koneksi keluar saat Anda mengaktifkan IP publik keluar di instance Anda. Konektivitas keluar berguna untuk skenario, seperti memigrasikan database Anda ke AlloyDB dari sumber eksternal.

Membuat instance AlloyDB

Untuk membuat instance dengan IP publik, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Overview, buka Instances in your cluster, lalu klik Create primary instance.

  4. Konfigurasi instance utama Anda:

    1. Di kolom Instance ID, masukkan ID untuk instance utama Anda.
    2. Di bagian Zonal availability, pilih salah satu opsi berikut:
      1. Untuk membuat instance produksi yang sangat tersedia dengan failover otomatis, pilih Multiple zones (Highly available).
      2. Untuk membuat instance dasar yang tidak perlu sangat tersedia, pilih Single zone.
    3. Pilih jenis mesin.
    4. Di bagian Connectivity, pilih Enable Public IP untuk mendukung koneksi masuk.
    5. Opsional: Untuk menambahkan konektivitas keluar, di bagian Outbound Public IP Addresses, pilih Enable Outbound Public IP.
    6. Opsional: Untuk mengonfigurasi persyaratan SSL atau konektor pada instance, luaskan Advanced configuration options, lalu lakukan hal berikut:
      1. Secara default, instance AlloyDB mengharuskan semua koneksi menggunakan enkripsi SSL. Untuk mengizinkan koneksi non-SSL, hapus centang pada kotak Only allow SSL connections.
      2. Untuk mewajibkan semua koneksi database ke instance menggunakan AlloyDB Auth Proxy atau library konektor aman yang disediakan oleh Google, pilih Enforce mTLS via AlloyDB connectors.

    7. Opsional: Untuk membatasi koneksi langsung ke alamat IP tertentu, tambahkan daftar rentang CIDR yang dipisahkan koma:

      1. Di bagian Authorized external networks, masukkan daftar rentang CIDR yang dipisahkan koma. Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

        Anda juga dapat mengklik Use my IP untuk mengizinkan AlloyDB mengisi alamat IPv4 mesin klien tempat Anda mengakses Google Cloud.

    8. Klik Create instance.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Untuk mengetahui informasi selengkapnya tentang cara membuat jenis instance lainnya, lihat Membuat instance kumpulan baca dan Membuat instance sekunder.

Gunakan perintah gcloud alloydb instances create untuk membuat instance.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --database-flags=password.enforce_complexity=on \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CPU_COUNT: jumlah vCPU yang Anda inginkan untuk instance. Nilai yang valid mencakup hal berikut:
    • 2: 2 vCPU, RAM 16 GB
    • 4: 4 vCPU, RAM 32 GB
    • 8: 8 vCPU, RAM 64 GB
    • 16: 16 vCPU, RAM 128 GB
    • 32: 32 vCPU, RAM 256 GB
    • 64: 64 vCPU, RAM 512 GB
    • 96: 96 vCPU, RAM 768 GB
    • 128: 128 vCPU, RAM 864 GB
  • REGION_ID: region tempat Anda ingin menempatkan instance.
  • CLUSTER_ID: ID cluster yang Anda buat sebelumnya.

Opsional: Menambahkan jaringan eksternal yang diizinkan

Tambahkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --database-flags=password.enforce_complexity=on \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Opsional: Menambahkan konektivitas keluar

Tambahkan flag --outbound-public-ip untuk mengaktifkan alamat IP publik keluar. Anda hanya dapat mengaktifkan IP publik keluar untuk instance utama dan sekunder.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --database-flags=password.enforce_complexity=on \
    --assign-inbound-public-ip=ASSIGN_IPV4
    --outbound-public-ip

Mengaktifkan IP publik di instance

Untuk mengaktifkan konektivitas masuk menggunakan IP publik, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Overview yang terbuka, buka bagian Instances in your cluster, lalu temukan instance utama Anda.

  4. Klik Instance actions > Edit.

  5. Di bagian Connectivity, centang kotak Enable Public IP untuk mendukung koneksi masuk.

  6. Opsional: Di bagian Authorized external networks, masukkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

    Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

  7. Klik Update instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan gcloud alloydb instances update perintah untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --database-flags=password.enforce_complexity=on \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Opsional: Menambahkan jaringan eksternal yang diizinkan

Tambahkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --database-flags=password.enforce_complexity=on \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Menonaktifkan IP publik di instance

Saat Anda menonaktifkan IP publik di instance, AlloyDB akan menghapus alamat IP publik dari instance Anda dan menghapus daftar jaringan yang diizinkan. Koneksi masuk ke instance Anda akan gagal. Jaringan eksternal yang diizinkan hanya dapat digunakan dengan IP publik.

Untuk menonaktifkan IP publik, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Overview yang terbuka, buka bagian Instances in your cluster, lalu temukan instance utama Anda.

  4. Klik Instance actions > Edit.

  5. Di bagian Connectivity, hapus centang pada kotak Enable Public IP untuk menghentikan koneksi masuk.

  6. Opsional: Di bagian Authorized external networks, hapus rentang CIDR yang dipisahkan koma.

  7. Klik Update instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan gcloud alloydb instances update perintah untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Memperbarui jaringan eksternal yang diizinkan untuk instance

Anda dapat memperbarui daftar jaringan eksternal yang diizinkan di instance Anda kapan saja. IP publik harus diaktifkan di instance Anda saat memperbarui daftar jaringan eksternal yang diizinkan.

Jaringan eksternal yang diizinkan tidak dapat ditambahkan atau dihapus satu per satu, dan daftar jaringan akan diganti setiap kali perintah daftar update dijalankan. Untuk memperbarui jaringan eksternal yang diizinkan di instance Anda, Anda harus memberikan daftar semua jaringan eksternal yang diizinkan yang dipisahkan koma setiap kali Anda ingin menambahkan atau menghapus jaringan. Setiap jaringan eksternal yang diizinkan harus dalam format CIDR.

Untuk memperbarui daftar jaringan eksternal yang diizinkan di instance Anda, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Overview yang terbuka, buka bagian Instances in your cluster, lalu temukan instance utama Anda.

  4. Klik Instance actions > Edit.

  5. Di bagian Authorized external networks, masukkan daftar rentang CIDR yang dipisahkan koma. Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

  6. Klik Update instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan gcloud alloydb instances update perintah untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.
  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Menambahkan konektivitas keluar ke instance

Anda dapat mengaktifkan IP publik keluar untuk membuat koneksi dari instance AlloyDB ke sumber eksternal. AlloyDB menghasilkan dua alamat IP publik keluar yang tetap konsisten hingga Anda menonaktifkan konektivitas keluar di instance Anda. Anda hanya dapat mengaktifkan IP publik keluar untuk instance utama dan sekunder.

Untuk mengaktifkan IP publik keluar, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Overview yang terbuka, buka bagian Instances in your cluster, lalu temukan instance utama Anda.

  4. Klik Instance actions > Edit.

  5. Di bagian Outbound Public IP Connectivity, centang kotak Enable Outbound Public IP untuk mendukung koneksi keluar.

  6. Klik Update instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan gcloud alloydb instances update perintah untuk mengaktifkan IP publik keluar di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda tambahkan konektivitas keluarnya.
  • CLUSTER_ID: ID cluster yang Anda tambahkan konektivitas keluarnya.
  • REGION_ID: region tempat cluster Anda ditempatkan.

Melihat detail konektivitas untuk instance

Lihat daftar jaringan eksternal yang diizinkan di instance Anda kapan saja dan alamat IP publik yang ditetapkan menggunakan perintah gcloud alloydb instances describe. Anda juga dapat melihat alamat IP publik keluar, jika telah mengaktifkan konektivitas keluar di instance Anda.

Untuk melihat detail konektivitas, lakukan hal berikut:

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Buka halaman Connectivity, tempat Anda dapat melihat informasi tentang konfigurasi IP publik, termasuk Public IP Connectivity dan Outbound Public IP.

    Untuk melihat informasi IP publik, Anda juga dapat memilih instance dari Instances in your cluster , lalu mengklik View connectivity configuration.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda lihat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda lihat. ID harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Langkah berikutnya