Connettiti utilizzando l'IP pubblico

Questa pagina riassume come connettersi ai database gestiti da AlloyDB per PostgreSQL utilizzando l'IP pubblico. AlloyDB supporta le connessioni in entrata e in uscita tramite due opzioni distinte.

Puoi configurare l'istanza AlloyDB in modo che abbia un indirizzo IPv4 pubblico per le connessioni in entrata e, facoltativamente, accettare connessioni da indirizzi IP esterni specifici o da un intervallo di indirizzi, chiamati reti esterne autorizzate. Le reti autorizzate non sono necessarie quando utilizzi i connettori dei linguaggi AlloyDB o il proxy di autenticazione AlloyDB per connetterti all'istanza.

Queste reti autorizzate sono disponibili solo quando viene utilizzato l'IP pubblico. Non puoi specificare una rete privata come rete esterna autorizzata.

AlloyDB supporta le connessioni in uscita quando abiliti l'indirizzo IP pubblico in uscita sull'istanza. La connettività in uscita è utile per scenari come la migrazione del database ad AlloyDB da origini esterne.

Crea un'istanza AlloyDB

Per creare un'istanza con IP pubblico:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Nella pagina Panoramica, vai a Istanze nel cluster e fai clic su Crea istanza primaria.

  4. Configura l'istanza principale:

    1. Nel campo ID istanza, inserisci un ID per l'istanza principale.
    2. In Disponibilità a livello di zona, seleziona una delle seguenti opzioni:
      1. Per creare un'istanza di produzione ad alta disponibilità con failover automatico, seleziona Più zone (alta disponibilità).
      2. Per creare un'istanza di base che non deve essere a disponibilità elevata, seleziona Zona singola.
    3. Seleziona un tipo di macchina.
    4. Nella sezione Connettività, seleziona Attiva IP pubblico per supportare le connessioni in entrata.
    5. (Facoltativo) Per aggiungere la connettività in uscita, seleziona Abilita IP pubblico in uscita in Indirizzi IP pubblici in uscita.
    6. (Facoltativo) Per configurare i requisiti SSL o del connettore sull'istanza, espandi Opzioni di configurazione avanzate, poi procedi nel seguente modo:
      1. Per impostazione predefinita, le istanze AlloyDB richiedono che tutte le connessioni utilizzino la crittografia SSL. Per consentire connessioni non SSL, deseleziona la casella di controllo Consenti solo connessioni SSL.
      2. Per richiedere che tutte le connessioni al database all'istanza utilizzino il proxy di autenticazione AlloyDB o le librerie di connettori sicuri fornite da Google, seleziona Applica mTLS mediante connettori AlloyDB.
    7. (Facoltativo) Per limitare le connessioni dirette a indirizzi IP specifici, aggiungi un elenco separato da virgole di intervalli CIDR:
      1. Nella sezione Reti esterne autorizzate, inserisci un elenco di intervalli CIDR separati da virgole. Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.
    8. Fai clic su Crea istanza.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Per saperne di più sulla creazione di altri tipi di istanza, vedi Crea un'istanza del pool di lettura e Crea un'istanza secondaria.

Utilizza il comando gcloud alloydb instances create per creare un'istanza.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • CPU_COUNT: il numero di vCPU che vuoi per l'istanza. I valori validi includono:
    • 2: 2 vCPU, 16 GB di RAM
    • 4: 4 vCPU, 32 GB di RAM
    • 8: 8 vCPU, 64 GB di RAM
    • 16: 16 vCPU, 128 GB di RAM
    • 32: 32 vCPU, 256 GB di RAM
    • 64: 64 vCPU, 512 GB di RAM
    • 96: 96 vCPU, 768 GB di RAM
    • 128: 128 vCPU, 864 GB di RAM
  • REGION_ID: la regione in cui vuoi posizionare l'istanza.
  • CLUSTER_ID: l'ID del cluster che hai creato in precedenza.

(Facoltativo) Aggiungi reti esterne autorizzate

Aggiungi un elenco separato da virgole di intervalli CIDR se vuoi limitare le connessioni dirette a indirizzi IP specifici.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Sostituisci quanto segue:

  • CIDR_RANGE: un elenco separato da virgole di blocchi CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.

(Facoltativo) Aggiungi la connettività in uscita

Aggiungi il flag --outbound-public-ip per attivare gli indirizzi IP pubblici in uscita. Puoi abilitare l'IP pubblico in uscita solo per le istanze principali e secondarie.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4
    --outbound-public-ip

Abilitare l'IP pubblico su un'istanza

Per abilitare la connettività in entrata utilizzando l'IP pubblico:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza primaria.

  4. Fai clic su Azioni istanza > Modifica.

  5. In Connettività, seleziona la casella di controllo Abilita IP pubblico per supportare le connessioni in entrata.

  6. (Facoltativo) In Reti esterne autorizzate, inserisci un elenco di intervalli CIDR separati da virgole se vuoi limitare le connessioni dirette a indirizzi IP specifici.

    Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.

  7. Fai clic su Aggiorna istanza per salvare le modifiche.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update per abilitare l'IP pubblico sull'istanza.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • REGION_ID: la regione in cui vuoi posizionare il cluster.

(Facoltativo) Aggiungi reti esterne autorizzate

Aggiungi un elenco separato da virgole di intervalli CIDR se vuoi limitare le connessioni dirette a indirizzi IP specifici.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Sostituisci quanto segue:

  • CIDR_RANGE: un elenco separato da virgole di blocchi CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.

Disabilita l'IP pubblico su un'istanza

Quando disabiliti l'IP pubblico sull'istanza, AlloyDB rimuove l'indirizzo IP pubblico dall'istanza e cancella l'elenco delle reti autorizzate. Tutte le connessioni in entrata all'istanza non vanno a buon fine. Le reti esterne autorizzate possono essere utilizzate solo con l'IP pubblico.

Per disabilitare l'IP pubblico:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza primaria.

  4. Fai clic su Azioni istanza > Modifica.

  5. Nella sezione Connettività, deseleziona la casella di controllo Abilita IP pubblico per interrompere le connessioni in entrata.

  6. (Facoltativo) Nella sezione Reti esterne autorizzate, elimina l'intervallo CIDR separato da virgole.

  7. Fai clic su Aggiorna istanza per salvare le modifiche.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update per abilitare l'IP pubblico sull'istanza.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • REGION_ID: la regione in cui vuoi posizionare il cluster.

Aggiorna le reti esterne autorizzate per un'istanza

Puoi aggiornare l'elenco delle reti esterne autorizzate sulla tua istanza in qualsiasi momento. L'IP pubblico deve essere abilitato nell'istanza quando aggiorni l'elenco delle reti esterne autorizzate.

Le reti esterne autorizzate non possono essere aggiunte o rimosse singolarmente e l'elenco delle reti viene sovrascritto ogni volta che viene eseguito il comando di aggiornamento dell'elenco. Per aggiornare le reti esterne autorizzate sulla tua istanza, devi fornire un elenco separato da virgole di tutte le reti esterne autorizzate ogni volta che vuoi aggiungere o rimuovere una rete. Ogni rete esterna autorizzata deve essere in formato CIDR.

Per aggiornare l'elenco delle reti esterne autorizzate nella tua istanza:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza primaria.

  4. Fai clic su Azioni istanza > Modifica.

  5. Nella sezione Reti esterne autorizzate, inserisci un elenco separato da virgole di intervalli CIDR. Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.

  6. Fai clic su Aggiorna istanza per salvare le modifiche.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update per abilitare l'IP pubblico sull'istanza.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • REGION_ID: la regione in cui vuoi posizionare il cluster.
  • CIDR_RANGE: elenco separato da virgole di blocchi CIDR, ad esempio 64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco degli indirizzi il più breve possibile.

Aggiungere la connettività in uscita a un'istanza

Puoi abilitare l'IP pubblico in uscita per stabilire una connessione dall'istanza AlloyDB a origini esterne. AlloyDB genera due indirizzi IP pubblici in uscita che rimangono coerenti finché non disattivi la connettività in uscita sulla tua istanza. Puoi abilitare l'IP pubblico in uscita solo per le istanze principali e secondarie.

Per abilitare l'IP pubblico in uscita:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza primaria.

  4. Fai clic su Azioni istanza > Modifica.

  5. In Connettività dell'IP pubblico in uscita, seleziona la casella di controllo Abilita IP pubblico in uscita per supportare le connessioni in uscita.

  6. Fai clic su Aggiorna istanza per salvare le modifiche.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update per abilitare l'IP pubblico in uscita sull'istanza.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza per cui stai aggiungendo la connettività in uscita.
  • CLUSTER_ID: l'ID del cluster per cui stai aggiungendo la connettività in uscita.
  • REGION_ID: la regione in cui si trova il cluster.

Visualizza i dettagli di connettività di un'istanza

Visualizza l'elenco delle reti esterne autorizzate sulla tua istanza in qualsiasi momento e l'indirizzo IP pubblico assegnato utilizzando il comando gcloud alloydb instances describe. Puoi anche visualizzare gli indirizzi IP pubblici in uscita se hai abilitato la connettività in uscita sull'istanza.

Per visualizzare i dettagli della connettività:

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.

  3. Vai alla pagina Connettività, dove puoi visualizzare informazioni sulla configurazione dell'IP pubblico, tra cui Connettività IP pubblico e IP pubblico in uscita.

    Per visualizzare le informazioni sull'IP pubblico, puoi anche scegliere un'istanza da Istanze nel cluster e poi fare clic su Visualizza configurazione connettività.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure puoi utilizzare Cloud Shell.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai visualizzando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • CLUSTER_ID: l'ID del cluster che stai visualizzando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.
  • REGION_ID: la regione in cui vuoi posizionare il cluster.

Passaggi successivi