En esta página, se describe cómo proteger las conexiones aplicando que las aplicaciones se conecten a instancias existentes de AlloyDB para PostgreSQL solo a través de conectores. También proporciona pasos para quitar esta aplicación de una instancia. Para obtener información sobre cómo proteger las conexiones cuando creas una instancia, consulta Crea la instancia principal.
Las instancias de AlloyDB aceptan conexiones en dos puertos TCP:
Puerto 5432, el puerto predeterminado de PostgreSQL que usan las aplicaciones para conectarse directamente a la instancia.
El puerto 5433, que los conectores, incluido el proxy de autenticación de AlloyDB, usan para conectarse a la instancia.
En otras palabras, las aplicaciones se conectan a un conector elegido en el host y el puerto en los que se ejecutan, y luego ese conector se comunica con tu instancia de AlloyDB en el puerto 5433 de esa instancia.
Cómo aplicar conectores en una instancia
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Console
- Ve a la página Clústeres.
- Haz clic en un clúster en la columna Nombre del recurso.
- En la página Descripción general, ve a la sección Instancias en tu clúster y haz clic en Editar instancia principal.
- En el panel Editar instancia principal, expande Opciones de configuración avanzadas.
- Selecciona Aplicar mTLS a través de conectores de AlloyDB.
- Haz clic en Actualizar instancia.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update con la marca --require-connectors para aplicar una conexión segura en una instancia de AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsReemplaza lo siguiente:
- INSTANCE_ID: ID de la instancia que se actualizará.
- REGION_ID: Es la región en la que se coloca la instancia.
- CLUSTER_ID: Es el ID del clúster en el que se coloca la instancia.
- PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.
Si el comando devuelve un mensaje de error que incluye la frase invalid cluster state MAINTENANCE, significa que el clúster está en mantenimiento de rutina. Esto inhabilita temporalmente la reconfiguración de la instancia. Vuelve a ejecutar el comando después de que el clúster vuelva a un estado READY. Para verificar el estado del clúster, consulta Cómo ver los detalles del clúster.
Inhabilita la aplicación forzosa del conector en una instancia
Console
- Ve a la página Clústeres.
- Haz clic en un clúster en la columna Nombre del recurso.
- En la página Descripción general, ve a la sección Instancias en tu clúster y haz clic en Editar instancia principal.
- En el panel Editar instancia principal, expande Opciones de configuración avanzadas.
- Borra Aplicar mTLS a través de conectores de AlloyDB.
- Haz clic en Actualizar instancia.
gcloud
Usa el comando gcloud alloydb instances update con la marca --no-require-connectors para inhabilitar los conectores en una instancia de AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsReemplaza lo siguiente:
- INSTANCE_ID: ID de la instancia que se actualizará.
- REGION_ID: Es la región en la que se coloca la instancia.
- CLUSTER_ID: Es el ID del clúster en el que se coloca la instancia.
- PROJECT_ID: Es el ID del proyecto en el que se coloca el clúster.