Mengontrol penerapan konektor

Halaman ini menjelaskan cara mengamankan koneksi dengan mewajibkan aplikasi terhubung ke instance AlloyDB for PostgreSQL yang ada hanya melalui konektor. Halaman ini juga menyediakan langkah-langkah untuk menghapus kewajiban ini pada instance. Untuk mengetahui informasi tentang cara mengamankan koneksi saat Anda membuat instance, lihat Membuat instance utama.

Instance AlloyDB menerima koneksi pada dua port TCP:

  • Port 5432, port PostgreSQL default yang digunakan aplikasi untuk terhubung ke instance. Jika Anda menggunakan penggabungan koneksi terkelola, instance juga akan memproses koneksi ke kumpulan koneksi di port 6432.

  • Port 5433, yang digunakan konektor, termasuk Proxy Auth AlloyDB, untuk terhubung ke instance.

Dengan kata lain, aplikasi terhubung ke konektor yang dipilih di host dan port tempat aplikasi berjalan, lalu konektor tersebut berkomunikasi dengan instance AlloyDB Anda di port 5433 instance tersebut.

Mewajibkan konektor pada instance

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource name.
  3. Di halaman Overview, buka bagian Instances in your cluster, lalu klik Edit primary.
  4. Di panel Edit primary instance, luaskan Advanced configuration options.
  5. Pilih Enforce mTLS via AlloyDB connectors.
  6. Klik Update instance.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau Anda dapat menggunakan Cloud Shell.

Gunakan gcloud alloydb instances update perintah dengan flag --require-connectors untuk mewajibkan koneksi aman di instance AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda perbarui.
  • REGION_ID: Region tempat instance ditempatkan.
  • CLUSTER_ID: ID cluster tempat instance ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Jika perintah menampilkan pesan error yang menyertakan frasa invalid cluster state MAINTENANCE, berarti cluster sedang menjalani pemeliharaan rutin. Hal ini untuk sementara melarang konfigurasi ulang instance. Jalankan kembali perintah setelah cluster kembali ke status READY. Untuk memeriksa status cluster, lihat Melihat detail cluster.

Menonaktifkan kewajiban konektor pada instance

Konsol

  1. Buka halaman Clusters.

    Buka Cluster

  2. Klik cluster di kolom Resource name.
  3. Di halaman Overview, buka bagian Instances in your cluster, lalu klik Edit primary.
  4. Di panel Edit primary instance, luaskan Advanced configuration options.
  5. Hapus centang Enforce mTLS via AlloyDB connectors.
  6. Klik Update instance.

gcloud

Gunakan gcloud alloydb instances update perintah dengan flag --no-require-connectors untuk menonaktifkan konektor pada instance AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda perbarui.
  • REGION_ID: Region tempat instance ditempatkan.
  • CLUSTER_ID: ID cluster tempat instance ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Langkah berikutnya