이 페이지에서는 커넥터를 통해서만 기존 PostgreSQL용 AlloyDB 인스턴스에 연결하도록 애플리케이션을 시행하여 연결을 보호하는 방법을 설명합니다. 또한 인스턴스에서 이 강제 시행을 삭제하는 단계도 제공합니다. 인스턴스를 만들 때 연결을 보호하는 방법에 대한 자세한 내용은 기본 인스턴스 만들기를 참조하세요.
AlloyDB 인스턴스는 다음 두 TCP 포트에서 연결을 수락합니다.
애플리케이션이 인스턴스에 직접 연결하는 데 사용하는 기본 PostgreSQL 포트인 포트 5432
커넥터(AlloyDB 인증 프록시 포함)가 인스턴스에 연결하는 데 사용하는 포트 5433
즉, 애플리케이션은 실행되는 호스트와 포트에서 선택한 커넥터에 연결하고, 해당 커넥터는 인스턴스의 포트 5433에서 AlloyDB 인스턴스와 통신합니다.
인스턴스에서 커넥터 시행
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
콘솔
- 클러스터 페이지로 이동합니다.
- 리소스 이름 열에서 클러스터를 클릭합니다.
- 개요 페이지에서 클러스터의 인스턴스 섹션으로 이동하여 기본 수정을 클릭합니다.
- 기본 인스턴스 수정 창에서 고급 구성 옵션을 펼칩니다.
- AlloyDB 커넥터를 통해 mTLS 시행을 선택합니다.
- 인스턴스 업데이트를 클릭합니다.
gcloud
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
--require-connectors 플래그와 함께 gcloud alloydb instances update 명령어를 사용하여 AlloyDB 인스턴스에서 보안 연결을 시행합니다.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectors다음을 바꿉니다.
- INSTANCE_ID: 업데이트할 인스턴스의 ID입니다.
- REGION_ID: 인스턴스가 배치된 리전입니다.
- CLUSTER_ID: 인스턴스가 배치된 클러스터의 ID
- PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.
명령어가 invalid cluster state MAINTENANCE 구문이 포함된 오류 메시지를 반환하면 클러스터에서 정기 유지보수가 진행 중인 것입니다. 이 경우 인스턴스 재구성이 일시적으로 허용되지 않습니다. 클러스터가 READY 상태로 돌아간 후에 명령어를 다시 실행합니다. 클러스터 상태를 확인하려면 클러스터 세부정보 보기를 참조하세요.
인스턴스에서 커넥터 시행 사용 중지
콘솔
- 클러스터 페이지로 이동합니다.
- 리소스 이름 열에서 클러스터를 클릭합니다.
- 개요 페이지에서 클러스터의 인스턴스 섹션으로 이동하여 기본 수정을 클릭합니다.
- 기본 인스턴스 수정 창에서 고급 구성 옵션을 펼칩니다.
- AlloyDB 커넥터를 통해 mTLS 시행을 선택 해제합니다.
- 인스턴스 업데이트를 클릭합니다.
gcloud
--no-require-connectors 플래그와 함께 gcloud alloydb instances update 명령어를 사용하여 AlloyDB 인스턴스에서 커넥터를 사용 중지합니다.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectors다음을 바꿉니다.
- INSTANCE_ID: 업데이트할 인스턴스의 ID입니다.
- REGION_ID: 인스턴스가 배치된 리전입니다.
- CLUSTER_ID: 인스턴스가 배치된 클러스터의 ID
- PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.