Controlar a aplicação do conector

Nesta página, descrevemos como proteger conexões, forçando os aplicativos a se conectar a instâncias do AlloyDB para PostgreSQL somente por conectores. Também fornecemos etapas para remover essa aplicação em uma instância. Para informações sobre como proteger conexões ao criar uma instância, consulte Criar a instância primária.

As instâncias do AlloyDB aceitam conexões em duas portas TCP:

  • Porta 5432, a porta padrão do PostgreSQL que os aplicativos usam para se conectar à instância. Se você estiver usando pool de conexões gerenciado, a instância também vai detectar conexões na porta 6432 para o pool de conexões.

  • Porta 5433, que os conectores, incluindo o proxy de autenticação do AlloyDB, usam para se conectar à instância.

Em outras palavras, os aplicativos se conectam a um conector escolhido no host e na porta em que são executados, e esse conector se comunica com a instância do AlloyDB na porta 5433 dessa instância.

Aplicar conectores em uma instância

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou você pode usar o Cloud Shell.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.
  3. Na página Visão geral , acesse a seção Instâncias no cluster e clique em Editar primária.
  4. No painel Editar instância primária, expanda Opções de configuração avançadas.
  5. Selecione Aplicar mTLS usando conectores AlloyDB.
  6. Clique em Atualizar instância.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou você pode usar o Cloud Shell.

Use o gcloud alloydb instances update comando com a flag --require-connectors para aplicar uma conexão segura em uma instância do AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Substitua:

  • INSTANCE_ID: o ID da instância que você está atualizando.
  • REGION_ID: a região em que a instância está localizada.
  • CLUSTER_ID: o ID do cluster em que a instância está localizada.
  • PROJECT_ID: o ID do projeto em que o cluster está localizado.

Se o comando retornar uma mensagem de erro que inclua a frase invalid cluster state MAINTENANCE, o cluster estará passando por manutenção de rotina. Isso impede temporariamente a reconfiguração da instância. Execute o comando novamente depois que o cluster retornar ao estado READY. Para verificar o status do cluster's, consulte Visualizar detalhes do cluster.

Desativar a aplicação do conector em uma instância

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.
  3. Na página Visão geral , acesse a seção Instâncias no cluster e clique em Editar primária.
  4. No painel Editar instância primária, expanda Opções de configuração avançadas.
  5. Desmarque Aplicar mTLS usando conectores AlloyDB.
  6. Clique em Atualizar instância.

gcloud

Use o gcloud alloydb instances update comando com a flag --no-require-connectors para desativar os conectores em uma instância do AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Substitua:

  • INSTANCE_ID: o ID da instância que você está atualizando.
  • REGION_ID: a região em que a instância está localizada.
  • CLUSTER_ID: o ID do cluster em que a instância está localizada.
  • PROJECT_ID: o ID do projeto em que o cluster está localizado.

A seguir