Nesta página, descrevemos como proteger as conexões forçando os aplicativos a se conectarem às instâncias do AlloyDB para PostgreSQL somente por conectores. Ele também fornece etapas para remover essa imposição em uma instância. Para informações sobre como proteger conexões ao criar uma instância, consulte Criar a instância principal.
As instâncias do AlloyDB aceitam conexões em duas portas TCP:
Porta 5432, a porta padrão do PostgreSQL que os aplicativos usam para se conectar diretamente à instância.
A porta 5433, que os conectores, incluindo o proxy de autenticação do AlloyDB, usam para se conectar à instância.
Em outras palavras, os aplicativos se conectam a um conector escolhido no host e na porta em que são executados. Depois, esse conector se comunica com a instância do AlloyDB na porta 5433 dessa instância.
Aplicar conectores em uma instância
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Console
- Acesse a página Clusters.
- Clique em um cluster na coluna Nome do recurso.
- Na página Visão geral, acesse a seção Instâncias no cluster e clique em Editar instância principal.
- No painel Editar instância principal, expanda Opções de configuração avançadas.
- Selecione Aplicar mTLS usando conectores AlloyDB.
- Clique em Atualizar instância.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando gcloud alloydb instances update
com a flag --require-connectors para forçar uma conexão segura
em uma instância do AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsSubstitua:
- INSTANCE_ID: o ID da instância que você está atualizando.
- REGION_ID: a região em que a instância está localizada.
- CLUSTER_ID: o ID do cluster em que a instância está localizada.
- PROJECT_ID: o ID do projeto em que o cluster está localizado.
Se o comando retornar uma mensagem de erro que inclua a frase
invalid cluster state MAINTENANCE, o cluster está passando por manutenção
de rotina. Isso impede temporariamente a reconfiguração da instância. Execute o comando
de novo depois que o cluster voltar ao estado READY. Para verificar o status do cluster, consulte Ver detalhes do cluster.
Desativar a aplicação do conector em uma instância
Console
- Acesse a página Clusters.
- Clique em um cluster na coluna Nome do recurso.
- Na página Visão geral, acesse a seção Instâncias no cluster e clique em Editar instância principal.
- No painel Editar instância principal, expanda Opções de configuração avançadas.
- Desmarque Aplicar mTLS usando conectores AlloyDB.
- Clique em Atualizar instância.
gcloud
Use o comando gcloud alloydb instances update
com a flag --no-require-connectors para desativar conectores em uma instância do AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsSubstitua:
- INSTANCE_ID: o ID da instância que você está atualizando.
- REGION_ID: a região em que a instância está localizada.
- CLUSTER_ID: o ID do cluster em que a instância está localizada.
- PROJECT_ID: o ID do projeto em que o cluster está localizado.