Über den Auth-Proxy eine Verbindung von Cloud Shell zu AlloyDB herstellen

Hier erfahren Sie, wie Sie über den AlloyDB Auth-Proxy eine sichere Verbindung zu Ihrer AlloyDB for PostgreSQL-Instanz über ein Cloud Shell-Terminal herstellen. Diese Kurzanleitung ist für neue Nutzer geeignet, die eine einfache, vorkonfigurierte Umgebung benötigen, um eine Verbindung zu ihrer Instanz herzustellen und grundlegende SQL-Abfragen zu testen.

Hinweise

  1. Wählen Sie in der Google Cloud Console auf der Seite für die Projektauswahl ein Google Cloud -Projekt aus oder erstellen Sie eines.

    Zur Projektauswahl

  2. Die Abrechnung für Ihr Google Cloud -Projekt muss aktiviert sein. Durch die Bestätigung der Abrechnung werden alle erforderlichen Dienste aktiviert.

  3. Achten Sie darauf, dass Sie eine AlloyDB-Instanz für öffentliche IP-Adressen konfiguriert haben. Cloud Shell kann keine Verbindung zu einer privaten IP-Adresse herstellen.

Erforderliche Rollen

Damit Sie den Auth-Proxy verwenden können, muss Ihrem Nutzerkonto die folgenden IAM-Rollen (Identity and Access Management) zugewiesen sein :

Wenn Sie die erforderlichen Rollen nicht haben, bitten Sie Ihren Administrator, sie zu gewähren, oder folgen Sie dieser Anleitung, um sie Ihrem Nutzerkonto zuzuweisen.

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Suchen Sie Ihr Nutzerkonto in der Liste der Hauptkonten.

  3. Klicken Sie auf Hauptkonto bearbeiten.

  4. Klicken Sie auf Weitere Rolle hinzufügen.

  5. Suchen Sie nach der Rolle AlloyDB Client und wählen Sie sie aus.

  6. Klicken Sie auf Übernehmen.

  7. Klicken Sie auf Weitere Rolle hinzufügen.

  8. Suchen Sie nach der Rolle Service Usage Consumer und wählen Sie sie aus.

  9. Klicken Sie auf Übernehmen.

  10. Klicken Sie auf Speichern.

Verbindung zur AlloyDB-Instanz herstellen

Die Cloud Shell-Umgebung enthält den Auth-Proxy (alloydb-auth-proxy) und psql, das interaktive PostgreSQL-Terminal.

  1. Aktivieren Sie Cloud Shell.

    Cloud Shell aktivieren

  2. Klicken Sie auf Cloud Shell autorisieren. Sie müssen dies nur beim ersten Mal tun, wenn Sie Cloud Shell verwenden.

  3. Bestätigen Sie Ihre Nutzeridentität im Cloud Shell-Editor. Prüfen Sie, ob Sie mit dem Nutzerkonto angemeldet sind, das die erforderlichen IAM-Rollen hat.

    gcloud config list

  4. Rufen Sie den Verbindungs-URI für Ihre Instanz ab.

    1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

      Zu den Clustern

    2. Wählen Sie Ihren Cluster aus und suchen Sie nach Ihrer primären Instanz.

    3. Klicken Sie auf Verbindungskonfiguration ansehen.

    4. Kopieren Sie die Verbindungs-URI.

  5. Starten Sie den Auth-Proxy. Verwenden Sie im Cloud Shell-Terminal den kopierten URI und geben Sie das Flag --public-ip an.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    Ersetzen Sie Folgendes:

    • CONNECTION_URI: der Verbindungs-URI, den Sie aus der Google Cloud -Konsole kopiert haben.

    Der Auth-Proxy wird gestartet und zeigt eine Meldung an, die bestätigt, dass er auf 127.0.0.1:5432 wartet.

  6. Öffnen Sie einen neuen Cloud Shell-Tab und stellen Sie mit psql eine Verbindung zur Datenbank her.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    Drücken Sie Strg+b+" oder klicken Sie auf  Hinzufügen, um im vorhandenen Cloud Shell-Fenster einen neuen Terminalbereich zu öffnen. So können Sie den Auth-Proxy in einem Bereich ausführen, während Sie in einem zweiten Bereich Verbindungsbefehle ausführen.

    Drücken Sie Strg+b+keyboard_arrow_up oder Strg+b+keyboard_arrow_down, um zwischen Bereichen zu wechseln.

    Ersetzen Sie Folgendes:

    • POSTGRES_USERNAME: Ihr AlloyDB-Nutzer, in der Regel postgres.
    • POSTGRES_DATABASE: Der Name Ihrer AlloyDB-Datenbank, in der Regel postgres.

  7. Geben Sie bei Aufforderung das Passwort für Ihren PostgreSQL-Nutzer ein.

  8. Prüfen Sie die Verbindung, indem Sie eine SQL-Abfrage ausführen.

    SELECT now();

  9. Geben Sie \q ein, um psql zu beenden.

  10. Geben Sie zum Beenden von Cloud Shell exit ein.

  11. Geben Sie Strg+c ein, um den Auth-Proxy zu beenden.

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

  1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie auf den Cluster, den Sie erstellt haben.

  3. Klicken Sie auf Cluster löschen.

  4. Geben Sie im Bestätigungsdialogfeld die ID des Clusters ein und klicken Sie auf Löschen, um den Cluster und seine Instanzen zu löschen.

Nächste Schritte