Conectarse a AlloyDB desde Cloud Shell mediante el proxy de autenticación
Aprende a establecer una conexión segura con tu instancia de AlloyDB para PostgreSQL desde un terminal de Cloud Shell mediante el proxy de autenticación de AlloyDB. Esta guía de inicio rápido es ideal para los usuarios nuevos que quieran un entorno sencillo y preconfigurado para conectarse a su instancia y probar consultas SQL básicas.
Antes de empezar
En la Google Cloud consola, en la página del selector de proyectos, selecciona o crea un Google Cloud proyecto.
Comprueba que la facturación esté habilitada en tu Google Cloud proyecto. Verificar la facturación habilita todos los servicios necesarios.
Asegúrate de que tienes una instancia de AlloyDB configurada para IP pública. Cloud Shell no puede conectarse a una dirección IP privada.
Roles obligatorios
Para usar el proxy de autenticación, tu cuenta de usuario debe tener los siguientes roles de gestión de identidades y accesos (IAM):
AlloyDB Client(roles/alloydb.client)Service Usage Consumer(roles/serviceusage.serviceUsageConsumer)
Si no tienes los roles necesarios, pide a tu administrador que te los conceda o sigue estos pasos para asignarlos a tu cuenta de usuario.
En la consola de Google Cloud , ve a la página Gestión de identidades y accesos.
Busca tu cuenta de usuario en la lista de principales.
Haz clic en Editar principal.
Haz clic en Añadir otro rol.
Busca y selecciona el rol Cliente de AlloyDB.
Haz clic en Aplicar.
Haz clic en Añadir otro rol.
Busca y selecciona el rol Consumidor de uso de servicios.
Haz clic en Aplicar.
Haz clic en Guardar.
Conectarte a tu instancia de AlloyDB
El entorno de Cloud Shell incluye el proxy de autenticación (alloydb-auth-proxy) y psql, el terminal interactivo de PostgreSQL.
Activa Cloud Shell.
Haz clic en Autorizar Cloud Shell. Solo tienes que hacerlo la primera vez que uses Cloud Shell.
Confirma tu identidad de usuario en el editor de Cloud Shell. Comprueba que hayas iniciado sesión con la cuenta de usuario que tiene los roles de IAM necesarios.
gcloud config listObtén el URI de conexión de tu instancia.
En la Google Cloud consola, ve a la página Clusters.
Selecciona tu clúster y busca tu instancia principal.
Haz clic en Ver configuración de conectividad.
Copia el URI de conexión.
Inicia el proxy de autenticación. En el terminal de Cloud Shell, usa el URI copiado y especifica la marca
--public-ip.alloydb-auth-proxy CONNECTION_URI --public-ipHaz los cambios siguientes:
CONNECTION_URI: el URI de conexión que has copiado de la consola Google Cloud .
El proxy de autenticación se inicia y muestra un mensaje que confirma que está escuchando en
127.0.0.1:5432.Abre una nueva pestaña de Cloud Shell y conéctate a la base de datos mediante psql.
psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"Para abrir un nuevo panel de terminal en la ventana de Cloud Shell, pulsa Control+B+" o haz clic en
Añadir. De esta forma, puedes mantener el proxy de autenticación en un panel mientras ejecutas comandos de conexión en el segundo panel.Para cambiar entre los paneles, pulsa Control+B+keyboard_arrow_up o Control+B+keyboard_arrow_down.
Haz los cambios siguientes:
POSTGRES_USERNAME: tu usuario de AlloyDB, normalmentepostgres.POSTGRES_DATABASE: nombre de tu base de datos de AlloyDB, normalmentepostgres.
Cuando se te pida, introduce la contraseña de tu usuario de PostgreSQL.
Verifica la conexión ejecutando una consulta SQL.
SELECT now();Para detener psql, introduce
\q.Para detener Cloud Shell, introduce
exit.Para detener el proxy de autenticación, introduce Control+c.
Limpieza
Para evitar que se apliquen cargos en tu cuenta de Google Cloud por los recursos utilizados en esta página, sigue estos pasos.
En la Google Cloud consola, ve a la página Clusters.
Haz clic en el clúster que has creado.
Haz clic en Eliminar clúster.
En el cuadro de diálogo de confirmación, introduce el ID del clúster y haz clic en Eliminar para eliminar el clúster y sus instancias.
Siguientes pasos
- Consulta otras formas de conectarte a AlloyDB.