Conéctate a AlloyDB desde Cloud Shell con el proxy de autenticación
Aprende a establecer una conexión segura a tu instancia de AlloyDB para PostgreSQL desde una terminal de Cloud Shell con el proxy de autenticación de AlloyDB. Esta guía de inicio rápido es ideal para los usuarios nuevos que desean un entorno simple y preconfigurado para conectarse a su instancia y probar consultas básicas de SQL.
Antes de comenzar
En la consola de Google Cloud , en la página del selector de proyectos, selecciona o crea un proyecto de Google Cloud .
Asegúrate de tener habilitada la facturación para tu Google Cloud proyecto. La verificación de la facturación habilita todos los servicios necesarios.
Asegúrate de tener una instancia de AlloyDB configurada para la IP pública. Cloud Shell no se puede conectar a una dirección IP privada.
Roles obligatorios
Para usar el proxy de autenticación, tu cuenta de usuario debe tener los siguientes roles de Identity and Access Management (IAM):
AlloyDB Client(roles/alloydb.client)Service Usage Consumer(roles/serviceusage.serviceUsageConsumer)
Si no tienes los roles necesarios, pídele a tu administrador que te los otorgue o sigue estos pasos para otorgarlos a tu cuenta de usuario.
En la consola de Google Cloud , dirígete a la página IAM.
Busca tu cuenta de usuario en la lista de principales.
Haz clic en Editar principal.
Haz clic en Agregar otra función.
Busca y selecciona el rol Cliente de AlloyDB.
Haz clic en Aplicar.
Haz clic en Agregar otra función.
Busca y selecciona el rol Consumidor de Service Usage.
Haz clic en Aplicar.
Haz clic en Guardar.
Conéctate a tu instancia de AlloyDB
El entorno de Cloud Shell incluye el proxy de autenticación (alloydb-auth-proxy) y psql, la terminal interactiva de PostgreSQL.
Activar Cloud Shell.
Haz clic en Autorizar Cloud Shell. Solo debes hacerlo la primera vez que uses Cloud Shell.
Confirma tu identidad de usuario en el editor de Cloud Shell. Verifica que accediste con la cuenta de usuario que tiene los roles de IAM necesarios.
gcloud config listObtén el URI de conexión para tu instancia.
En la consola de Google Cloud , ve a la página Clústeres.
Selecciona tu clúster y busca tu instancia principal.
Haz clic en Ver la configuración de conectividad.
Copia el URI de conexión.
Inicia el proxy de autenticación. En la terminal de Cloud Shell, usa el URI copiado y especifica la marca
--public-ip.alloydb-auth-proxy CONNECTION_URI --public-ipReemplaza lo siguiente:
CONNECTION_URI: El URI de conexión que copiaste de la consola de Google Cloud .
El proxy de autenticación se inicia y muestra un mensaje que confirma que está escuchando en
127.0.0.1:5432.Abre una pestaña nueva de Cloud Shell y conéctate a la base de datos con psql.
psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"Para abrir un panel de terminal nuevo en la ventana existente de Cloud Shell, presiona Control+B+" o haz clic en
Agregar. Esto te permite mantener el proxy de autenticación en ejecución en un panel mientras ejecutas comandos de conexión en el segundo panel.Para cambiar entre paneles, presiona Ctrl + B + keyboard_arrow_up o Ctrl + B + keyboard_arrow_down.
Reemplaza lo siguiente:
POSTGRES_USERNAME: Es tu usuario de AlloyDB, por lo general,postgres.POSTGRES_DATABASE: Es el nombre de tu base de datos de AlloyDB, que suele serpostgres.
Cuando se te solicite, ingresa la contraseña de tu usuario de PostgreSQL.
Verifica la conexión ejecutando una consulta en SQL.
SELECT now();Para detener psql, ingresa
\q.Para detener Cloud Shell, ingresa
exit.Para detener el proxy de autenticación, presiona Control+C.
Realiza una limpieza
Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que usaste en esta página.
En la consola de Google Cloud , ve a la página Clústeres.
Haz clic en el clúster que creaste.
Haz clic en Delete Cluster.
En el diálogo de confirmación, ingresa el ID del clúster y haz clic en Borrar para borrar el clúster y sus instancias.
¿Qué sigue?
- Obtén más información sobre otras formas de conectarte a AlloyDB.