Se connecter à AlloyDB depuis Cloud Shell à l'aide du proxy d'authentification

Découvrez comment établir une connexion sécurisée à votre instance AlloyDB pour PostgreSQL depuis un terminal Cloud Shell à l'aide du proxy d'authentification AlloyDB. Ce démarrage rapide est idéal pour les nouveaux utilisateurs qui souhaitent disposer d'un environnement simple et préconfiguré pour se connecter à leur instance et tester des requêtes SQL de base.

Avant de commencer

  1. Dans la console Google Cloud , sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud .

    Accéder au sélecteur de projet

  2. Assurez-vous que la facturation est activée pour votre projet Google Cloud . La vérification de la facturation active tous les services nécessaires.

  3. Assurez-vous d'avoir une instance AlloyDB configurée pour une adresse IP publique. Cloud Shell ne peut pas se connecter à une adresse IP privée.

Rôles requis

Pour utiliser le proxy d'authentification, votre compte utilisateur doit disposer des rôles IAM (Identity and Access Management) suivants :

Si vous ne disposez pas des rôles requis, demandez à votre administrateur de vous les accorder ou suivez ces étapes pour les attribuer à votre compte utilisateur.

  1. Dans la console Google Cloud , accédez à la page IAM.

    Accéder à IAM

  2. Recherchez votre compte utilisateur dans la liste des comptes principaux.

  3. Cliquez sur Modifier le compte principal.

  4. Cliquez sur Ajouter un autre rôle.

  5. Recherchez et sélectionnez le rôle Client AlloyDB.

  6. Cliquez sur Appliquer.

  7. Cliquez sur Ajouter un autre rôle.

  8. Recherchez et sélectionnez le rôle Consommateur d'utilisation du service.

  9. Cliquez sur Appliquer.

  10. Cliquez sur Enregistrer.

Se connecter à votre instance AlloyDB

L'environnement Cloud Shell inclut le proxy d'authentification (alloydb-auth-proxy) et psql, le terminal interactif PostgreSQL.

  1. Activez Cloud Shell.

    Activer Cloud Shell

  2. Cliquez sur Autoriser Cloud Shell. Vous ne devez le faire que la première fois que vous utilisez Cloud Shell.

  3. Confirmez votre identité utilisateur dans l'éditeur Cloud Shell. Vérifiez que vous êtes connecté au compte utilisateur disposant des rôles IAM requis.

    gcloud config list

  4. Obtenez l'URI de connexion pour votre instance.

    1. Dans la console Google Cloud , accédez à la page Clusters.

      accéder aux clusters

    2. Sélectionnez votre cluster et recherchez votre instance principale.

    3. Cliquez sur Afficher la configuration de la connectivité.

    4. Copiez l'URI de connexion.

  5. Lancez le proxy d'authentification. Dans le terminal Cloud Shell, utilisez l'URI copié et spécifiez l'option --public-ip.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    Remplacez les éléments suivants :

    • CONNECTION_URI : URI de connexion que vous avez copié depuis la console Google Cloud .

    Le proxy d'authentification démarre et affiche un message confirmant qu'il est à l'écoute sur 127.0.0.1:5432.

  6. Ouvrez un nouvel onglet Cloud Shell et connectez-vous à la base de données à l'aide de psql.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    Pour ouvrir un nouveau volet de terminal dans la fenêtre Cloud Shell existante, appuyez sur Ctrl+b+" ou cliquez sur Ajouter. Cela vous permet de laisser le proxy d'authentification s'exécuter dans un volet pendant que vous exécutez des commandes de connexion dans le second volet.

    Pour passer d'un volet à l'autre, appuyez sur Ctrl+b+keyboard_arrow_up ou Ctrl+b+keyboard_arrow_down.

    Remplacez les éléments suivants :

    • POSTGRES_USERNAME : votre utilisateur AlloyDB, généralement postgres.
    • POSTGRES_DATABASE : nom de votre base de données AlloyDB, généralement postgres.

  7. Lorsque vous y êtes invité, saisissez le mot de passe de votre utilisateur PostgreSQL.

  8. Vérifiez la connexion en exécutant une requête SQL.

    SELECT now();

  9. Pour arrêter psql, saisissez \q.

  10. Pour arrêter Cloud Shell, saisissez exit.

  11. Pour arrêter le proxy d'authentification, saisissez Ctrl+c.

Effectuer un nettoyage

Pour éviter que les ressources utilisées dans cette démonstration soient facturées sur votre compte Google Cloud , procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Clusters.

    accéder aux clusters

  2. Cliquez sur le cluster que vous avez créé.

  3. Cliquez sur Supprimer le cluster.

  4. Dans la boîte de dialogue de confirmation, saisissez l'ID du cluster, puis cliquez sur Supprimer pour supprimer le cluster et ses instances.

Étapes suivantes