חיבור ל-AlloyDB מ-Cloud Shell באמצעות שרת proxy לאימות

איך יוצרים חיבור מאובטח למכונת AlloyDB ל-PostgreSQL ממסוף Cloud Shell באמצעות שרת proxy לאימות של AlloyDB. המדריך הזה מתאים למשתמשים חדשים שרוצים סביבה פשוטה ומוגדרת מראש כדי להתחבר למופע ולבדוק שאילתות SQL בסיסיות.

לפני שמתחילים

  1. בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

    כניסה לדף לבחירת הפרויקט

  2. מוודאים שהחיוב מופעל בפרויקט Google Cloud . אימות החיוב מאפשר להשתמש בכל השירותים הנדרשים.

  3. מוודאים שיש לכם מופע AlloyDB שמוגדר לכתובת IP ציבורית. אי אפשר להתחבר לכתובת IP פרטית ב-Cloud Shell.

התפקידים הנדרשים

כדי להשתמש ב-Auth Proxy, לחשבון המשתמש שלכם צריכות להיות ההרשאות הבאות לניהול זהויות והרשאות גישה (IAM):

אם אין לכם את התפקידים הנדרשים, בקשו מהאדמין להקצות לכם את התפקידים או בצעו את השלבים הבאים כדי להקצות אותם לחשבון המשתמש שלכם.

  1. נכנסים לדף IAM במסוף Google Cloud .

    כניסה לדף IAM

  2. ברשימת הגורמים המורשים, מחפשים את חשבון המשתמש.

  3. לוחצים על עריכת הגורם המורשה.

  4. לוחצים על הוספת תפקיד נוסף.

  5. מחפשים את התפקיד AlloyDB Client ובוחרים אותו.

  6. לוחצים על אישור.

  7. לוחצים על הוספת תפקיד נוסף.

  8. מחפשים את התפקיד Service Usage Consumer ובוחרים אותו.

  9. לוחצים על אישור.

  10. לוחצים על Save.

חיבור למופע AlloyDB

סביבת Cloud Shell כוללת את שרת ה-proxy לאימות (alloydb-auth-proxy) ואת psql, הטרמינל האינטראקטיבי של PostgreSQL.

  1. מפעילים את Cloud Shell.

    הפעלת Cloud Shell

  2. לוחצים על Authorize Cloud Shell. צריך לעשות את זה רק בפעם הראשונה שמשתמשים ב-Cloud Shell.

  3. מאשרים את זהות המשתמש בעורך Cloud Shell. מוודאים שנכנסתם לחשבון המשתמש שיש לו את התפקידים הנדרשים ב-IAM.

    gcloud config list

  4. מקבלים את ה-URI של החיבור למופע.

    1. נכנסים לדף Clusters במסוף Google Cloud .

      כניסה לדף Clusters

    2. בוחרים את האשכול ומחפשים את המופע הראשי.

    3. לוחצים על הצגת הגדרות הקישוריות.

    4. מעתיקים את Connection URI.

  5. מפעילים את שרת ה-proxy לאימות. במסוף Cloud Shell, משתמשים ב-URI שהועתק ומציינים את הדגל --public-ip.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    מחליפים את מה שכתוב בשדות הבאים:

    • CONNECTION_URI: ה-URI של החיבור שהעתקתם ממסוף Google Cloud .

    ה-Auth Proxy יופעל ותוצג הודעה שמאשרת שהוא מאזין בכתובת 127.0.0.1:5432.

  6. פותחים כרטיסייה חדשה ב-Cloud Shell ומתחברים למסד הנתונים באמצעות psql.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    כדי לפתוח חלונית טרמינל חדשה בחלון Cloud Shell הקיים, מקישים על Control+b+" או לוחצים על ואז על Add (הוספה). כך אפשר להשאיר את שרת ה-Proxy לאימות פועל בחלונית אחת, ולהריץ פקודות חיבור בחלונית השנייה.

    כדי לעבור בין חלוניות, מקישים על Control+b+keyboard_arrow_up או על Control+b+keyboard_arrow_down.

    מחליפים את מה שכתוב בשדות הבאים:

    • POSTGRES_USERNAME: המשתמש שלכם ב-AlloyDB, בדרך כלל postgres.
    • POSTGRES_DATABASE: שם מסד הנתונים שלכם ב-AlloyDB, בדרך כלל postgres.

  7. כשמוצגת בקשה, מזינים את הסיסמה של משתמש PostgreSQL.

  8. כדי לאמת את החיבור, מריצים שאילתת SQL.

    SELECT now();

  9. כדי להפסיק את psql, מזינים \q.

  10. כדי לעצור את Cloud Shell, מזינים exit.

  11. כדי להפסיק את שרת ה-Auth Proxy, מזינים Control+c.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה:

  1. נכנסים לדף Clusters במסוף Google Cloud .

    כניסה לדף Clusters

  2. לוחצים על האשכול שיצרתם.

  3. לוחצים על מחיקת האשכול.

  4. בתיבת הדו-שיח לאישור, מזינים את מזהה האשכול ולוחצים על מחיקה כדי למחוק את האשכול ואת המופעים שלו.

המאמרים הבאים