התחברות ל-AlloyDB מ-Cloud Shell באמצעות שרת proxy לאימות

במדריך הזה נסביר איך ליצור חיבור מאובטח למכונת AlloyDB ל-PostgreSQL ממסוף Cloud Shell באמצעות שרת proxy ל-AlloyDB Auth. המדריך הזה מתאים למשתמשים חדשים שרוצים סביבה פשוטה ומוגדרת מראש כדי להתחבר למכונה ולבדוק שאילתות SQL בסיסיות.

לפני שמתחילים

  1. בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

    כניסה לדף לבחירת הפרויקט

  2. מוודאים שהחיוב מופעל בפרויקט Google Cloud . אימות החיוב מאפשר להפעיל את כל השירותים הנדרשים.

  3. מוודאים שיש לכם מכונת AlloyDB שהוגדרה לכתובת IP ציבורית. אי אפשר להתחבר לכתובת IP פרטית מ-Cloud Shell.

התפקידים הנדרשים

כדי להשתמש ב-Auth Proxy, לחשבון המשתמש שלכם צריכות להיות ההרשאות הבאות לניהול זהויות והרשאות גישה (IAM):

אם אין לכם את התפקידים הנדרשים, אתם יכולים לבקש מהאדמין להקצות לכם אותם או לבצע את השלבים הבאים כדי להקצות אותם לחשבון המשתמש שלכם.

  1. נכנסים לדף IAM במסוף Google Cloud .

    כניסה לדף IAM

  2. ברשימת הגורמים המורשים, מחפשים את חשבון המשתמש.

  3. לוחצים על עריכת הגורם המורשה.

  4. לוחצים על הוספת תפקיד נוסף.

  5. מחפשים את התפקיד AlloyDB Client ובוחרים אותו.

  6. לוחצים על אישור.

  7. לוחצים על הוספת תפקיד נוסף.

  8. מחפשים את התפקיד Service Usage Consumer ובוחרים אותו.

  9. לוחצים על אישור.

  10. לוחצים על Save.

חיבור למופע AlloyDB

סביבת מעטפת Cloud Shell כוללת את שרת ה-proxy לאימות (alloydb-auth-proxy) ואת psql, הטרמינל האינטראקטיבי של PostgreSQL.

  1. מפעילים את Cloud Shell.

    הפעלת Cloud Shell

  2. לוחצים על Authorize Cloud Shell (אישור של Cloud Shell). צריך לעשות את זה רק בפעם הראשונה שמשתמשים ב-Cloud Shell.

  3. מאשרים את זהות המשתמש בעורך של Cloud Shell. מוודאים שנכנסתם לחשבון המשתמש שיש לו את התפקידים הנדרשים ב-IAM.

    gcloud config list

  4. מקבלים את ה-URI של החיבור למופע.

    1. נכנסים לדף Clusters במסוף Google Cloud .

      מעבר אל Clusters

    2. בוחרים את האשכול ומחפשים את המופע הראשי.

    3. לוחצים על הצגת הגדרות הקישוריות.

    4. מעתיקים את Connection URI.

  5. מפעילים את שרת ה-proxy לאימות. במסוף Cloud Shell, משתמשים ב-URI שהועתק ומציינים את הדגל --public-ip.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    מחליפים את מה שכתוב בשדות הבאים:

    • CONNECTION_URI: ה-URI של החיבור שהעתקתם ממסוף Google Cloud .

    ה-Auth Proxy יופעל ותוצג הודעה שמאשרת שהוא מאזין בכתובת 127.0.0.1:5432.

  6. פותחים כרטיסייה חדשה ב-Cloud Shell ומתחברים למסד הנתונים באמצעות psql.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    כדי לפתוח חלונית טרמינל חדשה בחלון Cloud Shell הקיים, מקישים על Control+b+" או לוחצים על ואז על Add. כך אפשר להשאיר את Auth Proxy פועל בחלונית אחת ולהריץ פקודות חיבור בחלונית השנייה.

    כדי לעבור בין חלוניות, מקישים על Control+b+keyboard_arrow_up או על Control+b+keyboard_arrow_down.

    מחליפים את מה שכתוב בשדות הבאים:

    • POSTGRES_USERNAME: המשתמש שלכם ב-AlloyDB, בדרך כלל postgres.
    • POSTGRES_DATABASE: שם מסד הנתונים שלכם ב-AlloyDB, בדרך כלל postgres.

  7. כשמוצגת בקשה, מזינים את הסיסמה של משתמש PostgreSQL.

  8. כדי לאמת את החיבור, מריצים שאילתת SQL.

    SELECT now();

  9. כדי להפסיק את psql, מזינים \q.

  10. כדי לעצור את Cloud Shell, מזינים exit.

  11. כדי להפסיק את שרת ה-Auth Proxy, מזינים Control+c.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Clusters במסוף Google Cloud .

    מעבר אל Clusters

  2. לוחצים על האשכול שיצרתם.

  3. לוחצים על מחיקת האשכול.

  4. בתיבת הדו-שיח לאישור, מזינים את מזהה האשכול ולוחצים על מחיקה כדי למחוק את האשכול ואת המופעים שלו.

המאמרים הבאים