Menghubungkan ke AlloyDB dari Cloud Shell menggunakan Proxy Auth

Pelajari cara membuat koneksi yang aman ke instance AlloyDB untuk PostgreSQL dari terminal Cloud Shell menggunakan Proxy Auth AlloyDB. Panduan memulai ini cocok untuk pengguna baru yang menginginkan lingkungan sederhana yang telah dikonfigurasi sebelumnya untuk terhubung ke instance mereka dan menguji kueri SQL dasar.

Sebelum memulai

  1. Di konsol Google Cloud , pada halaman pemilih project, pilih atau buat project Google Cloud .

    Buka pemilih project

  2. Pastikan penagihan diaktifkan untuk project Google Cloud Anda. Memverifikasi penagihan akan mengaktifkan semua layanan yang diperlukan.

  3. Pastikan Anda telah mengonfigurasi instance AlloyDB untuk IP publik. Cloud Shell tidak dapat terhubung ke alamat IP pribadi.

Peran yang diperlukan

Untuk menggunakan Auth Proxy, akun pengguna Anda harus memiliki peran Identity and Access Management (IAM) berikut :

Jika Anda tidak memiliki peran yang diperlukan, minta administrator Anda untuk memberikan peran tersebut atau ikuti langkah-langkah berikut untuk memberikan peran tersebut ke akun pengguna Anda.

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Temukan akun pengguna Anda dalam daftar prinsipal.

  3. Klik Edit principal.

  4. Klik Add another role.

  5. Telusuri dan pilih peran AlloyDB Client.

  6. Klik Terapkan.

  7. Klik Add another role.

  8. Telusuri dan pilih peran Service Usage Consumer.

  9. Klik Terapkan.

  10. Klik Simpan.

Menghubungkan ke instance AlloyDB Anda

Lingkungan Cloud Shell mencakup Auth Proxy (alloydb-auth-proxy) dan psql, terminal interaktif PostgreSQL.

  1. Mengaktifkan Cloud Shell.

    Aktifkan Cloud Shell

  2. Klik Authorize Cloud Shell. Anda hanya perlu melakukannya saat pertama kali menggunakan Cloud Shell.

  3. Konfirmasi identitas pengguna Anda di Cloud Shell Editor. Pastikan Anda login dengan akun pengguna yang memiliki peran IAM yang diperlukan.

    gcloud config list

  4. Dapatkan URI Koneksi untuk instance Anda.

    1. Di konsol Google Cloud , buka halaman Clusters.

      Buka Cluster

    2. Pilih cluster Anda dan temukan instance utama Anda.

    3. Klik View connectivity configuration.

    4. Salin Connection URI.

  5. Luncurkan Proxy Auth. Di terminal Cloud Shell, gunakan URI yang disalin dan tentukan flag --public-ip.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    Ganti kode berikut:

    • CONNECTION_URI: URI Koneksi yang Anda salin dari konsol Google Cloud .

    Auth Proxy dimulai dan menampilkan pesan yang mengonfirmasi bahwa Auth Proxy sedang memproses permintaan di 127.0.0.1:5432.

  6. Buka tab Cloud Shell baru, lalu hubungkan ke database menggunakan psql.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    Untuk membuka panel terminal baru di jendela Cloud Shell yang ada, tekan Control+b+" atau klik Add. Dengan begitu, Anda dapat menjalankan Auth Proxy di satu panel sambil menjalankan perintah koneksi di panel kedua.

    Untuk berpindah di antara panel, tekan Control+b+keyboard_arrow_up atau Control+b+keyboard_arrow_down.

    Ganti kode berikut:

    • POSTGRES_USERNAME: pengguna AlloyDB Anda, biasanya postgres.
    • POSTGRES_DATABASE: nama database AlloyDB Anda, biasanya postgres.

  7. Jika diminta, masukkan sandi untuk pengguna PostgreSQL Anda.

  8. Verifikasi koneksi dengan menjalankan kueri SQL.

    SELECT now();

  9. Untuk menghentikan psql, masukkan \q.

  10. Untuk menghentikan Cloud Shell, masukkan exit.

  11. Untuk menghentikan Proxy Auth, masukkan Control+c.

Pembersihan

Agar akun Google Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Klik cluster yang Anda buat.

  3. Klik Hapus Cluster.

  4. Pada dialog konfirmasi, masukkan ID cluster, lalu klik Hapus untuk menghapus cluster dan instance-nya.

Langkah berikutnya