Connettiti ad AlloyDB da Cloud Shell utilizzando il proxy di autenticazione
Scopri come stabilire una connessione sicura all'istanza AlloyDB per PostgreSQL da un terminale Cloud Shell utilizzando il proxy di autenticazione AlloyDB. Questa guida rapida è adatta ai nuovi utenti che vogliono un ambiente semplice e preconfigurato per connettersi alla propria istanza e testare query SQL di base.
Prima di iniziare
Nella console Google Cloud , nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud .
Verifica che la fatturazione sia abilitata per il tuo progetto Google Cloud . La verifica della fatturazione attiva tutti i servizi necessari.
Assicurati di avere un'istanza AlloyDB configurata per l'IP pubblico. Cloud Shell non può connettersi a un indirizzo IP privato.
Ruoli obbligatori
Per utilizzare Auth Proxy, il tuo account utente deve disporre dei seguenti ruoli IAM (Identity and Access Management):
AlloyDB Client(roles/alloydb.client)Service Usage Consumer(roles/serviceusage.serviceUsageConsumer)
Se non disponi dei ruoli richiesti, chiedi all'amministratore di concederli o segui questi passaggi per concederli al tuo account utente.
Nella console Google Cloud , vai alla pagina IAM.
Trova il tuo account utente nell'elenco dei principal.
Fai clic su Modifica soggetto principale.
Fai clic su Aggiungi un altro ruolo.
Cerca e seleziona il ruolo AlloyDB Client.
Fai clic su Applica.
Fai clic su Aggiungi un altro ruolo.
Cerca e seleziona il ruolo Service Usage Consumer.
Fai clic su Applica.
Fai clic su Salva.
Connettiti all'istanza AlloyDB
L'ambiente Cloud Shell include il proxy di autenticazione
(alloydb-auth-proxy) e psql, il terminale interattivo PostgreSQL.
Attiva Cloud Shell.
Fai clic su Autorizza Cloud Shell. Devi farlo solo la prima volta che utilizzi Cloud Shell.
Conferma l'identità dell'utente nell'editor di Cloud Shell. Verifica di aver eseguito l'accesso con l'account utente che dispone dei ruoli IAM richiesti.
gcloud config listRecupera l'URI di connessione per l'istanza.
Nella console Google Cloud , vai alla pagina Cluster.
Seleziona il cluster e trova l'istanza principale.
Fai clic su Visualizza configurazione di connettività.
Copia l'URI di connessione.
Avvia il proxy di autenticazione. Nel terminale Cloud Shell, utilizza l'URI copiato e specifica il flag
--public-ip.alloydb-auth-proxy CONNECTION_URI --public-ipSostituisci quanto segue:
CONNECTION_URI: l'URI di connessione che hai copiato dalla console Google Cloud .
Il proxy di autenticazione si avvia e visualizza un messaggio che conferma che è in ascolto su
127.0.0.1:5432.Apri una nuova scheda di Cloud Shell e connettiti al database utilizzando psql.
psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"Per aprire un nuovo riquadro del terminale nella finestra Cloud Shell esistente, premi Ctrl+b+" o fai clic su
Aggiungi. In questo modo puoi mantenere in esecuzione il proxy di autenticazione in un riquadro mentre esegui i comandi di connessione nel secondo riquadro.Per passare da un riquadro all'altro, premi Ctrl+B+freccia su o Ctrl+B+freccia giù.
Sostituisci quanto segue:
POSTGRES_USERNAME: il tuo utente AlloyDB, in generepostgres.POSTGRES_DATABASE: il nome del tuo database AlloyDB, in generepostgres.
Quando richiesto, inserisci la password del tuo utente PostgreSQL.
Verifica la connessione eseguendo una query SQL.
SELECT now();Per arrestare psql, inserisci
\q.Per arrestare Cloud Shell, inserisci
exit.Per arrestare il proxy di autenticazione, inserisci Ctrl+C.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.
Nella console Google Cloud , vai alla pagina Cluster.
Fai clic sul cluster che hai creato.
Fai clic su Elimina cluster.
Nella finestra di dialogo di conferma, inserisci l'ID del cluster e fai clic su Elimina per eliminare il cluster e le relative istanze.
Passaggi successivi
- Scopri altri modi per connetterti ad AlloyDB.