인증 프록시를 사용하여 Cloud Shell에서 AlloyDB에 연결

AlloyDB 인증 프록시를 사용하여 Cloud Shell 터미널에서 PostgreSQL용 AlloyDB 인스턴스에 보안 연결을 설정하는 방법을 알아봅니다. 이 빠른 시작은 인스턴스에 연결하고 기본 SQL 쿼리를 테스트할 간단한 사전 구성된 환경을 원하는 신규 사용자에게 적합합니다.

시작하기 전에

  1. Google Cloud 콘솔의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기로 이동

  2. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 결제를 확인하면 필요한 모든 서비스가 사용 설정됩니다.

  3. AlloyDB 인스턴스가 공개 IP로 구성되어 있는지 확인합니다. Cloud Shell은 비공개 IP 주소에 연결할 수 없습니다.

필요한 역할

인증 프록시를 사용하려면 사용자 계정에 다음 Identity and Access Management (IAM) 역할이 있어야 합니다.

필요한 역할이 없으면 관리자에게 역할을 부여해 달라고 요청하거나 다음 단계에 따라 사용자 계정에 역할을 부여하세요.

  1. Google Cloud 콘솔에서 IAM 페이지로 이동합니다.

    IAM으로 이동

  2. 주 구성원 목록에서 사용자 계정을 찾습니다.

  3. 주 구성원 수정을 클릭합니다.

  4. 다른 역할 추가를 클릭합니다.

  5. AlloyDB 클라이언트 역할을 검색하여 선택합니다.

  6. 적용을 클릭합니다.

  7. 다른 역할 추가를 클릭합니다.

  8. 서비스 사용량 소비자 역할을 검색하여 선택합니다.

  9. 적용을 클릭합니다.

  10. 저장을 클릭합니다.

AlloyDB 인스턴스에 연결

Cloud Shell 환경에는 인증 프록시(alloydb-auth-proxy)와 PostgreSQL 대화형 터미널인 psql이 포함되어 있습니다.

  1. Cloud Shell 활성화

    Cloud Shell 활성화

  2. Cloud Shell 승인을 클릭합니다. Cloud Shell을 처음 사용할 때만 이 작업을 실행하면 됩니다.

  3. Cloud Shell 편집기에서 사용자 ID를 확인합니다. 필요한 IAM 역할이 있는 사용자 계정으로 로그인했는지 확인합니다.

    gcloud config list

  4. 인스턴스의 연결 URI를 가져옵니다.

    1. Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

      클러스터로 이동

    2. 클러스터를 선택하고 기본 인스턴스를 찾습니다.

    3. 연결 구성 보기를 클릭합니다.

    4. 연결 URI를 복사합니다.

  5. 인증 프록시를 실행합니다. Cloud Shell 터미널에서 복사한 URI를 사용하고 --public-ip 플래그를 지정합니다.

    alloydb-auth-proxy CONNECTION_URI --public-ip

    다음을 바꿉니다.

    • CONNECTION_URI: Google Cloud 콘솔에서 복사한 연결 URI입니다.

    인증 프록시가 시작되고 127.0.0.1:5432에서 수신 대기 중임을 확인하는 메시지가 표시됩니다.

  6. 새 Cloud Shell 탭을 열고 psql을 사용하여 데이터베이스에 연결합니다.

    psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"

    기존 Cloud Shell 창에서 새 터미널 창을 열려면 Control+b+'를 누르거나 추가를 클릭합니다. 이렇게 하면 두 번째 창에서 연결 명령어를 실행하는 동안 한 창에서 인증 프록시를 실행할 수 있습니다.

    창 간에 전환하려면 Control+b+keyboard_arrow_up 또는 Control+b+keyboard_arrow_down을 누릅니다.

    다음을 바꿉니다.

    • POSTGRES_USERNAME: AlloyDB 사용자입니다(일반적으로 postgres).
    • POSTGRES_DATABASE: AlloyDB 데이터베이스 이름입니다(일반적으로 postgres).

  7. 메시지가 표시되면 PostgreSQL 사용자의 비밀번호를 입력합니다.

  8. SQL 쿼리를 실행하여 연결을 확인합니다.

    SELECT now();

  9. psql을 중지하려면 \q를 입력합니다.

  10. Cloud Shell을 중지하려면 exit를 입력합니다.

  11. 인증 프록시를 중지하려면 Control+c를 입력합니다.

삭제

이 페이지에서 사용한 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 수행합니다.

  1. Google Cloud 콘솔에서 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 생성한 클러스터를 클릭합니다.

  3. 클러스터 삭제를 클릭합니다.

  4. 확인 대화상자에서 클러스터 ID를 입력하고 삭제를 클릭하여 클러스터와 인스턴스를 삭제합니다.

다음 단계