Ligue-se ao AlloyDB a partir do Cloud Shell através do proxy Auth
Saiba como estabelecer uma ligação segura à sua instância do AlloyDB for PostgreSQL a partir de um terminal do Cloud Shell através do proxy Auth do AlloyDB. Este início rápido é adequado para novos utilizadores que querem um ambiente simples e pré-configurado para se ligarem à respetiva instância e testarem consultas SQL básicas.
Antes de começar
Na Google Cloud consola, na página do seletor de projetos, selecione ou crie um Google Cloud projeto.
Certifique-se de que a faturação está ativada para o seu Google Cloud projeto. A validação da faturação ativa todos os serviços necessários.
Certifique-se de que tem uma instância do AlloyDB configurada para IP público. O Cloud Shell não consegue estabelecer ligação a um endereço IP privado.
Funções necessárias
Para usar o proxy de autorização, a sua conta de utilizador tem de ter as seguintes funções de gestão de identidades e acessos (IAM):
AlloyDB Client(roles/alloydb.client)Service Usage Consumer(roles/serviceusage.serviceUsageConsumer)
Se não tiver as funções necessárias, peça ao administrador para lhe conceder as funções ou siga estes passos para as conceder à sua conta de utilizador.
Na Google Cloud consola, aceda à página IAM.
Encontre a sua conta de utilizador na lista de responsáveis.
Clique em Editar principal.
Clique em Adicionar outra função.
Pesquise e selecione a função AlloyDB Client.
Clique em Aplicar.
Clique em Adicionar outra função.
Pesquise e selecione a função Utilizador do serviço.
Clique em Aplicar.
Clique em Guardar.
Estabeleça ligação à sua instância do AlloyDB
O ambiente do Cloud Shell inclui o proxy Auth (alloydb-auth-proxy) e o psql, o terminal interativo do PostgreSQL.
Ative o Cloud Shell.
Clique em Autorizar Cloud Shell. Só tem de o fazer na primeira vez que usar o Cloud Shell.
Confirme a sua identidade de utilizador no editor do Cloud Shell. Confirme que tem sessão iniciada com a conta de utilizador que tem as funções do IAM necessárias.
gcloud config listObtenha o URI de ligação da sua instância.
Na Google Cloud consola, aceda à página Clusters.
Selecione o cluster e encontre a instância principal.
Clique em Ver configuração de conetividade.
Copie o URI de ligação.
Inicie o proxy Auth. No terminal do Cloud Shell, use o URI copiado e especifique a flag
--public-ip.alloydb-auth-proxy CONNECTION_URI --public-ipSubstitua o seguinte:
CONNECTION_URI: o URI de associação que copiou da consola Google Cloud .
O proxy de autenticação é iniciado e apresenta uma mensagem a confirmar que está a ouvir em
127.0.0.1:5432.Abra um novo separador do Cloud Shell e ligue-se à base de dados através do psql.
psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"Para abrir um novo painel de terminal na janela do Cloud Shell existente, prima Control+b+" ou clique em
Adicionar. Isto permite-lhe manter o proxy Auth em execução num painel enquanto executa comandos de ligação no segundo painel.Para alternar entre painéis, prima Control+b+keyboard_arrow_up ou Control+b+keyboard_arrow_down.
Substitua o seguinte:
POSTGRES_USERNAME: o seu utilizador do AlloyDB, normalmentepostgres.POSTGRES_DATABASE: o nome da sua base de dados do AlloyDB, normalmentepostgres.
Quando lhe for pedido, introduza a palavra-passe do utilizador do PostgreSQL.
Valide a ligação executando uma consulta SQL.
SELECT now();Para parar o psql, introduza
\q.Para parar o Cloud Shell, introduza
exit.Para parar o proxy de autorização, introduza Control+c.
Limpar
Para evitar incorrer em cobranças na sua Google Cloud conta pelos recursos usados nesta página, siga estes passos.
Na Google Cloud consola, aceda à página Clusters.
Clique no cluster que criou.
Clique em Eliminar cluster.
Na caixa de diálogo de confirmação, introduza o ID do cluster e clique em Eliminar para eliminar o cluster e as respetivas instâncias.
O que se segue?
- Saiba mais sobre outras formas de estabelecer ligação ao AlloyDB.