Conectar-se ao AlloyDB do Cloud Shell usando o proxy de autenticação
Saiba como estabelecer uma conexão segura com sua instância do AlloyDB para PostgreSQL em um terminal do Cloud Shell usando o proxy de autenticação do AlloyDB. Este início rápido é adequado para novos usuários que querem um ambiente simples e pré-configurado para se conectar à instância e testar consultas SQL básicas.
Antes de começar
No console do Google Cloud , na página do seletor de projetos, selecione ou crie um projeto do Google Cloud .
Verifique se o faturamento foi ativado para o projeto Google Cloud . A verificação do faturamento ativa todos os serviços necessários.
Verifique se você tem uma instância do AlloyDB configurada para IP público. O Cloud Shell não pode se conectar a um endereço IP particular.
Funções exigidas
Para usar o proxy de autenticação, sua conta de usuário precisa ter os seguintes papéis do Identity and Access Management (IAM):
AlloyDB Client(roles/alloydb.client)Service Usage Consumer(roles/serviceusage.serviceUsageConsumer)
Se você não tiver os papéis necessários, peça ao administrador para conceder os papéis ou siga estas etapas para conceder à sua conta de usuário.
No console do Google Cloud , acesse a página IAM.
Encontre sua conta de usuário na lista de principais.
Clique em Editar principal.
Clique em Adicionar outro papel.
Pesquise e selecione o papel Cliente do AlloyDB.
Clique em Aplicar.
Clique em Adicionar outro papel.
Pesquise e selecione o papel Consumidor do Service Usage.
Clique em Aplicar.
Clique em Salvar.
Conectar-se à instância do AlloyDB
O ambiente do Cloud Shell inclui o proxy de autenticação (alloydb-auth-proxy) e o psql, o terminal interativo do PostgreSQL.
Ative o Cloud Shell.
Clique em Autorizar o Cloud Shell. Você só precisa fazer isso na primeira vez que usar o Cloud Shell.
Confirme sua identidade de usuário no editor do Cloud Shell. Verifique se você fez login com a conta de usuário que tem os papéis do IAM necessários.
gcloud config listReceba o URI de conexão da sua instância.
No Google Cloud console, acesse a página Clusters.
Selecione o cluster e encontre a instância principal.
Clique em Visualizar configuração de conectividade.
Copie o URI de conexão.
Inicie o proxy de autenticação. No terminal do Cloud Shell, use o URI copiado e especifique a flag
--public-ip.alloydb-auth-proxy CONNECTION_URI --public-ipSubstitua:
CONNECTION_URI: o URI de conexão que você copiou do console Google Cloud .
O proxy de autenticação é iniciado e mostra uma mensagem confirmando que ele está escutando em
127.0.0.1:5432.Abra uma nova guia do Cloud Shell e conecte-se ao banco de dados usando o psql.
psql "host=localhost user=POSTGRES_USERNAME dbname=POSTGRES_DATABASE port=5432"Para abrir um novo painel de terminal na janela atual do Cloud Shell, pressione Control+b+" ou clique em
Adicionar. Isso permite manter o proxy do Auth em execução em um painel enquanto você
executa comandos de conexão no segundo painel.Para alternar entre painéis, pressione Control+b+keyboard_arrow_up ou Control+b+keyboard_arrow_down.
Substitua:
POSTGRES_USERNAME: seu usuário do AlloyDB, normalmentepostgres.POSTGRES_DATABASE: o nome do banco de dados do AlloyDB, normalmentepostgres.
Quando solicitado, digite a senha do usuário do PostgreSQL.
Verifique a conexão executando uma consulta SQL.
SELECT now();Para interromper o psql, digite
\q.Para interromper o Cloud Shell, digite
exit.Para interromper o Auth Proxy, digite Control+c.
Limpar
Para evitar cobranças na conta do Google Cloud pelos recursos usados nesta página, siga as etapas abaixo.
No console Google Cloud , acesse a página Clusters.
Clique no cluster que você criou.
Clique em Excluir cluster.
Na caixa de diálogo de confirmação, insira o ID do cluster e clique em Excluir para excluir o cluster e as instâncias dele.
A seguir
- Saiba mais sobre outras maneiras de se conectar ao AlloyDB.