Fehlerbehebung bei AlloyDB Auth-Proxy-Verbindungen

Auf dieser Seite finden Sie Tipps zur Fehlerbehebung, falls Probleme mit dem AlloyDB Auth Proxy auftreten.

Wenn Sie Probleme damit haben, über den AlloyDB Auth-Proxy eine Verbindung mit der AlloyDB-Instanz herzustellen, versuchen Sie Folgendes, um die Problemursache zu ermitteln.

  • Prüfen Sie die Ausgabe des AlloyDB Auth-Proxys sorgfältig auf Fehler. Oft enthalten die Fehlermeldungen die Informationen, die Sie benötigen, um die Ursache des Problems zu ermitteln und eine Lösung zu finden.

  • Wenn Sie den Fehler 403 Forbidden erhalten und das Dienstkonto zum Authentifizieren des AlloyDB Auth-Proxys verwenden, müssen Sie dafür sorgen, dass das Dienstkonto die richtigen Berechtigungen hat.

    Die vordefinierten AlloyDB-Rollen, die diese Berechtigungen gewähren, sind „Cloud AlloyDB-Client“ (roles/alloydb.client) und „Cloud AlloyDB-Administrator“ (roles/alloydb.admin). Außerdem müssen Sie die Rolle „Service Usage-Nutzer“ (roles/serviceusage.serviceUsageConsumer) hinzufügen.

  • Aktivieren Sie die AlloyDB Admin API.

    Ist dies nicht der Fall, wird in Ihren AlloyDB Auth Proxy-Logs eine Meldung wie z. B. Error 403: Access Not Configured ausgegeben.

  • Wenn Sie eine Verbindung über UNIX-Sockets herstellen, prüfen Sie, ob die Sockets erstellt wurden. Rufen Sie dazu das Verzeichnis auf, das Sie beim Start des AlloyDB Auth-Proxys angegeben haben.

  • Wenn Sie eine Firewallrichtlinie für ausgehende Verbindungen haben, müssen Sie darauf achten, dass sie Verbindungen zu Port 5433 auf der Ziel-AlloyDB-Instanz zulässt.

  • Kontingentprobleme: Wenn Fehler auftreten, die mit überschrittenen Kontingenten zusammenhängen, ermitteln Sie entweder die Quelle des Kontingentproblems (z. B. wenn eine Anwendung den Connector missbraucht und unnötigerweise neue Verbindungen erstellt) oder wenden Sie sich an den Support, um eine Erhöhung des AlloyDB Admin API-Kontingents zu beantragen.

  • Wenn Sie eine 400 Bad Request-Antwort mit einer Fehlermeldung erhalten, die reauth related error enthält, aktualisieren Sie die Standard-Anmeldedaten für die gcloud-Anwendung:

    gcloud auth application-default login

    Weitere Informationen finden Sie unter Funktionsweise von Standardanmeldedaten für Anwendungen.