Résoudre les problèmes de connexion via le proxy d'authentification AlloyDB

Cette page présente des conseils de dépannage en cas de problème avec le proxy d'authentification AlloyDB.

Si vous ne parvenez pas à vous connecter à votre instance AlloyDB à l'aide du proxy d'authentification AlloyDB, voici quelques conseils qui pourraient vous permettre de trouver la cause du problème.

  • Vérifiez attentivement la sortie du proxy d'authentification AlloyDB et recherchez les erreurs. Souvent, les messages d'erreur fournissent les informations dont vous avez besoin pour déterminer la source du problème et la résoudre.

  • Si vous obtenez une erreur 403 Forbidden et que vous authentifiez le proxy d'authentification AlloyDB à l'aide d'un compte de service, assurez-vous que celui-ci dispose des autorisations appropriées.

    Les rôles AlloyDB prédéfinis qui fournissent ces autorisations sont "Client Cloud AlloyDB" (roles/alloydb.client) et "Administrateur Cloud AlloyDB" (roles/alloydb.admin). En outre, vous devez ajouter le rôle "Consommateur Service Usage" (roles/serviceusage.serviceUsageConsumer).

  • Assurez-vous d'avoir activé l'API AlloyDB Admin.

    Si ce n'est pas le cas, une sortie semblable à Error 403: Access Not Configured s'affiche dans les journaux du proxy d'authentification AlloyDB.

  • Si vous vous connectez à l'aide de sockets UNIX, vérifiez qu'ils ont été créés en indiquant le répertoire que vous avez fourni lors du démarrage du proxy d'authentification AlloyDB.

  • Si vous avez mis en place une stratégie de pare-feu pour le trafic sortant, assurez-vous qu'elle autorise les connexions au port 5433 sur l'instance AlloyDB cible.

  • Problèmes de quota: si des erreurs liées au dépassement des quotas s'affichent, identifiez l'origine du problème de quota (par exemple, une application utilise de manière abusive le connecteur et crée inutilement des connexions) ou contactez l'assistance pour demander une augmentation du quota de l'API AlloyDB Admin.

  • Si vous recevez une réponse 400 Bad Request avec un message d'erreur contenant reauth related error, actualisez les identifiants par défaut de votre application gcloud:

    gcloud auth application-default login

    Pour en savoir plus, consultez la section Fonctionnement des identifiants par défaut de l'application.