Cette page présente des conseils de dépannage en cas de problème avec le proxy d'authentification AlloyDB.
Si vous ne parvenez pas à vous connecter à votre instance AlloyDB à l'aide du proxy d'authentification AlloyDB, voici quelques conseils qui pourraient vous permettre de trouver la cause du problème.
Vérifiez attentivement la sortie du proxy d'authentification AlloyDB et recherchez les erreurs. Souvent, les messages d'erreur fournissent les informations dont vous avez besoin pour déterminer la source du problème et la résoudre.
Si vous obtenez une erreur
403 Forbidden
et que vous authentifiez le proxy d'authentification AlloyDB à l'aide d'un compte de service, assurez-vous que celui-ci dispose des autorisations appropriées.Les rôles AlloyDB prédéfinis qui fournissent ces autorisations sont "Client Cloud AlloyDB" (
roles/alloydb.client
) et "Administrateur Cloud AlloyDB" (roles/alloydb.admin
). En outre, vous devez ajouter le rôle "Consommateur Service Usage" (roles/serviceusage.serviceUsageConsumer
).Assurez-vous d'avoir activé l'API AlloyDB Admin.
Si ce n'est pas le cas, une sortie semblable à
Error 403: Access Not Configured
s'affiche dans les journaux du proxy d'authentification AlloyDB.Si vous vous connectez à l'aide de sockets UNIX, vérifiez qu'ils ont été créés en indiquant le répertoire que vous avez fourni lors du démarrage du proxy d'authentification AlloyDB.
Si vous avez mis en place une stratégie de pare-feu pour le trafic sortant, assurez-vous qu'elle autorise les connexions au port 5433 sur l'instance AlloyDB cible.
Problèmes de quota: si des erreurs liées au dépassement des quotas s'affichent, identifiez l'origine du problème de quota (par exemple, une application utilise de manière abusive le connecteur et crée inutilement des connexions) ou contactez l'assistance pour demander une augmentation du quota de l'API AlloyDB Admin.
Si vous recevez une réponse
400 Bad Request
avec un message d'erreur contenantreauth related error
, actualisez les identifiants par défaut de votre application gcloud:gcloud auth application-default login
Pour en savoir plus, consultez la section Fonctionnement des identifiants par défaut de l'application.