Cette page présente des conseils de dépannage en cas de problème lors de l'utilisation du proxy d'authentification AlloyDB.
Si vous ne parvenez pas à vous connecter à votre instance AlloyDB à l'aide du proxy d'authentification AlloyDB, voici quelques conseils qui pourraient vous permettre de trouver la cause du problème.
Vérifiez attentivement la sortie du proxy d'authentification AlloyDB et recherchez les erreurs. Souvent, les messages d'erreur fournissent les informations dont vous avez besoin pour déterminer la source du problème et le résoudre.
Si vous obtenez une erreur
403 Forbiddenet que vous authentifiez le proxy AlloyDB à l'aide d'un compte de service, assurez-vous que celui-ci dispose des autorisations appropriées.Les rôles AlloyDB prédéfinis qui fournissent ces autorisations sont Client Cloud AlloyDB (
roles/alloydb.client) et Administrateur Cloud AlloyDB (roles/alloydb.admin). De plus, vous devez ajouter le rôle Consommateur Service Usage (roles/serviceusage.serviceUsageConsumer).Veillez à activer l'API AlloyDB.
Si ce n'est pas le cas, une sortie semblable à
Error 403: Access Not Configureds'affiche dans les journaux du proxy d'authentification AlloyDB.Si vous vous connectez à l'aide de sockets UNIX, vérifiez qu'ils ont été créés en utilisant le répertoire que vous avez fourni lors du démarrage du proxy d'authentification AlloyDB.
Si vous avez mis en place une stratégie de pare-feu pour le trafic sortant, assurez-vous qu'elle autorise les connexions au port 5433 sur l'instance AlloyDB cible.
Problèmes de quota : si vous voyez des erreurs liées au dépassement des quotas, identifiez l'origine du problème de quota (par exemple, une application utilise de manière abusive le connecteur et crée inutilement des connexions) ou contactez l'assistance pour demander une augmentation du quota de l'API AlloyDB.
Si vous recevez une réponse
400 Bad Requestavec un message d'erreur contenantreauth related error, actualisez vos identifiants par défaut de l'application gcloud :gcloud auth application-default loginPour en savoir plus, consultez Fonctionnement des identifiants par défaut de l'application.