Halaman ini mencantumkan tips pemecahan masalah jika Anda mengalami masalah saat menggunakan Proxy Autentikasi AlloyDB.
Jika Anda mengalami masalah saat menghubungkan ke instance AlloyDB menggunakan Proxy Auth AlloyDB, berikut adalah beberapa hal yang dapat dilakukan untuk menemukan penyebab masalah tersebut.
Periksa output Proxy Auth AlloyDB dengan cermat dan cari error. Sering kali, pesan error memberikan informasi yang Anda perlukan untuk menentukan sumber masalah dan cara mengatasinya.
Jika Anda mendapatkan error
403 Forbidden
dan sedang menggunakan akun layanan untuk mengautentikasi Proxy Auth AlloyDB, pastikan akun layanan tersebut memiliki izin yang tepat.Peran AlloyDB standar yang memberikan izin ini adalah Klien Cloud AlloyDB (
roles/alloydb.client
) dan Admin Cloud AlloyDB (roles/alloydb.admin
). Selain itu, Anda harus menambahkan peran Service Usage Consumer (roles/serviceusage.serviceUsageConsumer
).Pastikan untuk mengaktifkan AlloyDB Admin API.
Jika tidak diaktifkan, Anda akan melihat output seperti
Error 403: Access Not Configured
dalam log Proxy Auth AlloyDB.Jika Anda terhubung menggunakan soket UNIX, pastikan soket tersebut telah dibuat dengan mencantumkan direktori yang disediakan saat memulai Proxy Auth AlloyDB.
Jika Anda memiliki kebijakan firewall keluar, pastikan kebijakan tersebut mengizinkan koneksi ke port 5433 pada instance AlloyDB target.
Masalah kuota: Jika Anda melihat error terkait kuota yang terlampaui, identifikasi sumber masalah kuota (misalnya, aplikasi menyalahgunakan konektor dan membuat koneksi baru yang tidak perlu) atau hubungi dukungan untuk meminta peningkatan kuota AlloyDB Admin API.
Jika Anda mendapatkan respons
400 Bad Request
dengan pesan error yang berisireauth related error
, muat ulang kredensial default aplikasi gcloud Anda:gcloud auth application-default login
Untuk informasi selengkapnya, lihat Cara kerja Kredensial Default Aplikasi.