Risolvere i problemi di connessione del proxy di autenticazione AlloyDB

Questa pagina elenca suggerimenti per la risoluzione dei problemi in caso di difficoltà con l'utilizzo di AlloyDB Auth Proxy.

Se hai difficoltà a connetterti all'istanza AlloyDB utilizzando il proxy di autenticazione AlloyDB, ecco alcuni passaggi da provare per trovare la causa del problema.

  • Controlla attentamente l'output del proxy di autenticazione AlloyDB e cerca gli errori. Spesso i messaggi di errore forniscono le informazioni necessarie per determinare l'origine del problema e come risolverlo.

  • Se ricevi un errore 403 Forbidden e utilizzi un account di servizio per autenticare il proxy di autenticazione AlloyDB, assicurati che l'account di servizio disponga delle autorizzazioni corrette.

    I ruoli AlloyDB predefiniti che forniscono queste autorizzazioni sono Cloud AlloyDB Client (roles/alloydb.client) e Cloud AlloyDB Admin (roles/alloydb.admin). Inoltre, devi aggiungere il ruolo Consumer di Service Usage (roles/serviceusage.serviceUsageConsumer).

  • Assicurati di abilitare l'API AlloyDB Admin.

    Se non è abilitato, nei log di AlloyDB Auth Proxy viene visualizzato un output simile a Error 403: Access Not Configured.

  • Se ti connetti utilizzando socket UNIX, verifica che i socket siano stati creati elencando la directory che hai fornito quando hai avviato il proxy di autenticazione AlloyDB.

  • Se hai un criterio firewall in uscita, assicurati che consenta le connessioni alla porta 5433 nell'istanza AlloyDB di destinazione.

  • Problemi relativi alle quote: se visualizzi errori relativi al superamento delle quote, identifica la fonte del problema (ad esempio, un'applicazione utilizza in modo improprio il connettore e crea inutilmente nuove connessioni) o contatta l'assistenza per richiedere un aumento della quota dell'API AlloyDB Admin.

  • Se ricevi una risposta 400 Bad Request con un messaggio di errore contenente reauth related error, aggiorna le credenziali predefinite dell'applicazione gcloud:

    gcloud auth application-default login

    Per ulteriori informazioni, vedi Come funzionano le credenziali predefinite dell'applicazione.