Questa pagina elenca suggerimenti per la risoluzione dei problemi in caso di problemi con l'utilizzo di AlloyDB Auth Proxy.
Se hai difficoltà a connetterti all'istanza AlloyDB utilizzando il proxy di autenticazione AlloyDB, ecco alcuni suggerimenti per provare a trovare la causa del problema.
Controlla attentamente l'output del proxy di autenticazione AlloyDB e cerca eventuali errori. Spesso, i messaggi di errore forniscono le informazioni necessarie per determinare l'origine del problema e come risolverlo.
Se ricevi un errore
403 Forbiddene utilizzi un service account per autenticare AlloyDB Auth Proxy, assicurati che il account di servizio disponga delle autorizzazioni corrette.I ruoli AlloyDB predefiniti che forniscono queste autorizzazioni sono Client Cloud AlloyDB (
roles/alloydb.client) e Amministratore Cloud AlloyDB (roles/alloydb.admin). Inoltre, devi aggiungere il ruolo Consumer Service Usage (roles/serviceusage.serviceUsageConsumer).Assicurati di abilitare l'API AlloyDB.
Se non è abilitata, nei log di AlloyDB Auth Proxy viene visualizzato un output come
Error 403: Access Not Configured.Se ti connetti utilizzando i socket UNIX, verifica che i socket siano stati creati elencando la directory che hai fornito all'avvio del proxy di autenticazione AlloyDB.
Se hai un criterio firewall in uscita, assicurati che consenta le connessioni alla porta 5433 sull'istanza AlloyDB di destinazione.
Problemi di quota: se visualizzi errori relativi al superamento delle quote, identifica l'origine del problema (ad esempio, un'applicazione utilizza in modo errato il connettore e crea inutilmente nuove connessioni) o contatta l'assistenza per richiedere un aumento della quota dell'API AlloyDB.
Se ricevi una risposta
400 Bad Requestcon un messaggio di errore contenentereauth related error, aggiorna le credenziali predefinite dell'applicazione gcloud:gcloud auth application-default loginPer ulteriori informazioni, consulta Come funzionano le credenziali predefinite dell'applicazione.