Questa pagina elenca suggerimenti per la risoluzione dei problemi in caso di difficoltà con l'utilizzo di AlloyDB Auth Proxy.
Se hai difficoltà a connetterti all'istanza AlloyDB utilizzando il proxy di autenticazione AlloyDB, ecco alcuni passaggi da provare per trovare la causa del problema.
Controlla attentamente l'output del proxy di autenticazione AlloyDB e cerca gli errori. Spesso i messaggi di errore forniscono le informazioni necessarie per determinare l'origine del problema e come risolverlo.
Se ricevi un errore
403 Forbidden
e utilizzi un account di servizio per autenticare il proxy di autenticazione AlloyDB, assicurati che l'account di servizio disponga delle autorizzazioni corrette.I ruoli AlloyDB predefiniti che forniscono queste autorizzazioni sono Cloud AlloyDB Client (
roles/alloydb.client
) e Cloud AlloyDB Admin (roles/alloydb.admin
). Inoltre, devi aggiungere il ruolo Consumer di Service Usage (roles/serviceusage.serviceUsageConsumer
).Assicurati di abilitare l'API AlloyDB Admin.
Se non è abilitato, nei log di AlloyDB Auth Proxy viene visualizzato un output simile a
Error 403: Access Not Configured
.Se ti connetti utilizzando socket UNIX, verifica che i socket siano stati creati elencando la directory che hai fornito quando hai avviato il proxy di autenticazione AlloyDB.
Se hai un criterio firewall in uscita, assicurati che consenta le connessioni alla porta 5433 nell'istanza AlloyDB di destinazione.
Problemi relativi alle quote: se visualizzi errori relativi al superamento delle quote, identifica la fonte del problema (ad esempio, un'applicazione utilizza in modo improprio il connettore e crea inutilmente nuove connessioni) o contatta l'assistenza per richiedere un aumento della quota dell'API AlloyDB Admin.
Se ricevi una risposta
400 Bad Request
con un messaggio di errore contenentereauth related error
, aggiorna le credenziali predefinite dell'applicazione gcloud:gcloud auth application-default login
Per ulteriori informazioni, vedi Come funzionano le credenziali predefinite dell'applicazione.