AlloyDB Auth Proxy 接続のトラブルシューティング

このページでは、AlloyDB Auth Proxy の使用中に問題が発生した場合のトラブルシューティングのヒントについて説明します。

AlloyDB Auth Proxy を使用して AlloyDB インスタンスに接続できない場合は、原因を特定するため、以下の点を確認してください。

  • AlloyDB Auth Proxy の出力を慎重に確認し、エラーがないか確認します。多くの場合、エラー メッセージには、問題の原因と解決方法を判断するために必要な情報が含まれています。

  • 403 Forbidden エラーが発生し、サービス アカウントを使用して AlloyDB Auth Proxy を認証している場合は、サービス アカウントに正しい権限があることを確認してください。

    これらの権限を付与する事前定義された AlloyDB ロールは、Cloud AlloyDB クライアント(roles/alloydb.client)と Cloud AlloyDB 管理者(roles/alloydb.admin)です。また、Service Usage ユーザー(roles/serviceusage.serviceUsageConsumer)ロールを追加する必要があります。

  • AlloyDB Admin API が有効になっていることを確認します。

    有効になっていない場合は、AlloyDB Auth Proxy ログに Error 403: Access Not Configured のような出力が表示されます。

  • UNIX ソケットを使用して接続している場合は、AlloyDB Auth Proxy の起動時に指定したディレクトリを一覧表示して、ソケットが作成されていることを確認します。

  • アウトバウンド ファイアウォール ポリシーがある場合は、ターゲット AlloyDB インスタンスのポート 5433 への接続が許可されていることを確認してください。

  • 割り当てに関する問題: 割り当ての上限を超えたことに関連するエラーが表示された場合は、割り当ての問題の原因(アプリケーションがコネクタを誤って使用していて、不要な新しい接続を作成している場合など)を特定するか、サポートに連絡して AlloyDB Admin API 割り当ての増加をリクエストします。

  • reauth related error を含むエラー メッセージを含む 400 Bad Request レスポンスが返された場合は、gcloud アプリケーションのデフォルト認証情報を更新します。

    gcloud auth application-default login

    詳細については、アプリケーションのデフォルト認証情報の仕組みをご覧ください。