このページでは、AlloyDB Auth Proxy の使用中に問題が発生した場合のトラブルシューティングのヒントについて説明します。
AlloyDB Auth Proxy を使用して AlloyDB インスタンスに接続できない場合は、原因を特定するため、以下の点を確認してください。
AlloyDB Auth Proxy の出力を慎重に確認して、エラーがないか確認します。多くの場合、エラー メッセージには、問題の原因と解決方法を判断するために必要な情報が含まれています。
403 Forbiddenエラーが発生し、サービス アカウントを使用して AlloyDB Auth Proxy を認証する場合は、サービス アカウントに正しい権限が付与されていることを確認します。これらの権限を付与する AlloyDB の事前定義ロールは、Cloud AlloyDB クライアント(
roles/alloydb.client)と Cloud AlloyDB 管理者(roles/alloydb.admin)です。また、Service Usage コンシューマー(roles/serviceusage.serviceUsageConsumer)ロールを追加する必要があります。AlloyDB Admin API が有効になっていることを確認します。
有効になっていない場合は、AlloyDB Auth Proxy ログに
Error 403: Access Not Configuredのような出力が表示されます。UNIX ソケットを使用して接続している場合は、AlloyDB Auth Proxy の起動時に指定したディレクトリを一覧表示して、ソケットが作成されていることを確認します。
アウトバウンド ファイアウォール ポリシーがある場合は、ターゲット AlloyDB インスタンス上のポート 5433 への接続が許可されていることを確認してください。
割り当てに関する問題: 割り当ての上限を超えたことに関連するエラーが表示された場合は、割り当ての問題の原因(アプリケーションがコネクタを誤って使用していて、不要な新しい接続を作成している場合など)を特定するか、サポートに連絡して AlloyDB Admin API 割り当ての増加をリクエストします。
400 Bad Requestレスポンスでreauth related errorを含むエラー メッセージが返された場合は、gcloud アプリケーションのデフォルト認証情報を更新します。gcloud auth application-default login詳細については、アプリケーションのデフォルト認証情報の仕組みをご覧ください。