이 페이지에는 AlloyDB Auth Proxy를 사용할 때 발생할 수 있는 문제 해결 도움말이 나와 있습니다.
AlloyDB 인증 프록시를 사용하여 AlloyDB 인스턴스에 연결하는 데 문제가 있는 경우 다음과 같이 문제의 원인을 찾을 수 있습니다.
AlloyDB 인증 프록시 출력을 신중하게 확인하고 오류가 있는지 확인합니다. 오류 메시지에는 문제의 원인과 해결 방법을 파악하는 데 필요한 정보가 포함되는 경우가 많습니다.
403 Forbidden
오류가 발생하고 서비스 계정으로 AlloyDB 인증 프록시를 인증하는 경우 서비스 계정에 올바른 권한이 있는지 확인하세요.이러한 권한을 제공하는 사전 정의된 AlloyDB 역할은 Cloud AlloyDB 클라이언트 (
roles/alloydb.client
) 및 Cloud AlloyDB 관리자(roles/alloydb.admin
)입니다. 또한 서비스 사용량 소비자(roles/serviceusage.serviceUsageConsumer
) 역할을 추가해야 합니다.AlloyDB Admin API를 사용 설정해야 합니다.
사용 설정되어 있지 않으면 AlloyDB 인증 프록시 로그에
Error 403: Access Not Configured
와 같은 출력이 표시됩니다.UNIX 소켓을 사용하여 연결하는 경우 AlloyDB 인증 프록시를 시작할 때 지정한 디렉터리를 나열하여 소켓이 생성되었는지 확인합니다.
아웃바운드 방화벽 정책이 있는 경우 대상 AlloyDB 인스턴스에서 포트 5433에 연결할 수 있는지 확인합니다.
할당량 문제: 할당량 초과와 관련된 오류가 표시되면 할당량 문제의 원인을 식별합니다 (예: 애플리케이션이 커넥터를 오용하고 있고 불필요하게 새 연결을 만들고 있음). 또는 지원팀에 연락하여 AlloyDB Admin API 할당량 증가를 요청합니다.
reauth related error
가 포함된 오류 메시지와 함께400 Bad Request
응답이 표시되면 gcloud 애플리케이션 기본 사용자 인증 정보를 새로고침합니다.gcloud auth application-default login
자세한 내용은 애플리케이션 기본 사용자 인증 정보의 작동 방식을 참고하세요.