AlloyDB 인증 프록시 연결 문제 해결

이 페이지에는 AlloyDB Auth Proxy를 사용할 때 발생할 수 있는 문제 해결 도움말이 나와 있습니다.

AlloyDB 인증 프록시를 사용하여 AlloyDB 인스턴스에 연결하는 데 문제가 있는 경우 다음과 같이 문제의 원인을 찾을 수 있습니다.

  • AlloyDB 인증 프록시 출력을 신중하게 확인하고 오류가 있는지 확인합니다. 오류 메시지에는 문제의 원인과 해결 방법을 파악하는 데 필요한 정보가 포함되는 경우가 많습니다.

  • 403 Forbidden 오류가 발생하고 서비스 계정으로 AlloyDB 인증 프록시를 인증하는 경우 서비스 계정에 올바른 권한이 있는지 확인하세요.

    이러한 권한을 제공하는 사전 정의된 AlloyDB 역할은 Cloud AlloyDB 클라이언트 (roles/alloydb.client) 및 Cloud AlloyDB 관리자(roles/alloydb.admin)입니다. 또한 서비스 사용량 소비자(roles/serviceusage.serviceUsageConsumer) 역할을 추가해야 합니다.

  • AlloyDB Admin API를 사용 설정해야 합니다.

    사용 설정되어 있지 않으면 AlloyDB 인증 프록시 로그에 Error 403: Access Not Configured와 같은 출력이 표시됩니다.

  • UNIX 소켓을 사용하여 연결하는 경우 AlloyDB 인증 프록시를 시작할 때 지정한 디렉터리를 나열하여 소켓이 생성되었는지 확인합니다.

  • 아웃바운드 방화벽 정책이 있는 경우 대상 AlloyDB 인스턴스에서 포트 5433에 연결할 수 있는지 확인합니다.

  • 할당량 문제: 할당량 초과와 관련된 오류가 표시되면 할당량 문제의 원인을 식별합니다 (예: 애플리케이션이 커넥터를 오용하고 있고 불필요하게 새 연결을 만들고 있음). 또는 지원팀에 연락하여 AlloyDB Admin API 할당량 증가를 요청합니다.

  • reauth related error가 포함된 오류 메시지와 함께 400 Bad Request 응답이 표시되면 gcloud 애플리케이션 기본 사용자 인증 정보를 새로고침합니다.

    gcloud auth application-default login

    자세한 내용은 애플리케이션 기본 사용자 인증 정보의 작동 방식을 참고하세요.