AlloyDB 인증 프록시 연결 문제 해결

이 페이지에는 AlloyDB Auth Proxy 사용 시 문제가 발생할 경우 도움이 되는 문제 해결 팁이 나열되어 있습니다.

AlloyDB 인증 프록시를 사용하여 AlloyDB 인스턴스에 연결하는 데 문제가 있는 경우 다음과 같이 문제의 원인을 찾을 수 있습니다.

• AlloyDB 인증 프록시 출력을 주의 깊게 확인하고 오류를 찾습니다. 오류 메시지는 문제의 원인과 해결 방법을 파악하는 데 필요한 정보를 제공하는 경우가 많습니다.

• 403 Forbidden 오류가 발생하고 서비스 계정으로 AlloyDB 인증 프록시를 인증하는 경우 서비스 계정에 올바른 권한이 있는지 확인하세요.

  이러한 권한을 제공하는 사전 정의된 AlloyDB 역할은 Cloud AlloyDB 클라이언트 (roles/alloydb.client) 및 Cloud AlloyDB 관리자(roles/alloydb.admin)입니다. 또한 서비스 사용량 소비자(roles/serviceusage.serviceUsageConsumer) 역할을 추가해야 합니다.

• AlloyDB API를 사용 설정해야 합니다.

  사용 설정되어 있지 않으면 AlloyDB 인증 프록시 로그에 Error 403: Access Not Configured와 같은 출력이 표시됩니다.

• UNIX 소켓을 사용하여 연결하는 경우 AlloyDB 인증 프록시를 시작할 때 지정한 디렉터리를 나열하여 소켓이 생성되었는지 확인합니다.

• 아웃바운드 방화벽 정책이 있는 경우 대상 AlloyDB 인스턴스에서 포트 5433에 연결할 수 있는지 확인합니다.

• 할당량 문제: 할당량 초과와 관련된 오류가 표시되면 할당량 문제의 원인을 식별합니다. 예를 들어 애플리케이션이 커넥터를 오용하고 있고 불필요하게 새 연결을 만들고 있을 수 있습니다. 또는 지원팀에 연락하여 AlloyDB API 할당량 증가를 요청합니다.

• reauth related error이 포함된 오류 메시지와 함께 400 Bad Request 응답이 표시되면 gcloud 애플리케이션 기본 사용자 인증 정보를 새로고침합니다.

  gcloud auth application-default login

  자세한 내용은 애플리케이션 기본 사용자 인증 정보의 작동 방법을 참조하세요.