排查 AlloyDB Auth Proxy 连接问题

本页面列出了一些问题排查提示,以防您在使用 AlloyDB Auth Proxy 时遇到问题。

如果在使用 AlloyDB Auth Proxy 连接到 AlloyDB 实例时遇到问题,可尝试通过以下几种方法来找出问题原因:

  • 仔细检查 AlloyDB Auth Proxy 输出并查找错误。错误消息通常会提供您需要的信息,以便确定问题的来源以及解决方案。

  • 如果您收到 403 Forbidden 错误,并且您使用服务账号对 AlloyDB Auth Proxy 进行身份验证,请确保服务账号具有正确的权限。

    提供这些权限的预定义 AlloyDB 角色是 Cloud AlloyDB Client (roles/alloydb.client) 和 Cloud AlloyDB Admin (roles/alloydb.admin)。此外,您还必须添加 Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) 角色。

  • 请务必启用 AlloyDB Admin API。

    如果未启用,则 AlloyDB Auth Proxy 日志中会显示 Error 403: Access Not Configured 之类的输出。

  • 如果要使用 UNIX 套接字进行连接,请确认已通过列出启动 AlloyDB Auth Proxy 时提供的目录创建了套接字。

  • 如果设置了出站防火墙政策,请确保它允许连接到目标 AlloyDB 实例上的端口 5433。

  • 配额问题:如果您看到与超出配额相关的错误,请确定配额问题的来源(例如,应用在滥用连接器以及不必要地创建新连接),或与支持团队联系以请求增加 AlloyDB Admin API 配额。

  • 如果您收到 400 Bad Request 响应,并且其中的错误消息包含 reauth related error,请刷新 gcloud 应用默认凭据:

    gcloud auth application-default login

    如需了解详情,请参阅应用默认凭据的工作原理