排解 AlloyDB Auth Proxy 連線問題

本頁列出疑難排解提示，協助您解決使用 AlloyDB Auth Proxy 時遇到的問題。

如果無法使用 AlloyDB Auth Proxy 連線至 AlloyDB 執行個體，請嘗試下列幾種方法，找出問題原因。

• 請仔細檢查 AlloyDB Auth Proxy 輸出內容，找出錯誤。錯誤訊息通常會提供必要資訊，協助您判斷問題來源及解決方式。

• 如果您在使用服務帳戶驗證 AlloyDB Auth Proxy 時發生 403 Forbidden 錯誤，請確定服務帳戶擁有正確的權限。

  提供這些權限的預先定義 AlloyDB 角色為 Cloud AlloyDB Client (roles/alloydb.client) 和 Cloud AlloyDB Admin (roles/alloydb.admin)。此外，您必須新增 Service Usage Consumer (roles/serviceusage.serviceUsageConsumer) 角色。

• 請務必啟用 AlloyDB API。

  如果未啟用，您會在 AlloyDB Auth Proxy 記錄中看到類似 Error 403: Access Not Configured 的輸出內容。

• 如果您使用 UNIX 通訊端連線，請確認通訊端是透過列出您啟動 AlloyDB Auth Proxy 時提供的目錄建立。

• 如果您有傳出防火牆政策，請確定該政策允許連線至目標 AlloyDB 執行個體上的 5433 通訊埠。

• 配額問題：如果看到配額超出上限的相關錯誤，請找出配額問題的來源 (例如應用程式誤用連接器，不必要地建立新連線)，或聯絡支援團隊，要求提高 AlloyDB API 配額。

• 如果收到 400 Bad Request 回應，且錯誤訊息包含 reauth related error，請重新整理 gcloud 應用程式預設憑證：

  gcloud auth application-default login

  詳情請參閱「應用程式預設憑證的運作方式」。