本页介绍了如何将 psql 客户端工具连接到 AlloyDB 实例。
将 psql 连接到 AlloyDB 实例的过程涉及以下任务:
- 创建一个可以使用专用服务访问权限连接到 AlloyDB 实例的 Compute Engine 虚拟机。
- 在 Compute Engine 虚拟机上安装
psql客户端。 - 获取您要连接到的 AlloyDB 实例的 IP 地址。
- 运行
psql客户端。
其中前两个任务是一次性操作。创建 Compute Engine 虚拟机并在其上安装 psql 客户端后,您可以继续使用该虚拟机执行其余任务,以便将 psql 连接到 AlloyDB 实例。
准备工作
- 您使用的 Google Cloud 项目必须已启用对 AlloyDB 的访问权限。
- 您使用的 Google Cloud 项目中的 VPC 网络必须已配置为对 AlloyDB 使用专用服务访问通道。
- 您必须在所使用的 Google Cloud 项目中拥有以下 IAM 角色之一:
roles/alloydb.admin(AlloyDB Admin 预定义 IAM 角色)roles/owner(Owner 基本 IAM 角色)roles/editor(Editor 基本 IAM 角色)
如果您不具备上述任何角色,请与您的组织管理员联系以请求访问权限。
- 如果客户端主机有防火墙,则必须允许与 AlloyDB 实例 IP 地址上的端口 5432 的出站连接。
创建 Compute Engine 虚拟机
在 Google Cloud 控制台中,转到虚拟机实例页面。
- 选择包含您要连接到的 AlloyDB 实例的项目。
- 点击创建实例。
- 点击机器配置部分。
- 输入实例的名称。
- 配置您要在其中创建实例的区域和可用区。
- 选择机器系列和相应的机器类型。
- 保留操作系统和存储空间部分中的默认值。
- 点击 Networking(网络)部分,然后将 Network interfaces(网络接口)设置为为 AlloyDB 配置的专用服务访问通道 VPC 网络。
如果网络接口未设置为已配置用于专用服务访问通道的 VPC 网络,请展开该接口,然后将网络设置为 VPC 网络。 - 在可观测性部分保留默认值。
- 点击安全部分。
- 在身份和 API 访问权限中,将访问权限范围设置为允许所有 Cloud API 的完整访问权限。
- 在高级部分保留默认值。
- 点击创建。
创建虚拟机后,使用 SSH 连接到您创建的 Compute Engine 虚拟机。
安装 psql 客户端工具
- 使用 SSH 连接到您创建的 Compute Engine 虚拟机。
控制台
- 在 Google Cloud 控制台中,前往虚拟机实例页面。
- 在虚拟机实例列表中,点击您创建的实例行中的 SSH。
gcloud
使用
gcloud compute ssh命令连接到您创建的实例。gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME
替换以下内容:
PROJECT_ID:包含实例的项目的 IDZONE:实例所在可用区的名称VM_NAME:实例的名称
- 通过软件包管理系统安装 psql 客户端:
sudo apt-get update sudo apt-get install postgresql-client
获取 AlloyDB 实例的 IP 地址
如需获取您要连接到的 AlloyDB 实例的 IP 地址,请查看该实例的设置。
运行 psql 客户端
- 使用 SSH 连接到您创建的虚拟机。
控制台
- 在 Google Cloud 控制台中,前往虚拟机实例页面。
- 在虚拟机实例列表中,点击您创建的实例行中的 SSH。
gcloud
使用
gcloud compute ssh命令连接到您创建的实例。gcloud compute ssh --project=PROJECT_ID --zone=ZONE VM_NAME
替换以下内容:
PROJECT_ID:包含实例的项目的 IDZONE:实例所在可用区的名称VM_NAME:实例的名称
- 运行
psql客户端工具:psql -h IP_ADDRESS -U USERNAME
系统会提示您输入 USERNAME 用户的密码。
如果您是首次连接,请为 USERNAME 使用默认值
postgres,并为 PASSWORD 使用您在创建集群时使用的密码。