Verbindung über öffentliche IP-Adresse herstellen

Auf dieser Seite wird beschrieben, wie Sie über eine öffentliche IP-Adresse eine Verbindung zu Datenbanken herstellen, die von AlloyDB for PostgreSQL bereitgestellt werden. AlloyDB unterstützt sowohl eingehende als auch ausgehende Verbindungen über zwei verschiedene Optionen.

Sie können Ihre AlloyDB-Instanz für eine öffentliche IPv4-Adresse für eingehende Verbindungen konfigurieren und optional Verbindungen von bestimmten externen IP-Adressen oder einem Adressbereich akzeptieren, die als autorisierte externe Netzwerke bezeichnet werden. Die autorisierten Netzwerke sind nicht erforderlich, wenn Sie AlloyDB Language Connectors oder AlloyDB Auth Proxy verwenden, um eine Verbindung zu Ihrer Instanz herzustellen.

Diese autorisierten Netzwerke sind nur bei Verwendung einer öffentlichen IP-Adresse verfügbar. Sie können kein privates Netzwerk als autorisiertes externes Netzwerk angeben.

AlloyDB unterstützt ausgehende Verbindungen, wenn Sie ausgehende öffentliche IP-Adressen für Ihre Instanz aktivieren. Eine ausgehende Verbindung ist beispielsweise für die Migration Ihrer Datenbank aus externen Quellen nach AlloyDB nützlich.

AlloyDB-Instanz erstellen

So erstellen Sie eine Instanz mit öffentlicher IP-Adresse:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Klicken Sie auf der Seite Übersicht unter Instanzen in Ihrem Cluster auf Primäre Instanz erstellen.

  4. Konfigurieren Sie die primäre Instanz:

    1. Geben Sie im Feld Instanz-ID eine ID für Ihre primäre Instanz ein.
    2. Wählen Sie unter Zonale Verfügbarkeit eine der folgenden Optionen aus:
      1. Wenn Sie eine hochverfügbare Produktionsinstanz mit automatischem Failover erstellen möchten, wählen Sie Mehrere Zonen (Hochverfügbar) aus.
      2. Wenn Sie eine einfache Instanz erstellen möchten, die nicht hochverfügbar sein muss, wählen Sie Einzelne Zone aus.
    3. Wählen Sie einen Maschinentyp aus.
    4. Wählen Sie unter Verbindung die Option Öffentliche IP-Adresse aktivieren aus, um eingehende Verbindungen zu unterstützen.
    5. Optional: Wenn Sie eine ausgehende Verbindung hinzufügen möchten, wählen Sie unter Öffentliche IP-Adressen für ausgehende Verbindungen die Option Öffentliche IP-Adresse für ausgehende Verbindungen aktivieren aus.
    6. Optional: Wenn Sie SSL- oder Connectoranforderungen für die Instanz konfigurieren möchten, maximieren Sie Erweiterte Konfigurationsoptionen und gehen Sie dann so vor:
      1. Standardmäßig ist für alle Verbindungen zu AlloyDB-Instanzen die SSL-Verschlüsselung erforderlich. Wenn Sie Verbindungen ohne SSL zulassen möchten, entfernen Sie das Häkchen aus dem Kästchen Nur SSL-Verbindungen zulassen.
      2. Wenn Sie festlegen möchten, dass alle Datenbankverbindungen zur Instanz den AlloyDB Auth Proxy oder die sicheren Connector-Bibliotheken von Google verwenden müssen, wählen Sie Connectors erforderlich machen aus.
    7. Optional: Wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten, fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu:
      1. Geben Sie unter Autorisierte externe Netzwerke eine durch Kommas getrennte Liste von CIDR-Bereichen ein. Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.
    8. Klicken Sie auf Instanz erstellen.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Weitere Informationen zum Erstellen anderer Instanztypen finden Sie unter Instanz eines Lesepools erstellen und Sekundäre Instanz erstellen.

Verwenden Sie den Befehl gcloud alloydb instances create, um eine Instanz zu erstellen.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ersetzen Sie Folgendes:

  • INSTANCE_ID: die ID der Instanz, die Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CPU_COUNT: die Anzahl der vCPUs, die Sie für die Instanz benötigen. Gültige Werte sind:
    • 2: 2 vCPUs, 16 GB RAM
    • 4: 4 vCPUs, 32 GB RAM
    • 8: 8 vCPUs, 64 GB RAM
    • 16: 16 vCPUs, 128 GB RAM
    • 32: 32 vCPUs, 256 GB RAM
    • 64: 64 vCPUs, 512 GB RAM
    • 96: 96 vCPUs, 768 GB RAM
    • 128: 128 vCPUs, 864 GB RAM
  • REGION_ID: die Region, in der die Instanz bereitgestellt werden soll.
  • CLUSTER_ID: die ID des zuvor erstellten Clusters.

Optional: Autorisierte externe Netzwerke hinzufügen

Fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • CIDR_RANGE: eine durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.

Optional: Ausgehende Konnektivität hinzufügen

Fügen Sie das Flag --outbound-public-ip hinzu, um ausgehende öffentliche IP-Adressen zu aktivieren. Sie können die ausgehende öffentliche IP-Adresse nur für primäre und sekundäre Instanzen aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Öffentliche IP-Adresse auf einer Instanz aktivieren

So aktivieren Sie die eingehende Konnektivität über eine öffentliche IP-Adresse:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf Instanzaktionen > Bearbeiten.

  5. Aktivieren Sie unter Verbindungen das Kästchen Öffentliche IP-Adresse aktivieren, um eingehende Verbindungen zu unterstützen.

  6. Optional: Geben Sie unter Autorisierte externe Netzwerke eine kommagetrennte Liste von CIDR-Bereichen ein, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

    Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.

  7. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um öffentliche IP-Adressen für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Region, in der der Cluster platziert werden soll.

Optional: Autorisierte externe Netzwerke hinzufügen

Fügen Sie eine durch Kommas getrennte Liste von CIDR-Bereichen hinzu, wenn Sie direkte Verbindungen auf bestimmte IP-Adressen beschränken möchten.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • CIDR_RANGE: eine durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.

Öffentliche IP-Adresse für eine Instanz deaktivieren

Wenn Sie die öffentliche IP-Adresse für Ihre Instanz deaktivieren, entfernt AlloyDB die öffentliche IP-Adresse aus Ihrer Instanz und löscht die Liste der autorisierten Netzwerke. Alle eingehenden Verbindungen zu Ihrer Instanz schlagen fehl. Autorisierte externe Netzwerke können nur mit öffentlichen IP-Adressen verwendet werden.

So deaktivieren Sie öffentliche IP-Adressen:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf Instanzaktionen > Bearbeiten.

  5. Entfernen Sie unter Verbindungen das Häkchen bei Öffentliche IP-Adresse aktivieren, um eingehende Verbindungen zu beenden.

  6. Optional: Löschen Sie unter Autorisierte externe Netzwerke den durch Kommas getrennten CIDR-Bereich.

  7. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um öffentliche IP-Adressen für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Region, in der der Cluster platziert werden soll.

Autorisierte externe Netzwerke für eine Instanz aktualisieren

Sie können die Liste der autorisierten externen Netzwerke in Ihrer Instanz jederzeit aktualisieren. Die öffentliche IP-Adresse muss auf Ihrer Instanz aktiviert sein, wenn Sie die Liste der autorisierten externen Netzwerke aktualisieren.

Autorisierte externe Netzwerke können nicht einzeln hinzugefügt oder entfernt werden. Die Netzwerkliste wird jedes Mal überschrieben, wenn der Befehl „update list“ (Liste aktualisieren) ausgeführt wird. Wenn Sie autorisierte externe Netzwerke in Ihrer Instanz aktualisieren möchten, müssen Sie jedes Mal, wenn Sie ein Netzwerk hinzufügen oder entfernen möchten, eine kommagetrennte Liste aller autorisierten externen Netzwerke angeben. Jedes autorisierte externe Netzwerk muss im CIDR-Format vorliegen.

So aktualisieren Sie die Liste der autorisierten externen Netzwerke auf Ihrer Instanz:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht zum Abschnitt Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf Instanzaktionen > Bearbeiten.

  5. Geben Sie unter Autorisierte externe Netzwerke eine durch Kommas getrennte Liste von CIDR-Bereichen ein. Geben Sie für jeden CIDR-Bereich einen CIDR-Block ein, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.

  6. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um öffentliche IP-Adressen für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie erstellen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Region, in der der Cluster platziert werden soll.
  • CIDR_RANGE: eine durch Kommas getrennte Liste von CIDR-Blöcken, z. B. 64.233.160.0/16. Um die potenzielle Angriffsfläche zu minimieren, sollten Sie die Liste der Adressen so klein wie möglich halten.

Ausgehende Konnektivität zu einer Instanz hinzufügen

Sie können eine öffentliche ausgehende IP-Adresse aktivieren, um eine Verbindung von Ihrer AlloyDB-Instanz zu externen Quellen herzustellen. AlloyDB generiert zwei ausgehende öffentliche IP-Adressen, die so lange gleich bleiben, bis Sie die ausgehende Konnektivität für Ihre Instanz deaktivieren. Sie können die ausgehende öffentliche IP-Adresse nur für primäre und sekundäre Instanzen aktivieren.

So aktivieren Sie die öffentliche IP-Adresse für ausgehende Verbindungen:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Gehen Sie auf der Seite Übersicht zum Bereich Instanzen in Ihrem Cluster und suchen Sie nach Ihrer primären Instanz.

  4. Klicken Sie auf Instanzaktionen > Bearbeiten.

  5. Aktivieren Sie unter Ausgehende Verbindungen über öffentliche IP-Adresse das Kästchen Ausgehende öffentliche IP-Adresse aktivieren, um ausgehende Verbindungen zu unterstützen.

  6. Klicken Sie auf Instanz aktualisieren, um die Änderungen zu speichern.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

Verwenden Sie den Befehl gcloud alloydb instances update, um ausgehende öffentliche IP-Adressen für Ihre Instanz zu aktivieren.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, für die Sie eine ausgehende Konnektivität hinzufügen.
  • CLUSTER_ID: ID des Clusters, für den Sie eine ausgehende Konnektivität hinzufügen.
  • REGION_ID: Region, in der sich Ihr Cluster befindet.

Konnektivitätsdetails für eine Instanz ansehen

Mit dem Befehl gcloud alloydb instances describe können Sie jederzeit die Liste der autorisierten externen Netzwerke in Ihrer Instanz und die zugewiesene öffentliche IP-Adresse aufrufen. Sie können sich auch ausgehende öffentliche IP-Adressen ansehen, wenn Sie die ausgehende Konnektivität für Ihre Instanz aktiviert haben.

So rufen Sie die Verbindungsdetails auf:

Console

  1. Rufen Sie die Seite Cluster auf.

    Zu den Clustern

  2. Klicken Sie in der Spalte Ressourcenname auf einen Cluster.

  3. Rufen Sie den Abschnitt Instanzen in Ihrem Cluster auf.

Sie finden die Ressource Öffentliche IP, die die öffentliche IP-Adresse enthält, und die Ressource Autorisierte externe Netzwerke, die den autorisierten externen Netzwerkbereich enthält, sofern konfiguriert. Die ausgehenden öffentlichen IP-Adressen werden in der Ressource Ausgehende öffentliche IP-Adressen erfasst.

gcloud

Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ersetzen Sie Folgendes:

  • INSTANCE_ID: ID der Instanz, die Sie sich ansehen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • CLUSTER_ID: ID des Clusters, den Sie sich ansehen. Sie muss mit einem Kleinbuchstaben beginnen und darf Kleinbuchstaben, Ziffern und Bindestriche enthalten.
  • REGION_ID: Region, in der der Cluster platziert werden soll.

Nächste Schritte