Questa pagina riassume come connettersi ai database gestiti da AlloyDB per PostgreSQL utilizzando l'IP pubblico. AlloyDB supporta le connessioni in entrata e in uscita tramite due opzioni distinte.
Puoi configurare l'istanza AlloyDB in modo che abbia un indirizzo IPv4 pubblico per le connessioni in entrata e, facoltativamente, accettare connessioni da indirizzi IP esterni specifici o da un intervallo di indirizzi, chiamati reti esterne autorizzate. Le reti autorizzate non sono necessarie se utilizzi i connettori dei linguaggi AlloyDB o AlloyDB Auth Proxy per connetterti all'istanza.
Queste reti autorizzate sono disponibili solo se utilizzi l'IP pubblico. Non puoi specificare una rete privata come rete esterna autorizzata.
AlloyDB supporta le connessioni in uscita quando attivi l'IP pubblico in uscita sull'istanza. La connettività in uscita è utile per scenari come la migrazione del database ad AlloyDB da origini esterne.
Crea un'istanza AlloyDB
Per creare un'istanza con IP pubblico:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Nella pagina Panoramica, vai a Istanze nel cluster e fai clic su Crea istanza principale.
Configura l'istanza principale:
- Nel campo ID istanza, inserisci un ID per l'istanza principale.
- In Disponibilità a livello di zona, seleziona una delle seguenti opzioni:
- Per creare un'istanza di produzione ad alta disponibilità con il failover automatico, seleziona Più zone (ad alta disponibilità).
- Per creare un'istanza di base che non deve essere molto disponibile, seleziona Zona singola.
- Seleziona un tipo di macchina.
- In Connettività, seleziona Attiva IP pubblico per supportare le connessioni in entrata.
- (Facoltativo) Per aggiungere la connettività in uscita, in Indirizzi IP pubblici in uscita, seleziona Abilita IP pubblico in uscita.
- (Facoltativo) Per configurare i requisiti SSL o del connettore nell'istanza, espandi Opzioni di configurazione avanzata e poi svolgi i seguenti passaggi:
- Per impostazione predefinita, le istanze AlloyDB richiedono che tutte le connessioni utilizzino la crittografia SSL. Per consentire le connessioni non SSL, deseleziona la casella di controllo Consenti solo connessioni SSL.
- Per richiedere che tutte le connessioni al database dell'istanza utilizzino il proxy di autenticazione AlloyDB o le librerie dei connettori sicuri fornite da Google, seleziona Richiedi connettori.
- (Facoltativo) Per limitare le connessioni dirette ad indirizzi IP specifici,
aggiungere un elenco separato da virgole di intervalli CIDR:
- In Reti esterne autorizzate, inserisci un elenco di intervalli CIDR separati da virgole. Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio
64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.
- In Reti esterne autorizzate, inserisci un elenco di intervalli CIDR separati da virgole. Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio
- Fai clic su Crea istanza.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
Per ulteriori informazioni sulla creazione di altri tipi di istanze, vedi Creare un'istanza del pool di lettura e Creare un'istanza secondaria.
Utilizza il comando gcloud alloydb instances create per creare un'istanza.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.CPU_COUNT: il numero di vCPU che vuoi per l'istanza. I valori validi sono:2: 2 vCPU, 16 GB di RAM4: 4 vCPU, 32 GB di RAM8: 8 vCPU, 64 GB di RAM16: 16 vCPU, 128 GB di RAM32: 32 vCPU, 256 GB di RAM64: 64 vCPU, 512 GB di RAM96: 96 vCPU, 768 GB di RAM128: 128 vCPU, 864 GB di RAM
REGION_ID: la regione in cui vuoi collocare l'istanza.CLUSTER_ID: l'ID del cluster creato in precedenza.
(Facoltativo) Aggiungi reti esterne autorizzate
Aggiungi un elenco separato da virgole di intervalli CIDR se vuoi limitare le connessioni dirette ad indirizzi IP specifici.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Sostituisci quanto segue:
CIDR_RANGE: un elenco di blocchi CIDR separati da virgole, ad esempio64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.
(Facoltativo) Aggiungi la connettività in uscita
Aggiungi il flag --outbound-public-ip per attivare gli indirizzi IP pubblici in uscita.
Puoi attivare l'IP pubblico in uscita solo per le istanze principali e secondarie.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Attivare l'IP pubblico su un'istanza
Per abilitare la connettività in entrata utilizzando l'IP pubblico:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza principale.
Fai clic su Azioni istanza > Modifica.
In Connettività, seleziona la casella di controllo Abilita IP pubblico per supportare le connessioni in entrata.
(Facoltativo) In Reti esterne autorizzate, inserisci un elenco di intervalli CIDR separati da virgole se vuoi limitare le connessioni dirette ad indirizzi IP specifici.
Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio
64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.Fai clic su Aggiorna istanza per salvare le modifiche.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
Utilizza il comando gcloud alloydb instances update per attivare l'IP pubblico nell'istanza.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.REGION_ID: la regione in cui vuoi posizionare il cluster.
(Facoltativo) Aggiungi reti esterne autorizzate
Aggiungi un elenco separato da virgole di intervalli CIDR se vuoi limitare le connessioni dirette ad indirizzi IP specifici.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Sostituisci quanto segue:
CIDR_RANGE: un elenco di blocchi CIDR separati da virgole, ad esempio64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.
Disattivare l'IP pubblico su un'istanza
Quando disattivi l'IP pubblico nell'istanza, AlloyDB rimuove l'indirizzo IP pubblico dall'istanza e cancella l'elenco delle reti autorizzate. Eventuali connessioni in entrata all'istanza non vanno a buon fine. Le reti esterne autorizzate possono essere utilizzate solo con l'IP pubblico.
Per disattivare l'IP pubblico:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza principale.
Fai clic su Azioni istanza > Modifica.
In Connettività, deseleziona la casella di controllo Abilita IP pubblico per interrompere le connessioni in entrata.
(Facoltativo) In Reti esterne autorizzate, elimina l'intervallo CIDR separato da virgole.
Fai clic su Aggiorna istanza per salvare le modifiche.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
Utilizza il comando gcloud alloydb instances update per attivare l'IP pubblico nell'istanza.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.REGION_ID: la regione in cui vuoi posizionare il cluster.
Aggiornare le reti esterne autorizzate per un'istanza
Puoi aggiornare l'elenco delle emittenti esterne autorizzate nella tua istanza in qualsiasi momento. L'IP pubblico deve essere abilitato nell'istanza quando aggiorni l'elenco delle reti esterne autorizzate.
Le emittenti esterne autorizzate non possono essere aggiunte o rimosse singolarmente e l'elenco delle emittenti viene sovrascritto ogni volta che viene eseguito il comando di aggiornamento dell'elenco. Per aggiornare le reti esterne autorizzate nell'istanza, devi fornire un elenco separato da virgole di tutte le reti esterne autorizzate ogni volta che vuoi aggiungere o rimuovere una rete. Ogni rete esterna autorizzata deve essere in formato CIDR.
Per aggiornare l'elenco delle reti esterne autorizzate nella tua istanza:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Nella pagina Panoramica che si apre, vai alla sezione Istanze nel cluster e individua l'istanza principale.
Fai clic su Azioni istanza > Modifica.
In Reti esterne autorizzate, inserisci un elenco separato da virgole di intervalli CIDR. Per ogni intervallo CIDR, inserisci un blocco CIDR, ad esempio
64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.Fai clic su Aggiorna istanza per salvare le modifiche.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
Utilizza il comando gcloud alloydb instances update per attivare l'IP pubblico nell'istanza.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.CLUSTER_ID: l'ID del cluster che stai creando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.REGION_ID: la regione in cui vuoi posizionare il cluster.CIDR_RANGE: elenco di blocchi CIDR separati da virgole, ad esempio64.233.160.0/16. Per ridurre al minimo la potenziale superficie di attacco, mantieni l'elenco di indirizzi il più piccolo possibile.
Aggiungere la connettività in uscita a un'istanza
Puoi attivare l'IP pubblico in uscita per stabilire una connessione dall'istanza AlloyDB a origini esterne. AlloyDB genera due indirizzi IP pubblici in uscita che rimangono coerenti finché non disattivi la connettività in uscita sull' istanza. Puoi attivare l'IP pubblico in uscita solo per le istanze principali e secondarie.
Per attivare l'IP pubblico in uscita:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Nella pagina Panoramica che si apre, vai alla sezione Istanze nel tuo cluster e individua l'istanza principale.
Fai clic su Azioni istanza > Modifica.
In Connettività dell'IP pubblico in uscita, seleziona la casella di controllo Abilita IP pubblico in uscita per supportare le connessioni in uscita.
Fai clic su Aggiorna istanza per salvare le modifiche.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
Utilizza il comando gcloud alloydb instances update per attivare l'IP pubblico in uscita sull'istanza.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza per cui stai aggiungendo la connettività in uscita.CLUSTER_ID: l'ID del cluster per cui stai aggiungendo la connettività in uscita.REGION_ID: la regione in cui si trova il cluster.
Visualizzare i dettagli di connettività di un'istanza
Visualizza in qualsiasi momento l'elenco delle reti esterne autorizzate nell'istanza e
l'indirizzo IP pubblico assegnato utilizzando il comando gcloud alloydb instances
describe. Puoi anche visualizzare gli indirizzi IP pubblici in uscita, se hai attivato la connettività in uscita sulla tua istanza.
Per visualizzare i dettagli della connettività:
Console
Vai alla pagina Cluster.
Fai clic su un cluster nella colonna Nome risorsa.
Vai alla sezione Istanze nel tuo cluster.
Puoi trovare la risorsa IP pubblico che mostra l'indirizzo IP pubblico e la risorsa Reti esterne autorizzate che mostra l'intervallo di rete esterna autorizzata, se configurato. Gli indirizzi IP pubblici in uscita vengono compilati nella risorsa Indirizzi IP pubblici in uscita.
gcloud
Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Sostituisci quanto segue:
INSTANCE_ID: l'ID dell'istanza che stai visualizzando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.CLUSTER_ID: l'ID del cluster che stai visualizzando. Deve iniziare con una lettera minuscola e può contenere lettere minuscole, numeri e trattini.REGION_ID: la regione in cui vuoi posizionare il cluster.
Passaggi successivi
- Panoramica della connessione
- Criteri dell'organizzazione e vincoli personalizzati
- Eseguire la connessione utilizzando il proxy di autenticazione AlloyDB
- Eseguire la connessione utilizzando i connettori di lingua AlloyDB