Conectar usando IP público

Esta página resume como se conectar a bancos de dados atendidos pelo AlloyDB para PostgreSQL usando IP público. O AlloyDB oferece suporte a conexões de entrada e saída por duas opções distintas.

É possível configurar a instância do AlloyDB para ter um endereço IPv4 público para conexões de entrada e, opcionalmente, aceitar conexões de endereços IP externo específicos ou de um intervalo de endereços, chamados de redes externas autorizadas. As redes autorizadas não são necessárias quando você usa os conectores de linguagem do AlloyDB ou o proxy de autenticação do AlloyDB para se conectar à sua instância.

Essas redes autorizadas só estão disponíveis ao usar IP público. Não é possível especificar uma rede particular como uma rede externa autorizada.

O AlloyDB oferece suporte a conexões de saída quando você ativa o IP público de saída na sua instância. A conectividade de saída é útil para cenários, como a migração do banco de dados para o AlloyDB de fontes externas.

Criar uma instância do AlloyDB

Para criar uma instância com IP público, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Na página Visão geral, acesse Instâncias no cluster e clique em Criar instância primária.

  4. Configure a instância principal:

    1. No campo ID da instância, insira um ID para a instância principal.
    2. Em Disponibilidade por zona, selecione uma das seguintes opções:
      1. Para criar uma instância de produção altamente disponível com failover automatizado, selecione Várias zonas (altamente disponível).
      2. Para criar uma instância básica que não precisa estar altamente disponível, selecione Zona única.
    3. Selecione um tipo de máquina.
    4. Em Conectividade, selecione Ativar IP público para oferecer suporte a conexões de entrada.
    5. Opcional: para adicionar conectividade de saída, em Endereços IP públicos de saída, selecione Ativar IP público de saída.
    6. Opcional: para configurar os requisitos de SSL ou conector na instância, abra Opções de configuração avançadas e faça o seguinte:
      1. Por padrão, as instâncias do AlloyDB exigem que todas as conexões usem criptografia SSL. Para permitir conexões não SSL, desmarque a caixa de seleção Permitir apenas conexões SSL.
      2. Para exigir que todas as conexões de banco de dados com a instância usem o proxy de autenticação do AlloyDB ou as bibliotecas de conector seguras fornecidas pelo Google, selecione Requer conectores.
    7. Opcional: para restringir conexões diretas a endereços IP específicos, adicione uma lista separada por vírgulas de intervalo CIDR:
      1. Em Redes externas autorizadas, insira uma lista de intervalos CIDR separada por vírgulas. Para cada intervalo CIDR, insira um bloco de CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o mais curta possível.
    8. Clique em Criar instância.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

Para mais informações sobre como criar outros tipos de instância, consulte Criar uma instância de pool de leitura e Criar uma instância secundária.

Use o comando gcloud alloydb instances create para criar uma instância.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Substitua:

  • INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • CPU_COUNT: o número de vCPUs que você quer para a instância. Os valores válidos incluem:
    • 2: 2 vCPUs, 16 GB de RAM
    • 4: 4 vCPUs, 32 GB de RAM
    • 8: 8 vCPUs, 64 GB de RAM
    • 16: 16 vCPUs, 128 GB de RAM
    • 32: 32 vCPUs, 256 GB de RAM
    • 64: 64 vCPUs, 512 GB de RAM
    • 96: 96 vCPUs, 768 GB de RAM
    • 128: 128 vCPUs, 864 GB de RAM
  • REGION_ID: a região em que você quer que a instância seja colocada.
  • CLUSTER_ID: o ID do cluster que você criou anteriormente.

Opcional: adicionar redes externas autorizadas

Adicione uma lista separada por vírgulas de intervalo CIDR se quiser restringir conexões diretas a endereços IP específicos.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua:

  • CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o mais curta possível.

Opcional: adicionar conectividade de saída

Adicione a flag --outbound-public-ip para ativar os endereços IP públicos de saída. Só é possível ativar o IP público de saída para instâncias primárias e secundárias.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Ativar o IP público em uma instância

Para ativar a conectividade de entrada usando o IP público, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Na página Visão geral que aparece, acesse a seção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conectividade, marque a caixa de seleção Ativar IP público para oferecer suporte a conexões de entrada.

  6. Opcional: em Redes externas autorizadas, insira uma lista de intervalos CIDR separados por vírgulas se quiser restringir conexões diretas a endereços IP específicos.

    Para cada intervalo CIDR, insira um bloco CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o menor possível.

  7. Clique em Atualizar instância para salvar as mudanças.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Substitua:

  • INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • REGION_ID: região em que você quer colocar o cluster.

Opcional: adicionar redes externas autorizadas

Adicione uma lista separada por vírgulas de intervalo CIDR se quiser restringir conexões diretas a endereços IP específicos.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua:

  • CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o mais curta possível.

Desativar o IP público em uma instância

Quando você desativa o IP público na sua instância, o AlloyDB remove o endereço IP público dela e limpa a lista de redes autorizadas. Todas as conexões de entrada para a instância falham. As redes externas autorizadas só podem ser usadas com IP público.

Para desativar o IP público, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Na página Visão geral que aparece, acesse a seção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conectividade, desmarque a caixa de seleção Ativar IP público para interromper as conexões de entrada.

  6. Opcional: em Redes externas autorizadas, exclua o intervalo CIDR separado por vírgulas.

  7. Clique em Atualizar instância para salvar as mudanças.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Substitua:

  • INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • REGION_ID: região em que você quer colocar o cluster.

Atualizar as redes externas autorizadas de uma instância

Você pode atualizar a lista de redes externas autorizadas na sua instância a qualquer momento. O IP público precisa estar ativado na sua instância ao atualizar a lista de redes externas autorizadas.

As redes externas autorizadas não podem ser adicionadas ou removidas individualmente, e a lista de redes é substituída sempre que o comando de atualização da lista é executado. Para atualizar as redes externas autorizadas na sua instância, forneça uma lista separada por vírgulas de todas as redes externas autorizadas sempre que quiser adicionar ou remover uma rede. Cada rede externa autorizada precisa estar no formato CIDR.

Para atualizar a lista de redes externas autorizadas na sua instância, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Na página Visão geral que aparece, acesse a seção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Redes externas autorizadas, insira uma lista separada por vírgulas de intervalos CIDR. Para cada intervalo CIDR, insira um bloco de CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o mais curta possível.

  6. Clique em Atualizar instância para salvar as mudanças.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua:

  • INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • REGION_ID: região em que você quer colocar o cluster.
  • CIDR_RANGE: lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a possível superfície de ataque, mantenha a lista de endereços o mais curta possível.

Adicionar conectividade de saída a uma instância

É possível ativar o IP público de saída para estabelecer uma conexão da instância do AlloyDB com fontes externas. O AlloyDB gera dois endereços IP públicos de saída que permanecem consistentes até que você desative a conectividade de saída na instância. Só é possível ativar o IP público de saída para instâncias primárias e secundárias.

Para ativar o IP público de saída, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Na página Visão geral que é aberta, acesse a seção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conectividade de IP público de saída, marque a caixa de seleção Ativar IP público de saída para oferecer suporte a conexões de saída.

  6. Clique em Atualizar instância para salvar as mudanças.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público de saída na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Substitua:

  • INSTANCE_ID: o ID da instância para a qual você está adicionando a conectividade de saída.
  • CLUSTER_ID: o ID do cluster para o qual você está adicionando a conectividade de saída.
  • REGION_ID: região em que o cluster está localizado.

Conferir os detalhes de conectividade de uma instância

Acesse a lista de redes externas autorizadas na sua instância a qualquer momento e o endereço IP público atribuído usando o comando gcloud alloydb instances describe. Também é possível ver endereços IP públicos de saída, se você tiver ativado a conectividade de saída na sua instância.

Para conferir os detalhes de conectividade, faça o seguinte:

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.

  3. Acesse a seção Instâncias no cluster.

Você pode encontrar o recurso IP público, que mostra o endereço IP público, e o recurso Redes externas autorizadas, que mostra o intervalo de rede externa autorizado, se configurado. Os endereços IP públicos de saída são preenchidos no recurso Endereços IP públicos de saída.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a Google Cloud CLI ou usar o Cloud Shell.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Substitua:

  • INSTANCE_ID: o ID da instância que você está visualizando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • CLUSTER_ID: ID do cluster que você está visualizando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.
  • REGION_ID: região em que você quer colocar o cluster.

A seguir