このページでは、パブリック IP を使用して AlloyDB for PostgreSQL が提供するデータベースに接続する方法について説明します。AlloyDB は、2 つの異なるオプションを使用して、インバウンド接続とアウトバウンド接続の両方をサポートしています。
受信接続にパブリック IPv4 アドレスを使用するように AlloyDB インスタンスを構成し、必要に応じて、特定の外部 IP アドレスまたはアドレス範囲(承認済み外部ネットワーク)からの接続を受け入れることができます。AlloyDB Language コネクタまたは AlloyDB Auth Proxy を使用してインスタンスに接続する場合、承認済みネットワークは必要ありません。
これらの承認済みネットワークは、パブリック IP を使用している場合にのみ使用できます。承認済みの外部ネットワークとしてプライベート ネットワークを指定することはできません。
AlloyDB は、インスタンスでアウトバウンド パブリック IP を有効にすると、アウトバウンド接続をサポートします。アウトバウンド接続は、外部ソースから AlloyDB にデータベースを移行する場合などに便利です。
AlloyDB インスタンスを作成する
パブリック IP を持つインスタンスを作成するには、次の操作を行います。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
[概要] ページで [クラスタ内のインスタンス] に移動し、[プライマリ インスタンスを作成] をクリックします。
プライマリ インスタンスを構成します。
- [インスタンス ID] フィールドに、プライマリ インスタンスの ID を入力します。
- [ゾーンの可用性] で、次のいずれかのオプションを選択します。
- 自動フェイルオーバーを備えた高可用性本番環境インスタンスを作成するには、[複数のゾーン(高可用性)] を選択します。
- 高可用性が必要ない基本インスタンスを作成するには、[シングルゾーン] を選択します。
- マシンタイプを選択します。
- [接続] で [パブリック IP を有効にする] を選択し、インバウンド接続をサポートします。
- 省略可: アウトバウンド接続を追加するには、[アウトバウンド パブリック IP アドレス] で [アウトバウンド パブリック IP を有効にする] を選択します。
- 省略可: インスタンスで SSL またはコネクタの要件を構成するには、[詳細構成オプション] を開いて、次の操作を行います。
- デフォルトでは、AlloyDB インスタンスではすべての接続で SSL 暗号化を使用する必要があります。SSL 以外の接続を許可するには、[SSL 接続のみ許可] チェックボックスをオフにします。
- インスタンスへのすべてのデータベース接続で AlloyDB Auth Proxy または Google が提供する安全なコネクタ ライブラリを使用するようにするには、[コネクタを必須にする] を選択します。
- 省略可: 特定の IP アドレスへの直接接続を制限するには、カンマ区切りの CIDR 範囲のリストを追加します。
- [承認済み外部ネットワーク] で、CIDR 範囲のカンマ区切りリストを入力します。CIDR 範囲ごとに、CIDR ブロック(
64.233.160.0/16など)を入力します。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。
- [承認済み外部ネットワーク] で、CIDR 範囲のカンマ区切りリストを入力します。CIDR 範囲ごとに、CIDR ブロック(
- [インスタンスを作成] をクリックします。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
他のインスタンスタイプの作成の詳細については、リードプール インスタンスを作成するとセカンダリ インスタンスを作成するをご覧ください。
gcloud alloydb instances create コマンドを使用して、インスタンスを作成します。
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
次のように置き換えます。
INSTANCE_ID: 作成するインスタンスの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。CPU_COUNT: インスタンスに必要な vCPU の数。有効な値は次のとおりです。2: 2 個の vCPU、16 GB の RAM4: 4 個の vCPU、32 GB の RAM8: 8 個の vCPU、64 GB の RAM16: 16 個の vCPU、128 GB の RAM32: 32 個の vCPU、256 GB の RAM64: 64 個の vCPU、512 GB の RAM96: 96 個の vCPU、768 GB の RAM128: 128 個の vCPU、864 GB の RAM
REGION_ID: インスタンスを配置するリージョン。CLUSTER_ID: 前に作成したクラスタの ID。
省略可: 承認済み外部ネットワークを追加する
特定の IP アドレスへの直接接続を制限する場合は、CIDR 範囲のカンマ区切りリストを追加します。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
次のように置き換えます。
CIDR_RANGE: CIDR ブロックのカンマ区切りリスト(64.233.160.0/16など)。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。
省略可: 送信接続を追加する
--outbound-public-ip フラグを追加して、アウトバウンド パブリック IP アドレスを有効にします。アウトバウンド パブリック IP を有効にできるのは、プライマリ インスタンスとセカンダリ インスタンスのみです。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
インスタンスでパブリック IP を有効にする
パブリック IP を使用して受信接続を有効にするには、次の操作を行います。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
開いた [概要] ページで、[クラスタ内のインスタンス] セクションに移動し、プライマリ インスタンスを探します。
[インスタンスのアクション] > [編集] をクリックします。
[接続] で、インバウンド接続をサポートするように [パブリック IP を有効にする] チェックボックスをオンにします。
省略可: 特定の IP アドレスへの直接接続を制限する場合は、[承認済み外部ネットワーク] で、カンマ区切りの CIDR 範囲のリストを入力します。
CIDR 範囲ごとに、CIDR ブロック(
64.233.160.0/16など)を入力します。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。[インスタンスを更新] をクリックして、変更を保存します。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud alloydb instances update コマンドを使用して、インスタンスでパブリック IP を有効にします。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
次のように置き換えます。
INSTANCE_ID: 作成するインスタンスの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。CLUSTER_ID: 作成するクラスタの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。REGION_ID: クラスタを配置するリージョン。
省略可: 承認済み外部ネットワークを追加する
特定の IP アドレスへの直接接続を制限する場合は、CIDR 範囲のカンマ区切りリストを追加します。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
次のように置き換えます。
CIDR_RANGE: CIDR ブロックのカンマ区切りリスト(64.233.160.0/16など)。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。
インスタンスでパブリック IP を無効にする
インスタンスでパブリック IP を無効にすると、AlloyDB はインスタンスからパブリック IP アドレスを削除し、承認済みネットワークのリストを消去します。インスタンスへのインバウンド接続はすべて失敗します。承認済み外部ネットワークは、パブリック IP でのみ使用できます。
パブリック IP を無効にするには、次の操作を行います。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
開いた [概要] ページで、[クラスタ内のインスタンス] セクションに移動し、プライマリ インスタンスを探します。
[インスタンスのアクション] > [編集] をクリックします。
[接続] で、[パブリック IP を有効にする] チェックボックスをオフにして、インバウンド接続を停止します。
省略可: [承認済み外部ネットワーク] で、カンマ区切りの CIDR 範囲を削除します。
[インスタンスを更新] をクリックして、変更を保存します。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud alloydb instances update コマンドを使用して、インスタンスでパブリック IP を有効にします。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
次のように置き換えます。
INSTANCE_ID: 作成するインスタンスの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。CLUSTER_ID: 作成するクラスタの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。REGION_ID: クラスタを配置するリージョン。
インスタンスの承認済み外部ネットワークを更新する
インスタンスで承認済みの外部ネットワークのリストをいつでも更新できます。承認済み外部ネットワークのリストを更新するときに、インスタンスでパブリック IP を有効にする必要があります。
承認済みの外部ネットワークは個別に追加または削除できません。また、update list コマンドが実行されるたびに、ネットワーク リストが上書きされます。インスタンスで承認済み外部ネットワークを更新するには、ネットワークを追加または削除するたびに、承認済み外部ネットワークのカンマ区切りリストを指定する必要があります。承認された外部ネットワークはすべて CIDR 形式である必要があります。
インスタンスで承認済み外部ネットワークのリストを更新する手順は次のとおりです。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
開いた [概要] ページで、[クラスタ内のインスタンス] セクションに移動し、プライマリ インスタンスを探します。
[インスタンスのアクション] > [編集] をクリックします。
[承認済み外部ネットワーク] で、CIDR 範囲をカンマ区切りのリストで入力します。CIDR 範囲ごとに、CIDR ブロック(
64.233.160.0/16など)を入力します。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。[インスタンスを更新] をクリックして、変更を保存します。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud alloydb instances update コマンドを使用して、インスタンスでパブリック IP を有効にします。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
次のように置き換えます。
INSTANCE_ID: 作成するインスタンスの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。CLUSTER_ID: 作成するクラスタの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。REGION_ID: クラスタを配置するリージョン。CIDR_RANGE: CIDR ブロックのカンマ区切りのリスト(64.233.160.0/16など)。攻撃対象領域を最小限に抑えるため、アドレスのリストをできるだけ小さくします。
インスタンスへのアウトバウンド接続を追加する
アウトバウンド パブリック IP を有効にして、AlloyDB インスタンスから外部ソースへの接続を確立できます。AlloyDB は、インスタンスでアウトバウンド接続を無効にするまで整合性を維持する 2 つのアウトバウンド パブリック IP アドレスを生成します。アウトバウンド パブリック IP を有効にできるのは、プライマリ インスタンスとセカンダリ インスタンスのみです。
アウトバウンド パブリック IP を有効にするには、次の操作を行います。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
開いた [概要] ページで、[クラスタ内のインスタンス] セクションに移動し、プライマリ インスタンスを探します。
[インスタンスの操作] > [編集] をクリックします。
[Outbound Public IP Connectivity] で、[Enable Outbound Public IP] チェックボックスをオンにして、アウトバウンド接続をサポートします。
[インスタンスを更新] をクリックして、変更を保存します。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud alloydb instances update コマンドを使用して、インスタンスでアウトバウンドのパブリック IP を有効にします。
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
次のように置き換えます。
INSTANCE_ID: アウトバウンド接続を追加するインスタンスの ID。CLUSTER_ID: アウトバウンド接続を追加するクラスタの ID。REGION_ID: クラスタが配置されているリージョン。
インスタンスの接続の詳細を表示する
インスタンスで承認済みの外部ネットワークのリストと割り当てられたパブリック IP アドレスは、いつでも gcloud alloydb instances
describe コマンドを使用して確認できます。インスタンスでアウトバウンド接続を有効にしている場合は、アウトバウンド パブリック IP アドレスも表示できます。
接続の詳細を表示する手順は次のとおりです。
コンソール
[クラスタ] ページに移動します。
[リソース名] 列でクラスタをクリックします。
[クラスタ内のインスタンス] セクションに移動します。
パブリック IP アドレスを示す パブリック IP リソースと、承認済みの外部ネットワーク範囲を示す 承認済み外部ネットワーク リソース(構成されている場合)を確認できます。アウトバウンド パブリック IP アドレスは、アウトバウンド パブリック IP アドレス リソースに入力されます。
gcloud
gcloud CLI を使用するには、Google Cloud CLI をインストールして初期化するか、Cloud Shell を使用します。
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
次のように置き換えます。
INSTANCE_ID: 表示しているインスタンスの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。CLUSTER_ID: 表示しているクラスタの ID。先頭は英小文字にします。英小文字、数字、ハイフンを使用できます。REGION_ID: クラスタを配置するリージョン。