Ligue-se através do IP público

Esta página resume como estabelecer ligação a bases de dados publicadas pelo AlloyDB for PostgreSQL através de um IP público. O AlloyDB suporta ligações de entrada e saída através de duas opções distintas.

Pode configurar a sua instância do AlloyDB para ter um endereço IPv4 público para ligações de entrada e, opcionalmente, aceitar ligações de endereços IP externos específicos ou um intervalo de endereços, denominados redes externas autorizadas. As redes autorizadas não são necessárias quando usa os AlloyDB Language Connectors ou o AlloyDB Auth Proxy para se ligar à sua instância.

Estas redes autorizadas só estão disponíveis quando usa o IP público. Não pode especificar uma rede privada como uma rede externa autorizada.

O AlloyDB suporta ligações de saída quando ativa o IP público de saída na sua instância. A conetividade de saída é útil para cenários como a migração da sua base de dados para o AlloyDB a partir de origens externas.

Crie uma instância do AlloyDB

Para criar uma instância com um IP público, faça o seguinte:

Consola

  1. Aceda à página Clusters.

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Na página Vista geral, aceda a Instâncias no cluster e clique em Criar instância principal.

  4. Configure a sua instância principal:

    1. No campo ID da instância, introduza um ID para a sua instância principal.
    2. Em Disponibilidade zonal, selecione uma das seguintes opções:
      1. Para criar uma instância de produção de elevada disponibilidade com comutação por falha automática, selecione Várias zonas (elevada disponibilidade).
      2. Para criar uma instância básica que não precise de estar altamente disponível, selecione Zona única.
    3. Selecione um tipo de máquina.
    4. Em Conetividade, selecione Ativar IP público para suportar ligações recebidas.
    5. Opcional: para adicionar conetividade de saída, em Endereços IP públicos de saída, selecione Ativar IP público de saída.
    6. Opcional: para configurar os requisitos de SSL ou conector na instância, expanda Opções de configuração avançadas e, em seguida, faça o seguinte:
      1. Por predefinição, as instâncias do AlloyDB requerem que todas as ligações usem encriptação SSL. Para permitir ligações não SSL, desmarque a caixa de verificação Permitir apenas ligações SSL.
      2. Para exigir que todas as ligações à base de dados da instância usem o proxy Auth do AlloyDB ou as bibliotecas de conetores seguros fornecidas pela Google, selecione Exigir conetores.
    7. Opcional: para restringir as ligações diretas a endereços IP específicos, adicione uma lista separada por vírgulas do intervalo CIDR:
      1. Em Redes externas autorizadas, introduza uma lista separada por vírgulas do intervalo CIDR. Para cada intervalo CIDR, introduza um bloco CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.
    8. Clique em Criar instância.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

Para mais informações sobre a criação de outros tipos de instâncias, consulte os artigos Crie uma instância de pool de leitura e Crie uma instância secundária.

Use o comando gcloud alloydb instances create para criar uma instância.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Substitua o seguinte:

  • INSTANCE_ID: o ID da instância que está a criar. Tem de começar por uma letra minúscula e pode conter letras minúsculas, números e hífenes.
  • CPU_COUNT: o número de vCPUs que quer para a instância. Os valores válidos incluem o seguinte:
    • 2: 2 vCPUs, 16 GB de RAM
    • 4: 4 vCPUs, 32 GB de RAM
    • 8: 8 vCPUs, 64 GB de RAM
    • 16: 16 vCPUs, 128 GB de RAM
    • 32: 32 vCPUs, 256 GB de RAM
    • 64: 64 vCPUs, 512 GB de RAM
    • 96: 96 vCPUs, 768 GB de RAM
    • 128: 128 vCPUs, 864 GB de RAM
  • REGION_ID: a região onde quer que a instância seja colocada.
  • CLUSTER_ID: o ID do cluster que criou anteriormente.

Opcional: adicione redes externas autorizadas

Adicione uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua o seguinte:

  • CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.

Opcional: adicione conetividade de saída

Adicione a flag --outbound-public-ip para ativar os endereços IP públicos de saída. Só pode ativar o IP público de saída para instâncias primárias e secundárias.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4
    --outbound-public-ip

Ative o IP público numa instância

Para ativar a conetividade de entrada através do IP público, faça o seguinte:

Consola

  1. Aceda à página Clusters.

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conetividade, selecione a caixa de verificação Ativar IP público para suportar ligações de entrada.

  6. Opcional: em Redes externas autorizadas, introduza uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.

    Para cada intervalo CIDR, introduza um bloco CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.

  7. Clique em Atualizar instância para guardar as alterações.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Substitua o seguinte:

  • INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • REGION_ID: região onde quer colocar o cluster.

Opcional: adicione redes externas autorizadas

Adicione uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua o seguinte:

  • CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.

Desative o IP público numa instância

Quando desativa o IP público na sua instância, o AlloyDB remove o endereço IP público da instância e limpa a lista de redes autorizadas. Todas as ligações de entrada à sua instância falham. As redes externas autorizadas só podem ser usadas com IP público.

Para desativar o IP público, faça o seguinte:

Consola

  1. Aceda à página Clusters.

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conetividade, desmarque a caixa de verificação Ativar IP público para parar as ligações de entrada.

  6. Opcional: em Redes externas autorizadas, elimine o intervalo CIDR separado por vírgulas.

  7. Clique em Atualizar instância para guardar as alterações.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Substitua o seguinte:

  • INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • REGION_ID: região onde quer colocar o cluster.

Atualize as redes externas autorizadas para uma instância

Pode atualizar a lista de redes externas autorizadas na sua instância em qualquer altura. O IP público tem de estar ativado na sua instância quando atualizar a lista de redes externas autorizadas.

Não é possível adicionar nem remover redes externas autorizadas individualmente, e a lista de redes é substituída sempre que o comando de atualização da lista é executado. Para atualizar as redes externas autorizadas na sua instância, tem de fornecer uma lista separada por vírgulas de todas as redes externas autorizadas sempre que quiser adicionar ou remover uma rede. Cada rede externa autorizada tem de estar no formato CIDR.

Para atualizar a lista de redes externas autorizadas na sua instância, faça o seguinte:

Consola

  1. Aceda à página Clusters

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Redes externas autorizadas, introduza uma lista separada por vírgulas do intervalo CIDR. Para cada intervalo CIDR, introduza um bloco CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.

  6. Clique em Atualizar instância para guardar as alterações.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Substitua o seguinte:

  • INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • REGION_ID: região onde quer colocar o cluster.
  • CIDR_RANGE: lista separada por vírgulas de blocos CIDR, como 64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.

Adicione conetividade de saída a uma instância

Pode ativar o IP público de saída para estabelecer uma ligação da sua instância do AlloyDB a origens externas. O AlloyDB gera dois endereços IP públicos de saída que permanecem consistentes até desativar a conetividade de saída na sua instância. Só pode ativar o IP público de saída para instâncias primárias e secundárias.

Para ativar o IP público de saída, faça o seguinte:

Consola

  1. Aceda à página Clusters.

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Na página Vista geral apresentada, aceda à secção Instâncias no seu cluster e localize a instância principal.

  4. Clique em Ações da instância > Editar.

  5. Em Conetividade de IP público de saída, selecione a caixa de verificação Ativar IP público de saída para suportar ligações de saída.

  6. Clique em Atualizar instância para guardar as alterações.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

Use o comando gcloud alloydb instances update para ativar o IP público de saída na sua instância.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Substitua o seguinte:

  • INSTANCE_ID: ID da instância para a qual está a adicionar conetividade de saída.
  • CLUSTER_ID: ID do cluster para o qual está a adicionar conetividade de saída.
  • REGION_ID: região onde o cluster está localizado.

Veja os detalhes de conetividade de uma instância

Veja a lista de redes externas autorizadas na sua instância em qualquer altura e o endereço IP público atribuído através do comando gcloud alloydb instances describe. Também pode ver os endereços IP públicos de saída se tiver ativado a conetividade de saída na sua instância.

Para ver os detalhes da conetividade, faça o seguinte:

Consola

  1. Aceda à página Clusters.

    Aceda a Clusters

  2. Clique num cluster na coluna Nome do recurso.

  3. Aceda à página Conetividade, onde pode ver informações sobre a sua configuração de IP público, incluindo a Conetividade de IP público e o IP público de saída.

    Para ver as informações do seu IP público, também pode escolher uma instância em Instâncias no seu cluster e, de seguida, clicar em Ver configuração de conetividade.

gcloud

Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Substitua o seguinte:

  • INSTANCE_ID: ID da instância que está a ver. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • CLUSTER_ID: ID do cluster que está a ver. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.
  • REGION_ID: região onde quer colocar o cluster.

O que se segue?