Esta página resume como estabelecer ligação a bases de dados publicadas pelo AlloyDB for PostgreSQL através de um IP público. O AlloyDB suporta ligações de entrada e saída através de duas opções distintas.
Pode configurar a sua instância do AlloyDB para ter um endereço IPv4 público para ligações de entrada e, opcionalmente, aceitar ligações de endereços IP externos específicos ou um intervalo de endereços, denominados redes externas autorizadas. As redes autorizadas não são necessárias quando usa os AlloyDB Language Connectors ou o AlloyDB Auth Proxy para se ligar à sua instância.
Estas redes autorizadas só estão disponíveis quando usa o IP público. Não pode especificar uma rede privada como uma rede externa autorizada.
O AlloyDB suporta ligações de saída quando ativa o IP público de saída na sua instância. A conetividade de saída é útil para cenários como a migração da sua base de dados para o AlloyDB a partir de origens externas.
Crie uma instância do AlloyDB
Para criar uma instância com um IP público, faça o seguinte:
Consola
Aceda à página Clusters.
Clique num cluster na coluna Nome do recurso.
Na página Vista geral, aceda a Instâncias no cluster e clique em Criar instância principal.
Configure a sua instância principal:
- No campo ID da instância, introduza um ID para a sua instância principal.
- Em Disponibilidade zonal, selecione uma das seguintes opções:
- Para criar uma instância de produção de elevada disponibilidade com comutação por falha automática, selecione Várias zonas (elevada disponibilidade).
- Para criar uma instância básica que não precise de estar altamente disponível, selecione Zona única.
- Selecione um tipo de máquina.
- Em Conetividade, selecione Ativar IP público para suportar ligações recebidas.
- Opcional: para adicionar conetividade de saída, em Endereços IP públicos de saída, selecione Ativar IP público de saída.
- Opcional: para configurar os requisitos de SSL ou conector na instância,
expanda Opções de configuração avançadas e, em seguida, faça o seguinte:
- Por predefinição, as instâncias do AlloyDB requerem que todas as ligações usem encriptação SSL. Para permitir ligações não SSL, desmarque a caixa de verificação Permitir apenas ligações SSL.
- Para exigir que todas as ligações à base de dados da instância usem o proxy Auth do AlloyDB ou as bibliotecas de conetores seguros fornecidas pela Google, selecione Exigir conetores.
- Opcional: para restringir as ligações diretas a endereços IP específicos,
adicione uma lista separada por vírgulas do intervalo CIDR:
- Em Redes externas autorizadas, introduza uma lista separada por vírgulas
do intervalo CIDR. Para cada intervalo CIDR, introduza um bloco CIDR, como
64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.
- Em Redes externas autorizadas, introduza uma lista separada por vírgulas
do intervalo CIDR. Para cada intervalo CIDR, introduza um bloco CIDR, como
- Clique em Criar instância.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Para mais informações sobre a criação de outros tipos de instâncias, consulte os artigos Crie uma instância de pool de leitura e Crie uma instância secundária.
Use o comando gcloud alloydb instances create para criar uma instância.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Substitua o seguinte:
INSTANCE_ID: o ID da instância que está a criar. Tem de começar por uma letra minúscula e pode conter letras minúsculas, números e hífenes.CPU_COUNT: o número de vCPUs que quer para a instância. Os valores válidos incluem o seguinte:2: 2 vCPUs, 16 GB de RAM4: 4 vCPUs, 32 GB de RAM8: 8 vCPUs, 64 GB de RAM16: 16 vCPUs, 128 GB de RAM32: 32 vCPUs, 256 GB de RAM64: 64 vCPUs, 512 GB de RAM96: 96 vCPUs, 768 GB de RAM128: 128 vCPUs, 864 GB de RAM
REGION_ID: a região onde quer que a instância seja colocada.CLUSTER_ID: o ID do cluster que criou anteriormente.
Opcional: adicione redes externas autorizadas
Adicione uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.
Opcional: adicione conetividade de saída
Adicione a flag --outbound-public-ip para ativar os endereços IP públicos de saída.
Só pode ativar o IP público de saída para instâncias primárias e secundárias.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
--outbound-public-ip
Ative o IP público numa instância
Para ativar a conetividade de entrada através do IP público, faça o seguinte:
Consola
Aceda à página Clusters.
Clique num cluster na coluna Nome do recurso.
Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.
Clique em Ações da instância > Editar.
Em Conetividade, selecione a caixa de verificação Ativar IP público para suportar ligações de entrada.
Opcional: em Redes externas autorizadas, introduza uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.
Para cada intervalo CIDR, introduza um bloco CIDR, como
64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.Clique em Atualizar instância para guardar as alterações.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na sua instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Substitua o seguinte:
INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.REGION_ID: região onde quer colocar o cluster.
Opcional: adicione redes externas autorizadas
Adicione uma lista separada por vírgulas do intervalo CIDR se quiser restringir as ligações diretas a endereços IP específicos.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.
Desative o IP público numa instância
Quando desativa o IP público na sua instância, o AlloyDB remove o endereço IP público da instância e limpa a lista de redes autorizadas. Todas as ligações de entrada à sua instância falham. As redes externas autorizadas só podem ser usadas com IP público.
Para desativar o IP público, faça o seguinte:
Consola
Aceda à página Clusters.
Clique num cluster na coluna Nome do recurso.
Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.
Clique em Ações da instância > Editar.
Em Conetividade, desmarque a caixa de verificação Ativar IP público para parar as ligações de entrada.
Opcional: em Redes externas autorizadas, elimine o intervalo CIDR separado por vírgulas.
Clique em Atualizar instância para guardar as alterações.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na sua instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Substitua o seguinte:
INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.REGION_ID: região onde quer colocar o cluster.
Atualize as redes externas autorizadas para uma instância
Pode atualizar a lista de redes externas autorizadas na sua instância em qualquer altura. O IP público tem de estar ativado na sua instância quando atualizar a lista de redes externas autorizadas.
Não é possível adicionar nem remover redes externas autorizadas individualmente, e a lista de redes é substituída sempre que o comando de atualização da lista é executado. Para atualizar as redes externas autorizadas na sua instância, tem de fornecer uma lista separada por vírgulas de todas as redes externas autorizadas sempre que quiser adicionar ou remover uma rede. Cada rede externa autorizada tem de estar no formato CIDR.
Para atualizar a lista de redes externas autorizadas na sua instância, faça o seguinte:
Consola
Aceda à página Clusters
Clique num cluster na coluna Nome do recurso.
Na página Vista geral apresentada, aceda à secção Instâncias no cluster e localize a instância principal.
Clique em Ações da instância > Editar.
Em Redes externas autorizadas, introduza uma lista separada por vírgulas do intervalo CIDR. Para cada intervalo CIDR, introduza um bloco CIDR, como
64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.Clique em Atualizar instância para guardar as alterações.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na sua instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
INSTANCE_ID: ID da instância que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.CLUSTER_ID: ID do cluster que está a criar. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.REGION_ID: região onde quer colocar o cluster.CIDR_RANGE: lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a potencial superfície de ataque, mantenha a lista de endereços o mais pequena possível.
Adicione conetividade de saída a uma instância
Pode ativar o IP público de saída para estabelecer uma ligação da sua instância do AlloyDB a origens externas. O AlloyDB gera dois endereços IP públicos de saída que permanecem consistentes até desativar a conetividade de saída na sua instância. Só pode ativar o IP público de saída para instâncias primárias e secundárias.
Para ativar o IP público de saída, faça o seguinte:
Consola
Aceda à página Clusters.
Clique num cluster na coluna Nome do recurso.
Na página Vista geral apresentada, aceda à secção Instâncias no seu cluster e localize a instância principal.
Clique em Ações da instância > Editar.
Em Conetividade de IP público de saída, selecione a caixa de verificação Ativar IP público de saída para suportar ligações de saída.
Clique em Atualizar instância para guardar as alterações.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público de saída na sua instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Substitua o seguinte:
INSTANCE_ID: ID da instância para a qual está a adicionar conetividade de saída.CLUSTER_ID: ID do cluster para o qual está a adicionar conetividade de saída.REGION_ID: região onde o cluster está localizado.
Veja os detalhes de conetividade de uma instância
Veja a lista de redes externas autorizadas na sua instância em qualquer altura e
o endereço IP público atribuído através do comando gcloud alloydb instances
describe. Também pode ver os endereços IP públicos de saída se tiver ativado a conetividade de saída na sua instância.
Para ver os detalhes da conetividade, faça o seguinte:
Consola
Aceda à página Clusters.
Clique num cluster na coluna Nome do recurso.
Aceda à página Conetividade, onde pode ver informações sobre a sua configuração de IP público, incluindo a Conetividade de IP público e o IP público de saída.
Para ver as informações do seu IP público, também pode escolher uma instância em Instâncias no seu cluster e, de seguida, clicar em Ver configuração de conetividade.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Substitua o seguinte:
INSTANCE_ID: ID da instância que está a ver. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.CLUSTER_ID: ID do cluster que está a ver. Tem de começar por uma letra minúscula e pode incluir letras minúsculas, números e hífenes.REGION_ID: região onde quer colocar o cluster.
O que se segue?
- Vista geral da ligação
- Políticas da organização e restrições personalizadas
- Ligue através do proxy Auth do AlloyDB
- Estabeleça ligação através dos conetores de linguagem do AlloyDB