En esta página, se resume cómo conectarse a las bases de datos que entrega AlloyDB para PostgreSQL con una IP pública. AlloyDB admite conexiones entrantes y salientes a través de dos opciones distintas.
Puedes configurar tu instancia de AlloyDB para que tenga una dirección IPv4 pública para las conexiones entrantes y, de manera opcional, aceptar conexiones de direcciones IP externas específicas o de un rango de direcciones, llamadas redes externas autorizadas. No se requieren las redes autorizadas cuando usas los conectores de lenguaje de AlloyDB o el proxy de autenticación de AlloyDB para conectarte a tu instancia.
Estas redes autorizadas solo están disponibles cuando se usa una IP pública. No puedes especificar una red privada como una red externa autorizada.
AlloyDB admite conexiones salientes cuando habilitas la IP pública saliente en tu instancia. La conectividad saliente es útil en situaciones como la migración de tu base de datos a AlloyDB desde fuentes externas.
Crea una instancia de AlloyDB
Para crear una instancia con IP pública, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
En la página Descripción general, ve a Instancias en tu clúster y haz clic en Crear instancia principal.
Configura tu instancia principal:
- En el campo ID de instancia, ingresa un ID para tu instancia principal.
- En Disponibilidad zonal, selecciona una de las siguientes opciones:
- Para crear una instancia de producción con alta disponibilidad y conmutación por error automática, selecciona Varias zonas (con alta disponibilidad).
- Para crear una instancia básica que no necesite tener alta disponibilidad, selecciona Zona única.
- Selecciona un tipo de máquina.
- En Conectividad, selecciona Habilitar IP pública para admitir conexiones entrantes.
- Opcional: Para agregar conectividad saliente, en Direcciones IP públicas salientes, selecciona Habilitar IP pública saliente.
- Opcional: Para configurar los requisitos de SSL o conector en la instancia,
extiende Opciones de configuración avanzada y, luego, haz lo siguiente:
- De forma predeterminada, las instancias de AlloyDB requieren que todas las conexiones usen encriptación SSL. Para permitir conexiones que no sean SSL, desmarca la casilla de verificación Solo permitir conexiones SSL.
- Para exigir que todas las conexiones de la base de datos a la instancia usen el proxy de autenticación de AlloyDB o las bibliotecas de conectores seguros que proporciona Google, selecciona Require connectors.
- Opcional: Para restringir las conexiones directas a direcciones IP específicas, agrega una lista separada por comas del rango CIDR:
- En Redes externas autorizadas, ingresa una lista de rangos CIDR separados por comas. Para cada rango de CIDR, ingresa un bloque CIDR, como
64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.
- En Redes externas autorizadas, ingresa una lista de rangos CIDR separados por comas. Para cada rango de CIDR, ingresa un bloque CIDR, como
- Haz clic en Crear instancia.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Para obtener más información sobre cómo crear otros tipos de instancias, consulta Crea una instancia de grupo de lectura y Crea una instancia secundaria.
Usa el comando gcloud alloydb instances create para crear una instancia.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia que estás creando. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.CPU_COUNT: Es la cantidad de CPU virtuales que deseas para la instancia. Los valores válidos incluyen lo siguiente:2: 2 CPU virtuales, 16 GB de RAM4: 4 vCPU, 32 GB de RAM8: 8 CPU virtuales, 64 GB de RAM16: 16 CPU virtuales, 128 GB de RAM32: 32 CPU virtuales, 256 GB de RAM64: 64 CPU virtuales, 512 GB de RAM96: 96 CPU virtuales, 768 GB de RAM128: 128 CPU virtuales, 864 GB de RAM
REGION_ID: Es la región en la que deseas que se ubique la instancia.CLUSTER_ID: Es el ID del clúster que creaste antes.
Opcional: Agrega redes externas autorizadas
Agrega una lista de rangos CIDR separados por comas si deseas restringir las conexiones directas a direcciones IP específicas.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Reemplaza lo siguiente:
CIDR_RANGE: Es una lista separada por comas de bloques CIDR, como64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.
Opcional: Agrega conectividad saliente
Agrega la marca --outbound-public-ip para habilitar las direcciones IP públicas salientes.
Solo puedes habilitar la IP pública saliente para las instancias principales y secundarias.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Habilita la IP pública en una instancia
Para habilitar la conectividad entrante con una IP pública, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
En la página Descripción general que se abre, ve a la sección Instancias en tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad, selecciona la casilla de verificación Habilitar IP pública para admitir conexiones entrantes.
Opcional: En Redes externas autorizadas, ingresa una lista de rangos de CIDR separados por comas si deseas restringir las conexiones directas a direcciones IP específicas.
Para cada rango de CIDR, ingresa un bloque CIDR, como
64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia que estás creando. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: Es el ID del clúster que creas. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: Es la región en la que deseas que se coloque el clúster.
Opcional: Agrega redes externas autorizadas
Agrega una lista de rangos CIDR separados por comas si deseas restringir las conexiones directas a direcciones IP específicas.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Reemplaza lo siguiente:
CIDR_RANGE: Es una lista separada por comas de bloques CIDR, como64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.
Inhabilita la IP pública en una instancia
Cuando inhabilitas la IP pública en tu instancia, AlloyDB quita la dirección IP pública de tu instancia y borra la lista de redes autorizadas. Fallarán todas las conexiones entrantes a tu instancia. Las redes externas autorizadas solo se pueden usar con IP pública.
Para inhabilitar la IP pública, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
En la página Descripción general que se abre, ve a la sección Instancias en tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad, desmarca la casilla de verificación Habilitar IP pública para detener las conexiones entrantes.
Opcional: En Redes externas autorizadas, borra el rango de CIDR separado por comas.
Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia que estás creando. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: Es el ID del clúster que creas. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: Es la región en la que deseas que se coloque el clúster.
Actualiza las redes externas autorizadas de una instancia
Puedes actualizar la lista de redes externas autorizadas en tu instancia en cualquier momento. La IP pública debe estar habilitada en tu instancia cuando se actualiza la lista de redes externas autorizadas.
Las redes externas autorizadas no se pueden agregar ni quitar de forma individual, y la lista de redes se anula cada vez que se ejecuta el comando update list. Para actualizar las redes externas autorizadas en tu instancia, deberás proporcionar una lista separada por comas de todas las redes externas autorizadas cada vez que quieras agregar o quitar una red. Cada red externa autorizada debe estar en formato CIDR.
Para actualizar la lista de redes externas autorizadas en tu instancia, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
En la página Descripción general que se abre, ve a la sección Instancias en tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Redes externas autorizadas, ingresa una lista separada por comas del rango CIDR. Para cada rango de CIDR, ingresa un bloque CIDR, como
64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia que estás creando. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: Es el ID del clúster que creas. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: Es la región en la que deseas que se coloque el clúster.CIDR_RANGE: Es una lista separada por comas de bloques CIDR, como64.233.160.0/16. Para minimizar la posible superficie de ataque, mantén la lista de direcciones lo más pequeña posible.
Agrega conectividad saliente a una instancia
Puedes habilitar la IP pública saliente para establecer una conexión desde tu instancia de AlloyDB a fuentes externas. AlloyDB genera dos direcciones IP públicas salientes que permanecen coherentes hasta que inhabilitas la conectividad saliente en tu instancia. Solo puedes habilitar la IP pública saliente para las instancias principales y secundarias.
Para habilitar la IP pública saliente, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
En la página Descripción general que se abre, ve a la sección Instancias en tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad de IP pública saliente, selecciona la casilla de verificación Habilitar IP pública saliente para admitir conexiones salientes.
Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update para habilitar la IP pública saliente en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia para la que agregas conectividad saliente.CLUSTER_ID: Es el ID del clúster para el que agregas conectividad saliente.REGION_ID: Es la región en la que se encuentra tu clúster.
Cómo ver los detalles de conectividad de una instancia
Consulta la lista de redes externas autorizadas en tu instancia en cualquier momento y la dirección IP pública asignada con el comando gcloud alloydb instances
describe. También puedes ver las direcciones IP públicas salientes si habilitaste la conectividad saliente en tu instancia.
Para ver los detalles de la conectividad, haz lo siguiente:
Console
Ve a la página Clústeres.
Haz clic en un clúster en la columna Nombre del recurso.
Ve a la sección Instancias en tu clúster.
Puedes encontrar el recurso IP pública, que muestra la dirección IP pública, y el recurso Redes externas autorizadas, que muestra el rango de red externa autorizada, si está configurado. Las direcciones IP públicas salientes se propagan en el recurso Direcciones IP públicas salientes.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Reemplaza lo siguiente:
INSTANCE_ID: Es el ID de la instancia que estás viendo. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: Es el ID del clúster que estás viendo. Debe comenzar con una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: Es la región en la que deseas que se coloque el clúster.
¿Qué sigue?
- Descripción general de la conexión
- Políticas de la organización y restricciones personalizadas
- Conéctate con el proxy de autenticación de AlloyDB
- Conéctate con los conectores de lenguaje de AlloyDB