Cette page explique comment se connecter aux bases de données gérées par AlloyDB pour PostgreSQL à l'aide d'une adresse IP publique. AlloyDB est compatible avec les connexions entrantes et sortantes via deux options distinctes.
Vous pouvez configurer votre instance AlloyDB de façon à obtenir une adresse IPv4 publique pour les connexions entrantes et, éventuellement, accepter des connexions à partir d'adresses IP externes spécifiques ou d'une plage d'adresses, appelées réseaux externes autorisés. Les réseaux autorisés ne sont pas nécessaires lorsque vous utilisez les connecteurs de langage AlloyDB ou le proxy d'authentification AlloyDB pour vous connecter à votre instance.
Ces réseaux autorisés ne sont disponibles que lorsque vous utilisez une adresse IP publique. Vous ne pouvez pas spécifier un réseau privé en tant que réseau externe autorisé.
AlloyDB prend en charge les connexions sortantes lorsque vous activez l'adresse IP publique sortante sur votre instance. La connectivité sortante est utile dans des scénarios tels que la migration de votre base de données vers AlloyDB à partir de sources externes.
Créer une instance AlloyDB
Pour créer une instance avec une adresse IP publique, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Sur la page Présentation, accédez à Instances de votre cluster, puis cliquez sur Créer une instance principale.
Configurez votre instance principale:
- Dans le champ ID d'instance, saisissez un ID pour votre instance principale.
- Sous Disponibilité zonale, sélectionnez l'une des options suivantes :
- Pour créer une instance de production disponibilité élevée avec basculement automatique, sélectionnez Plusieurs zones (haute disponibilité).
- Pour créer une instance de base qui n'a pas besoin d'être hautement disponible, sélectionnez Zone unique.
- Sélectionnez un type de machine.
- Sous Connectivité, sélectionnez Enable Public IP (Activer l'adresse IP publique) pour prendre en charge les connexions entrantes.
- Facultatif: Pour ajouter une connectivité sortante, sous Adresses IP publiques sortantes, sélectionnez Activer la connectivité IP publique sortante.
- Facultatif: Pour configurer les exigences SSL ou de connecteur sur l'instance, développez Options de configuration avancées, puis procédez comme suit :
- Par défaut, les instances AlloyDB exigent que toutes les connexions utilisent le chiffrement SSL. Pour autoriser les connexions non SSL, décochez la case Autoriser uniquement les connexions SSL.
- Pour exiger que toutes les connexions de base de données à l'instance utilisent le proxy d'authentification AlloyDB ou les bibliothèques de connecteurs sécurisées fournies par Google, sélectionnez Exiger des connecteurs.
- Facultatif: Pour limiter les connexions directes à des adresses IP spécifiques, ajoutez une liste de plages CIDR séparées par une virgule :
- Sous Réseaux externes autorisés, saisissez une liste de plages CIDR séparées par une virgule. Pour chaque plage CIDR, saisissez un bloc CIDR, par exemple
64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.
- Sous Réseaux externes autorisés, saisissez une liste de plages CIDR séparées par une virgule. Pour chaque plage CIDR, saisissez un bloc CIDR, par exemple
- Cliquez sur Créer une instance.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Pour en savoir plus sur la création d'autres types d'instances, consultez les sections Créer une instance de pool de lecture et Créer une instance secondaire.
Utilisez la commande gcloud alloydb instances create pour créer une instance.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des tirets.CPU_COUNT: nombre de processeurs virtuels souhaités pour l'instance. Les valeurs valides sont les suivantes :2: 2 vCPU, 16 Go de RAM4: 4 vCPU, 32 Go de RAM8: 8 vCPU, 64 Go de RAM16: 16 vCPU, 128 Go de RAM32: 32 processeurs virtuels, 256 Go de RAM64: 64 vCPU, 512 Go de RAM96: 96 vCPU, 768 Go de RAM128: 128 vCPU, 864 Go de RAM
REGION_ID: région dans laquelle vous souhaitez placer l'instance.CLUSTER_ID: ID du cluster que vous avez créé précédemment.
Facultatif: Ajouter des réseaux externes autorisés
Ajoutez une liste de plages CIDR séparées par une virgule si vous souhaitez limiter les connexions directes à des adresses IP spécifiques.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Remplacez les éléments suivants :
CIDR_RANGE: liste de blocs CIDR séparés par une virgule, par exemple64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.
Facultatif: Ajouter une connectivité sortante
Ajoutez l'indicateur --outbound-public-ip pour activer les adresses IP publiques sortantes.
Vous ne pouvez activer l'adresse IP publique sortante que pour les instances principales et secondaires.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Activer l'adresse IP publique sur une instance
Pour activer la connectivité entrante à l'aide d'une adresse IP publique, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Sur la page Vue d'ensemble qui s'ouvre, accédez à la section Instances de votre cluster, puis recherchez votre instance principale.
Cliquez sur Actions sur l'instance > Modifier.
Sous Connectivité, cochez la case Activer les adresses IP publiques pour accepter les connexions entrantes.
Facultatif: Sous Réseaux externes autorisés, saisissez une liste de plages CIDR séparées par une virgule si vous souhaitez limiter les connexions directes à des adresses IP spécifiques.
Pour chaque plage CIDR, saisissez un bloc CIDR, par exemple
64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.Cliquez sur Mettre à jour l'instance pour enregistrer vos modifications.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Utilisez la commande gcloud alloydb instances update pour activer l'adresse IP publique sur votre instance.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.CLUSTER_ID: ID du cluster que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.REGION_ID: région dans laquelle vous souhaitez placer le cluster.
Facultatif: Ajouter des réseaux externes autorisés
Ajoutez une liste de plages CIDR séparées par une virgule si vous souhaitez limiter les connexions directes à des adresses IP spécifiques.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Remplacez les éléments suivants :
CIDR_RANGE: liste de blocs CIDR séparés par une virgule, par exemple64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.
Désactiver l'adresse IP publique sur une instance
Lorsque vous désactivez l'adresse IP publique sur votre instance, AlloyDB la supprime de votre instance et vide la liste des réseaux autorisés. Toutes les connexions entrantes vers votre instance échouent. Les réseaux externes autorisés ne peuvent être utilisés qu'avec une adresse IP publique.
Pour désactiver l'adresse IP publique, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Sur la page Vue d'ensemble qui s'ouvre, accédez à la section Instances de votre cluster, puis recherchez votre instance principale.
Cliquez sur Actions sur l'instance > Modifier.
Sous Connectivité, décochez la case Activer les adresses IP publiques pour arrêter les connexions entrantes.
Facultatif: Sous Réseaux externes autorisés, supprimez la plage CIDR séparée par une virgule.
Cliquez sur Mettre à jour l'instance pour enregistrer vos modifications.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Utilisez la commande gcloud alloydb instances update pour activer l'adresse IP publique sur votre instance.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.CLUSTER_ID: ID du cluster que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.REGION_ID: région dans laquelle vous souhaitez placer le cluster.
Mettre à jour les réseaux externes autorisés pour une instance
Vous pouvez modifier la liste des réseaux externes autorisés sur votre instance à tout moment. L'adresse IP publique doit être activée sur votre instance lorsque vous mettez à jour la liste des réseaux externes autorisés.
Vous ne pouvez pas ajouter ni supprimer des réseaux externes autorisés individuellement. La liste des réseaux est remplacée chaque fois que la commande de mise à jour de la liste est exécutée. Pour mettre à jour les réseaux externes autorisés sur votre instance, vous devez fournir une liste séparée par une virgule de tous les réseaux externes autorisés chaque fois que vous souhaitez ajouter ou supprimer un réseau. Chaque réseau externe autorisé doit être au format CIDR.
Pour mettre à jour la liste des réseaux externes autorisés sur votre instance, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Sur la page Vue d'ensemble qui s'ouvre, accédez à la section Instances de votre cluster, puis recherchez votre instance principale.
Cliquez sur Actions sur l'instance > Modifier.
Sous Réseaux externes autorisés, saisissez une liste de plages CIDR séparées par une virgule. Pour chaque plage CIDR, saisissez un bloc CIDR, par exemple
64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.Cliquez sur Mettre à jour l'instance pour enregistrer vos modifications.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Utilisez la commande gcloud alloydb instances update pour activer l'adresse IP publique sur votre instance.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.CLUSTER_ID: ID du cluster que vous créez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.REGION_ID: région dans laquelle vous souhaitez placer le cluster.CIDR_RANGE: liste de blocs CIDR séparés par une virgule, par exemple64.233.160.0/16. Pour réduire la surface d'attaque potentielle, réduisez la liste des adresses au minimum.
Ajouter une connectivité sortante à une instance
Vous pouvez activer l'adresse IP publique sortante pour établir une connexion entre votre instance AlloyDB et des sources externes. AlloyDB génère deux adresses IP publiques sortantes qui restent cohérentes jusqu'à ce que vous désactiviez la connectivité sortante sur votre instance. Vous ne pouvez activer l'adresse IP publique sortante que pour les instances principales et secondaires.
Pour activer la connectivité IP publique sortante, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Sur la page Vue d'ensemble qui s'ouvre, accédez à la section Instances de votre cluster, puis recherchez votre instance principale.
Cliquez sur Actions sur l'instance > Modifier.
Sous Connectivité IP publique sortante, cochez la case Activer l'adresse IP publique sortante pour prendre en charge les connexions sortantes.
Cliquez sur Mettre à jour l'instance pour enregistrer vos modifications.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Utilisez la commande gcloud alloydb instances update pour activer l'adresse IP publique sortante sur votre instance.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance pour laquelle vous ajoutez la connectivité sortante.CLUSTER_ID: ID du cluster pour lequel vous ajoutez la connectivité sortante.REGION_ID: région dans laquelle se trouve votre cluster.
Afficher les informations de connectivité d'une instance
Affichez la liste des réseaux externes autorisés sur votre instance et l'adresse IP publique attribuée à tout moment à l'aide de la commande gcloud alloydb instances
describe. Vous pouvez également afficher les adresses IP publiques sortantes si vous avez activé la connectivité sortante sur votre instance.
Pour afficher les détails de la connectivité, procédez comme suit:
Console
Accédez à la page Clusters.
Cliquez sur un cluster dans la colonne Nom de la ressource.
Accédez à la section Instances de votre cluster.
Vous trouverez la ressource Adresse IP publique qui affiche l'adresse IP publique et la ressource Réseaux externes autorisés qui affiche la plage de réseaux externes autorisés, le cas échéant. Les adresses IP publiques sortantes sont renseignées dans la ressource Adresses IP publiques sortantes.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Remplacez les éléments suivants :
INSTANCE_ID: ID de l'instance que vous consultez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.CLUSTER_ID: ID du cluster que vous consultez. Il doit commencer par une lettre minuscule et peut contenir des lettres minuscules, des chiffres et des traits d'union.REGION_ID: région dans laquelle vous souhaitez placer le cluster.
Étape suivante
- Présentation de la connexion
- Règles d'administration et contraintes personnalisées
- Se connecter à l'aide du proxy d'authentification AlloyDB
- Se connecter à l'aide de connecteurs de langage AlloyDB