Menghubungkan menggunakan IP publik

Halaman ini merangkum cara terhubung ke database yang ditayangkan oleh AlloyDB untuk PostgreSQL menggunakan IP publik. AlloyDB mendukung koneksi masuk dan keluar melalui dua opsi yang berbeda.

Anda dapat mengonfigurasi instance AlloyDB agar memiliki alamat IPv4 publik untuk koneksi masuk dan secara opsional, menerima koneksi dari alamat IP eksternal tertentu atau rentang alamat, yang disebut jaringan eksternal resmi. Jaringan yang diotorisasi tidak diperlukan saat Anda menggunakan Konektor Bahasa AlloyDB atau Proxy Auth AlloyDB untuk terhubung ke instance.

Jaringan resmi ini hanya tersedia saat menggunakan IP publik. Anda tidak dapat menentukan jaringan pribadi sebagai jaringan eksternal yang diotorisasi.

AlloyDB mendukung koneksi keluar saat Anda mengaktifkan IP publik keluar di instance. Konektivitas keluar berguna untuk skenario, seperti memigrasikan database ke AlloyDB dari sumber eksternal.

Membuat instance AlloyDB

Untuk membuat instance dengan IP publik, lakukan hal berikut:

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Ringkasan, buka Instance di cluster Anda, lalu klik Buat instance utama.

  4. Konfigurasikan instance utama Anda:

    1. Di kolom Instance ID, masukkan ID untuk instance utama Anda.
    2. Di bagian Zonal availability, pilih salah satu opsi berikut:
      1. Untuk membuat instance produksi dengan ketersediaan tinggi dan failover otomatis, pilih Beberapa zona (Ketersediaan tinggi).
      2. Untuk membuat instance dasar yang tidak perlu memiliki ketersediaan tinggi, pilih Single zone.
    3. Pilih jenis mesin.
    4. Di bagian Konektivitas, pilih Aktifkan IP Publik untuk mendukung koneksi masuk.
    5. Opsional: Untuk menambahkan konektivitas keluar, di bagian Outbound Public IP Addresses, pilih Enable Outbound Public IP.
    6. Opsional: Untuk mengonfigurasi persyaratan SSL atau konektor di instance, luaskan Opsi konfigurasi lanjutan, lalu lakukan tindakan berikut:
      1. Secara default, instance AlloyDB mewajibkan semua koneksi untuk menggunakan enkripsi SSL. Untuk mengizinkan koneksi non-SSL, hapus centang pada kotak Hanya izinkan koneksi SSL.
      2. Untuk mewajibkan semua koneksi database ke instance menggunakan Proxy Auth AlloyDB atau library konektor aman yang disediakan oleh Google, pilih Wajibkan konektor.
    7. Opsional: Untuk membatasi koneksi langsung ke alamat IP tertentu, tambahkan daftar rentang CIDR yang dipisahkan koma:
      1. Di bagian Authorized external networks, masukkan daftar rentang CIDR yang dipisahkan koma. Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.
    8. Klik Create instance.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Untuk mengetahui informasi selengkapnya tentang cara membuat jenis instance lainnya, lihat Membuat instance kumpulan baca dan Membuat instance sekunder.

Gunakan perintah gcloud alloydb instances create untuk membuat instance.

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. ID ini harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CPU_COUNT: jumlah vCPU yang Anda inginkan untuk instance. Nilai yang valid mencakup hal berikut:
    • 2: 2 vCPU, RAM 16 GB
    • 4: 4 vCPU, RAM 32 GB
    • 8: 8 vCPU, RAM 64 GB
    • 16: 16 vCPU, RAM 128 GB
    • 32: 32 vCPU, RAM 256 GB
    • 64: 64 vCPU, RAM 512 GB
    • 96: 96 vCPU, RAM 768 GB
    • 128: 128 vCPU, RAM 864 GB
  • REGION_ID: region tempat Anda ingin menempatkan instance.
  • CLUSTER_ID: ID cluster yang Anda buat sebelumnya.

Opsional: Menambahkan jaringan eksternal yang diizinkan

Tambahkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Opsional: Menambahkan konektivitas keluar

Tambahkan flag --outbound-public-ip untuk mengaktifkan alamat IP publik keluar. Anda hanya dapat mengaktifkan IP publik keluar untuk instance utama dan sekunder.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Mengaktifkan IP publik di instance

Untuk mengaktifkan konektivitas masuk menggunakan IP publik, lakukan hal berikut:

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Ringkasan yang terbuka, buka bagian Instance in your cluster, lalu temukan instance utama Anda.

  4. Klik Tindakan instance > Edit.

  5. Di bagian Konektivitas, centang kotak Aktifkan IP Publik untuk mendukung koneksi masuk.

  6. Opsional: Di bagian Jaringan eksternal yang diizinkan, masukkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

    Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, pertahankan daftar alamat sekecil mungkin.

  7. Klik Perbarui instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah gcloud alloydb instances update untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Opsional: Menambahkan jaringan eksternal yang diizinkan

Tambahkan daftar rentang CIDR yang dipisahkan koma jika Anda ingin membatasi koneksi langsung ke alamat IP tertentu.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Menonaktifkan IP publik di instance

Saat Anda menonaktifkan IP publik di instance, AlloyDB akan menghapus alamat IP publik dari instance dan menghapus daftar jaringan resmi. Semua koneksi masuk ke instance Anda gagal. Jaringan eksternal resmi hanya dapat digunakan dengan IP publik.

Untuk menonaktifkan IP publik, lakukan langkah-langkah berikut:

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Ringkasan yang terbuka, buka bagian Instance in your cluster, lalu temukan instance utama Anda.

  4. Klik Tindakan instance > Edit.

  5. Di bagian Konektivitas, hapus centang pada kotak Aktifkan IP Publik untuk menghentikan koneksi masuk.

  6. Opsional: Di bagian Authorized external networks, hapus rentang CIDR yang dipisahkan koma.

  7. Klik Perbarui instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah gcloud alloydb instances update untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Memperbarui jaringan eksternal yang diizinkan untuk instance

Anda dapat memperbarui daftar jaringan eksternal yang diotorisasi di instance kapan saja. IP publik harus diaktifkan di instance Anda saat memperbarui daftar jaringan eksternal yang diotorisasi.

Jaringan eksternal resmi tidak dapat ditambahkan atau dihapus satu per satu, dan daftar jaringan akan diganti setiap kali perintah update list dijalankan. Untuk memperbarui jaringan eksternal resmi di instance, Anda harus memberikan daftar semua jaringan eksternal resmi yang dipisahkan koma setiap kali ingin menambahkan atau menghapus jaringan. Setiap jaringan eksternal resmi harus dalam format CIDR.

Untuk memperbarui daftar jaringan eksternal yang diizinkan di instance Anda, lakukan hal berikut:

Konsol

  1. Buka halaman Cluster

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Ringkasan yang terbuka, buka bagian Instance in your cluster, lalu temukan instance utama Anda.

  4. Klik Tindakan instance > Edit.

  5. Di bagian Authorized external networks, masukkan daftar rentang CIDR yang dipisahkan koma. Untuk setiap rentang CIDR, masukkan blok CIDR, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

  6. Klik Perbarui instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah gcloud alloydb instances update untuk mengaktifkan IP publik di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda buat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.
  • CIDR_RANGE: daftar blok CIDR yang dipisahkan koma, seperti 64.233.160.0/16. Untuk meminimalkan potensi permukaan serangan, buat daftar alamat sekecil mungkin.

Menambahkan konektivitas keluar ke instance

Anda dapat mengaktifkan IP publik keluar untuk membuat koneksi dari instance AlloyDB ke sumber eksternal. AlloyDB menghasilkan dua alamat IP publik keluar yang tetap konsisten hingga Anda menonaktifkan konektivitas keluar di instance. Anda hanya dapat mengaktifkan IP publik keluar untuk instance utama dan sekunder.

Untuk mengaktifkan IP publik keluar, lakukan hal berikut:

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Di halaman Ringkasan yang terbuka, buka bagian Instance in your cluster, lalu temukan instance utama Anda.

  4. Klik Instance actions > Edit.

  5. Di bagian Outbound Public IP Connectivity, centang kotak Enable Outbound Public IP untuk mendukung koneksi keluar.

  6. Klik Perbarui instance untuk menyimpan perubahan.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah gcloud alloydb instances update untuk mengaktifkan IP publik keluar di instance Anda.

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

Ganti kode berikut:

  • INSTANCE_ID: ID instance tempat Anda menambahkan konektivitas keluar.
  • CLUSTER_ID: ID cluster yang konektivitas keluarnya Anda tambahkan.
  • REGION_ID: region tempat cluster Anda ditempatkan.

Melihat detail konektivitas untuk instance

Lihat daftar jaringan eksternal yang diotorisasi di instance Anda kapan saja dan alamat IP publik yang ditetapkan menggunakan perintah gcloud alloydb instances describe. Anda juga dapat melihat alamat IP publik keluar, jika telah mengaktifkan konektivitas keluar di instance.

Untuk melihat detail konektivitas, lakukan langkah berikut:

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Resource Name.

  3. Buka bagian Instance in your cluster.

Anda dapat menemukan resource Public IP yang menampilkan alamat IP publik dan resource Authorized External Networks yang menampilkan rentang jaringan eksternal yang diizinkan, jika dikonfigurasi. Alamat IP publik keluar diisi di resource Alamat IP Publik Keluar.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda lihat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • CLUSTER_ID: ID cluster yang Anda lihat. Nama harus diawali dengan huruf kecil dan dapat berisi huruf kecil, angka, dan tanda hubung.
  • REGION_ID: region tempat Anda ingin menempatkan cluster.

Langkah selanjutnya