Auf dieser Seite erfahren Sie, wie Sie Verbindungen sichern, indem Sie Anwendungen erzwingen, nur über Connectors eine Verbindung zu AlloyDB for PostgreSQL-Instanzen herzustellen. Außerdem werden Schritte zum Entfernen dieser Erzwingung für eine Instanz beschrieben.
AlloyDB-Instanzen akzeptieren Verbindungen über zwei TCP-Ports:
Port 5432, der Standard-PostgreSQL-Port, über den Anwendungen eine direkte Verbindung zur Instanz herstellen.
Port 5433, über den Connectors wie der AlloyDB Auth-Proxy eine Verbindung zur Instanz herstellen.
Mit anderen Worten: Anwendungen stellen eine Verbindung zu einem ausgewählten Connector auf dem Host und Port her, auf dem sie ausgeführt werden. Dieser Connector kommuniziert dann über Port 5433 mit Ihrer AlloyDB-Instanz.
Auf dieser Seite wird beschrieben, wie Sie die Verwendung von Connectors für eine vorhandene Instanz erzwingen. Informationen zum Schützen von Verbindungen beim Erstellen einer Instanz finden Sie unter Primäre Instanz erstellen.
Connector für eine Instanz erzwingen
Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.
Console
- Rufen Sie die Seite Cluster auf.
- Klicken Sie in der Spalte Ressourcenname auf einen Cluster.
- Klicken Sie auf der Seite Übersicht im Abschnitt Instanzen in Ihrem Cluster auf Primäre bearbeiten.
- Maximieren Sie im Bereich Primäre Instanz bearbeiten die Option Erweiterte Konfigurationsoptionen.
- Wählen Sie Connectors erforderlich aus.
- Klicken Sie auf Instanz aktualisieren.
gcloud
Wenn Sie die gcloud CLI verwenden möchten, können Sie die Google Cloud CLI installieren und initialisieren oder Cloud Shell verwenden.
Verwenden Sie den Befehl gcloud alloydb instances update mit dem Flag --require-connectors, um eine sichere Verbindung in einer AlloyDB-Instanz zu erzwingen.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsErsetzen Sie Folgendes:
- INSTANCE_ID: Die ID der Instanz, die Sie aktualisieren.
- REGION_ID: Die Region, in der sich die Instanz befindet.
- CLUSTER_ID: Die ID des Clusters, in dem sich die Instanz befindet.
- PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.
Wenn der Befehl eine Fehlermeldung mit dem Begriff invalid cluster state MAINTENANCE zurückgibt, wird der Cluster gerade routinemäßig gewartet. Dadurch ist die Neukonfiguration der Instanz vorübergehend nicht möglich. Führen Sie den Befehl noch einmal aus, nachdem der Cluster wieder den Status READY hat. Informationen zum Prüfen des Clusterstatus finden Sie unter Clusterdetails ansehen.
Erzwingung von Connectorn für eine Instanz deaktivieren
Console
- Rufen Sie die Seite Cluster auf.
- Klicken Sie in der Spalte Ressourcenname auf einen Cluster.
- Klicken Sie auf der Seite Übersicht im Abschnitt Instanzen in Ihrem Cluster auf Primäre bearbeiten.
- Maximieren Sie im Bereich Primäre Instanz bearbeiten die Option Erweiterte Konfigurationsoptionen.
- Entfernen Sie das Häkchen bei Connectors verlangen.
- Klicken Sie auf Instanz aktualisieren.
gcloud
Verwenden Sie den Befehl gcloud alloydb instances update mit dem Flag --no-require-connectors, um Connectoren auf einer AlloyDB-Instanz zu deaktivieren.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsErsetzen Sie Folgendes:
- INSTANCE_ID: Die ID der Instanz, die Sie aktualisieren.
- REGION_ID: Die Region, in der sich die Instanz befindet.
- CLUSTER_ID: Die ID des Clusters, in dem sich die Instanz befindet.
- PROJECT_ID: Die ID des Projekts, in dem sich der Cluster befindet.