Controlar la aplicación del conector

En esta página se describe cómo proteger las conexiones obligando a las aplicaciones a conectarse a instancias de AlloyDB para PostgreSQL solo a través de conectores. También se indican los pasos para eliminar esta medida en una instancia. Para obtener información sobre cómo proteger las conexiones al crear una instancia, consulta el artículo Crear la instancia principal.

Las instancias de AlloyDB aceptan conexiones en dos puertos TCP:

  • Puerto 5432, el puerto predeterminado de PostgreSQL que usan las aplicaciones para conectarse directamente a la instancia.

  • Puerto 5433, que usan los conectores, incluido el proxy de autenticación de AlloyDB, para conectarse a la instancia.

En otras palabras, las aplicaciones se conectan a un conector elegido en el host y el puerto en los que se ejecutan. A continuación, ese conector se comunica con tu instancia de AlloyDB en el puerto 5433 de esa instancia.

Forzar conectores en una instancia

Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.

Consola

  1. Ve a la página Clústeres.

    Ir a Clústeres

  2. Haga clic en un clúster de la columna Nombre del recurso.
  3. En la página Resumen, ve a la sección Instancias de tu clúster y haz clic en Editar principal.
  4. En el panel Editar instancia principal, despliega Opciones de configuración avanzada.
  5. Selecciona Requerir conectores.
  6. Haz clic en Actualizar instancia.

gcloud

Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.

Usa el comando gcloud alloydb instances update con la marca --require-connectors para aplicar una conexión segura en una instancia de AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Haz los cambios siguientes:

  • INSTANCE_ID: el ID de la instancia que quieres actualizar.
  • REGION_ID: la región en la que se coloca la instancia.
  • CLUSTER_ID: el ID del clúster en el que se coloca la instancia.
  • PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.

Si el comando devuelve un mensaje de error que incluye la frase invalid cluster state MAINTENANCE, significa que el clúster está en proceso de mantenimiento rutinario. De esta forma, se inhabilitará temporalmente la reconfiguración de la instancia. Vuelve a ejecutar el comando cuando el clúster vuelva al estado READY. Para comprobar el estado del clúster, consulta Ver los detalles del clúster.

Inhabilitar la implementación obligatoria de conectores en una instancia

Consola

  1. Ve a la página Clústeres.

    Ir a Clústeres

  2. Haga clic en un clúster de la columna Nombre del recurso.
  3. En la página Resumen, ve a la sección Instancias de tu clúster y haz clic en Editar principal.
  4. En el panel Editar instancia principal, despliega Opciones de configuración avanzada.
  5. Desmarca Requerir conectores.
  6. Haz clic en Actualizar instancia.

gcloud

Usa el comando gcloud alloydb instances update con la marca --no-require-connectors para inhabilitar los conectores en una instancia de AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Haz los cambios siguientes:

  • INSTANCE_ID: el ID de la instancia que quieres actualizar.
  • REGION_ID: la región en la que se coloca la instancia.
  • CLUSTER_ID: el ID del clúster en el que se coloca la instancia.
  • PROJECT_ID: el ID del proyecto en el que se encuentra el clúster.

Siguientes pasos