En esta página, se muestra cómo proteger las conexiones aplicando la restricción de que las aplicaciones se conecten a las instancias de AlloyDB para PostgreSQL solo a través de conectores. También se proporcionan pasos para quitar esta aplicación forzosa en una instancia.
Las instancias de AlloyDB aceptan conexiones en dos puertos TCP:
El puerto 5432, el puerto predeterminado de PostgreSQL que usan las aplicaciones para conectarse directamente a la instancia
El puerto 5433, que los conectores, incluido el proxy de autenticación de AlloyDB, usan para conectarse a la instancia
En otras palabras, las aplicaciones se conectan a un conector elegido en el host y el puerto en el que se ejecutan, y luego ese conector se comunica con tu instancia de AlloyDB en el puerto 5433 de esa instancia.
En esta página, se explica cómo aplicar el uso de conectores en una instancia existente. Si quieres obtener información para proteger las conexiones cuando creas una instancia, consulta Crea la instancia principal.
Aplica conectores en una instancia
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Console
- Ve a la página Clústeres.
- Haz clic en un clúster en la columna Nombre del recurso.
- En la página Descripción general, ve a la sección Instancias en tu clúster y haz clic en Editar principal.
- En el panel Editar instancia principal, expande Opciones de configuración avanzada.
- Selecciona Solicitar conectores.
- Haz clic en Actualizar instancia.
gcloud
Para usar gcloud CLI, puedes instalar y, luego, inicializar Google Cloud CLI, o bien usar Cloud Shell.
Usa el comando gcloud alloydb instances update con la marca --require-connectors para aplicar de manera forzosa una conexión segura en una instancia de AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsReemplaza lo siguiente:
- INSTANCE_ID: Es el ID de la instancia que deseas actualizar.
- REGION_ID: Es la región en la que se coloca la instancia.
- CLUSTER_ID: Es el ID del clúster en el que se encuentra la instancia.
- PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.
Si el comando muestra un mensaje de error que incluye la frase invalid cluster state MAINTENANCE, significa que el clúster está en mantenimiento de rutina. Esto inhabilita temporalmente la reconfiguración de la instancia. Vuelve a ejecutar el comando después de que el clúster vuelva a un estado READY. Para verificar el estado del clúster, consulta Cómo ver los detalles del clúster.
Inhabilita la aplicación forzosa de conectores en una instancia
Console
- Ve a la página Clústeres.
- Haz clic en un clúster en la columna Nombre del recurso.
- En la página Descripción general, ve a la sección Instancias en tu clúster y haz clic en Editar principal.
- En el panel Editar instancia principal, expande Opciones de configuración avanzada.
- Borra la opción Requerir conectores.
- Haz clic en Actualizar instancia.
gcloud
Usa el comando gcloud alloydb instances update con la marca --no-require-connectors para inhabilitar los conectores en una instancia de AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsReemplaza lo siguiente:
- INSTANCE_ID: Es el ID de la instancia que deseas actualizar.
- REGION_ID: Es la región en la que se coloca la instancia.
- CLUSTER_ID: Es el ID del clúster en el que se encuentra la instancia.
- PROJECT_ID: Es el ID del proyecto en el que se encuentra el clúster.