Cette page explique comment sécuriser les connexions en obligeant les applications à se connecter aux instances AlloyDB pour PostgreSQL uniquement via des connecteurs. Il explique également comment supprimer cette application sur une instance.
Les instances AlloyDB acceptent les connexions sur deux ports TCP:
Port 5432, port PostgreSQL par défaut utilisé par les applications pour se connecter directement à l'instance.
Le port 5433, que les connecteurs, y compris le proxy d'authentification AlloyDB, utilisent pour se connecter à l'instance.
En d'autres termes, les applications se connectent à un connecteur choisi sur l'hôte et le port sur lesquels elles s'exécutent, puis ce connecteur communique avec votre instance AlloyDB sur le port 5433 de cette instance.
Cette page explique comment appliquer l'utilisation de connecteurs sur une instance existante. Pour savoir comment sécuriser les connexions lorsque vous créez une instance, consultez la section Créer l'instance principale.
Appliquer des connecteurs à une instance
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Console
- Accédez à la page Clusters.
- Cliquez sur un cluster dans la colonne Nom de la ressource.
- Sur la page Présentation, accédez à la section Instances de votre cluster, puis cliquez sur Modifier l'instance principale.
- Dans le volet Modifier l'instance principale, développez Options de configuration avancées.
- Sélectionnez Exiger des connecteurs.
- Cliquez sur Mettre à jour l'instance.
gcloud
Pour utiliser gcloud CLI, vous pouvez installer et initialiser Google Cloud CLI ou utiliser Cloud Shell.
Utilisez la commande gcloud alloydb instances update avec l'option --require-connectors pour appliquer une connexion sécurisée dans une instance AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsRemplacez les éléments suivants :
- INSTANCE_ID: ID de l'instance que vous mettez à jour.
- REGION_ID: région où se trouve l'instance.
- CLUSTER_ID: ID du cluster dans lequel se trouve l'instance.
- PROJECT_ID: ID du projet dans lequel le cluster est placé.
Si la commande renvoie un message d'erreur incluant la phrase invalid cluster state MAINTENANCE, cela signifie que le cluster est en cours de maintenance de routine. Cela interdit temporairement la reconfiguration de l'instance. Exécutez à nouveau la commande une fois que le cluster est de nouveau dans l'état READY. Pour vérifier l'état du cluster, consultez Afficher les détails du cluster.
Désactiver l'application des connecteurs sur une instance
Console
- Accédez à la page Clusters.
- Cliquez sur un cluster dans la colonne Nom de la ressource.
- Sur la page Présentation, accédez à la section Instances de votre cluster, puis cliquez sur Modifier l'instance principale.
- Dans le volet Modifier l'instance principale, développez Options de configuration avancées.
- Décochez la case Exiger des connecteurs.
- Cliquez sur Mettre à jour l'instance.
gcloud
Utilisez la commande gcloud alloydb instances update avec l'option --no-require-connectors pour désactiver les connecteurs sur une instance AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsRemplacez les éléments suivants :
- INSTANCE_ID: ID de l'instance que vous mettez à jour.
- REGION_ID: région où se trouve l'instance.
- CLUSTER_ID: ID du cluster dans lequel se trouve l'instance.
- PROJECT_ID: ID du projet dans lequel le cluster est placé.