Penerapan konektor kontrol

Halaman ini menunjukkan cara mengamankan koneksi dengan mewajibkan aplikasi untuk terhubung ke instance AlloyDB untuk PostgreSQL hanya melalui konektor. Panduan ini juga memberikan langkah-langkah untuk menghapus penerapan ini pada instance.

Instance AlloyDB menerima koneksi di dua port TCP:

  • Port 5432, port PostgreSQL default yang digunakan aplikasi untuk terhubung langsung ke instance.

  • Port 5433, yang digunakan konektor, termasuk Proxy Auth AlloyDB, untuk terhubung ke instance.

Dengan kata lain, aplikasi terhubung ke konektor yang dipilih di host dan port tempat aplikasi berjalan, lalu konektor tersebut berkomunikasi dengan instance AlloyDB Anda di port 5433 instance tersebut.

Halaman ini membahas cara menerapkan penggunaan konektor pada instance yang ada. Untuk mengetahui informasi tentang cara mengamankan koneksi saat Anda membuat instance, lihat Membuat instance utama.

Menerapkan konektor pada instance

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama resource.
  3. Di halaman Ringkasan, buka bagian Instance in your cluster, lalu klik Edit primary.
  4. Di panel Edit primary instance, luaskan Advanced configuration options.
  5. Pilih Wajibkan konektor.
  6. Klik Update instance.

gcloud

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Gunakan perintah gcloud alloydb instances update dengan flag --require-connectors untuk menerapkan koneksi aman di instance AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda perbarui.
  • REGION_ID: Region tempat instance ditempatkan.
  • CLUSTER_ID: ID cluster tempat instance ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Jika perintah menampilkan pesan error yang menyertakan frasa invalid cluster state MAINTENANCE, cluster sedang menjalani pemeliharaan rutin. Tindakan ini akan melarang konfigurasi ulang instance untuk sementara. Jalankan perintah lagi setelah cluster kembali ke status READY. Untuk memeriksa status cluster, lihat Melihat detail cluster.

Menonaktifkan penerapan konektor pada instance

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama resource.
  3. Di halaman Ringkasan, buka bagian Instance in your cluster, lalu klik Edit primary.
  4. Di panel Edit primary instance, luaskan Advanced configuration options.
  5. Hapus centang pada Require connectors.
  6. Klik Update instance.

gcloud

Gunakan perintah gcloud alloydb instances update dengan flag --no-require-connectors untuk menonaktifkan konektor pada instance AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda perbarui.
  • REGION_ID: Region tempat instance ditempatkan.
  • CLUSTER_ID: ID cluster tempat instance ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Langkah selanjutnya