Controllare l'applicazione del connettore

Questa pagina mostra come proteggere le connessioni imponendo alle applicazioni di connettersi alle istanze AlloyDB per PostgreSQL solo tramite i connettori. Fornisce inoltre i passaggi per rimuovere questa applicazione forzata in un'istanza.

Le istanze AlloyDB accettano connessioni su due porte TCP:

  • Porta 5432, la porta PostgreSQL predefinita utilizzata dalle applicazioni per connettersi direttamente all'istanza.

  • Porta 5433, utilizzata dai connettori, tra cui AlloyDB Auth Proxy, per connettersi all'istanza.

In altre parole, le applicazioni si connettono a un connettore scelto sull'host e sulla porta su cui vengono eseguite e il connettore comunica con l'istanza AlloyDB sulla porta 5433 dell'istanza.

Questa pagina spiega come applicare l'utilizzo dei connettori in un'istanza esistente. Per informazioni su come proteggere le connessioni quando crei un'istanza, consulta Creare l'istanza principale.

Applicare i connettori a un'istanza

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.
  3. Nella pagina Panoramica, vai alla sezione Istanze nel cluster e fai clic su Modifica principale.
  4. Nel riquadro Modifica istanza principale, espandi Opzioni di configurazione avanzata.
  5. Seleziona Richiedi connettori.
  6. Fai clic su Aggiorna istanza.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update con il flag --require-connectors per applicare una connessione sicura in un'istanza AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai aggiornando.
  • REGION_ID: la regione in cui è posizionata l'istanza.
  • CLUSTER_ID: l'ID del cluster in cui è posizionata l'istanza.
  • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

Se il comando restituisce un messaggio di errore che include la frase invalid cluster state MAINTENANCE, significa che il cluster è in fase di manutenzione di routine. In questo modo, la ricofigurazione dell'istanza non sarà consentita temporaneamente. Esegui nuovamente il comando quando il cluster torna allo stato READY. Per controllare lo stato del cluster, consulta Visualizzare i dettagli del cluster.

Disattivare l'applicazione del connettore su un'istanza

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.
  3. Nella pagina Panoramica, vai alla sezione Istanze nel cluster e fai clic su Modifica principale.
  4. Nel riquadro Modifica istanza principale, espandi Opzioni di configurazione avanzata.
  5. Deseleziona Richiedi connettori.
  6. Fai clic su Aggiorna istanza.

gcloud

Utilizza il comando gcloud alloydb instances update con il flag --no-require-connectors per disattivare i connettori in un'istanza AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai aggiornando.
  • REGION_ID: la regione in cui è posizionata l'istanza.
  • CLUSTER_ID: l'ID del cluster in cui è posizionata l'istanza.
  • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

Passaggi successivi