Controllare l'applicazione del connettore

Questa pagina descrive come proteggere le connessioni imponendo alle applicazioni di connettersi alle istanze AlloyDB per PostgreSQL esistenti solo tramite connettori. Fornisce inoltre i passaggi per rimuovere questa applicazione forzata in un'istanza. Per informazioni su come proteggere le connessioni durante la creazione di un'istanza, consulta Creare l'istanza principale.

Le istanze AlloyDB accettano connessioni su due porte TCP:

  • Porta 5432, la porta PostgreSQL predefinita utilizzata dalle applicazioni per connettersi direttamente all'istanza.

  • Porta 5433, che i connettori, tra cui AlloyDB Auth Proxy, utilizzano per connettersi all'istanza.

In altre parole, le applicazioni si connettono a un connettore scelto sull'host e sulla porta su cui vengono eseguite, quindi il connettore comunica con l'istanza AlloyDB sulla porta 5433 dell'istanza.

Applicare i connettori a un'istanza

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.
  3. Nella pagina Panoramica, vai alla sezione Istanze nel cluster e fai clic su Modifica principale.
  4. Nel riquadro Modifica istanza principale, espandi Opzioni di configurazione avanzata.
  5. Seleziona Richiedi connettori.
  6. Fai clic su Aggiorna istanza.

gcloud

Per utilizzare gcloud CLI, puoi installare e inizializzare Google Cloud CLI oppure utilizzare Cloud Shell.

Utilizza il comando gcloud alloydb instances update con il flag --require-connectors per applicare una connessione sicura in un'istanza AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai aggiornando.
  • REGION_ID: la regione in cui è posizionata l'istanza.
  • CLUSTER_ID: l'ID del cluster in cui è posizionata l'istanza.
  • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

Se il comando restituisce un messaggio di errore che include la frase invalid cluster state MAINTENANCE, significa che il cluster è in fase di manutenzione rutinaria. In questo modo, la ricofigurazione dell'istanza non sarà consentita temporaneamente. Esegui nuovamente il comando quando il cluster torna allo stato READY. Per controllare lo stato del cluster, consulta Visualizzare i dettagli del cluster.

Disattivare l'applicazione del connettore su un'istanza

Console

  1. Vai alla pagina Cluster.

    Vai a Cluster

  2. Fai clic su un cluster nella colonna Nome risorsa.
  3. Nella pagina Panoramica, vai alla sezione Istanze nel cluster e fai clic su Modifica principale.
  4. Nel riquadro Modifica istanza principale, espandi Opzioni di configurazione avanzata.
  5. Deseleziona Richiedi connettori.
  6. Fai clic su Aggiorna istanza.

gcloud

Utilizza il comando gcloud alloydb instances update con il flag --no-require-connectors per disattivare i connettori in un'istanza AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Sostituisci quanto segue:

  • INSTANCE_ID: l'ID dell'istanza che stai aggiornando.
  • REGION_ID: la regione in cui è posizionata l'istanza.
  • CLUSTER_ID: l'ID del cluster in cui è posizionata l'istanza.
  • PROJECT_ID: l'ID del progetto in cui è posizionato il cluster.

Passaggi successivi