이 페이지에서는 애플리케이션이 커넥터를 통해서만 PostgreSQL용 AlloyDB 인스턴스에 연결하도록 적용하여 연결을 보호하는 방법을 보여줍니다. 또한 인스턴스에서 이 시정을 삭제하는 단계도 제공합니다.
AlloyDB 인스턴스는 다음 두 가지 TCP 포트에서 연결을 허용합니다.
포트 5432: 애플리케이션이 인스턴스에 직접 연결하는 데 사용하는 기본 PostgreSQL 포트입니다.
AlloyDB 인증 프록시를 비롯한 커넥터가 인스턴스에 연결하는 데 사용하는 포트 5433
즉, 애플리케이션은 실행되는 호스트 및 포트에서 선택한 커넥터에 연결되고, 그런 다음 해당 커넥터는 인스턴스의 포트 5433에서 AlloyDB 인스턴스와 통신합니다.
이 페이지에서는 기존 인스턴스에서 커넥터 사용을 적용하는 방법을 설명합니다. 인스턴스를 만들 때 연결을 보호하는 방법에 관한 자세한 내용은 기본 인스턴스 만들기를 참고하세요.
인스턴스에서 커넥터 적용
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
콘솔
- 클러스터 페이지로 이동합니다.
- 리소스 이름 열에서 클러스터를 클릭합니다.
- 개요 페이지에서 클러스터의 인스턴스 섹션으로 이동하여 기본 수정을 클릭합니다.
- 기본 인스턴스 수정 창에서 고급 구성 옵션을 펼칩니다.
- 커넥터 필요를 선택합니다.
- 인스턴스 업데이트를 클릭합니다.
gcloud
gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.
--require-connectors 플래그와 함께 gcloud alloydb instances update 명령어를 사용하여 AlloyDB 인스턴스에 보안 연결을 적용합니다.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectors다음을 바꿉니다.
- INSTANCE_ID: 업데이트할 인스턴스의 ID입니다.
- REGION_ID: 인스턴스가 배치된 리전입니다.
- CLUSTER_ID: 인스턴스가 배치된 클러스터의 ID입니다.
- PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.
명령어가 invalid cluster state MAINTENANCE 문구가 포함된 오류 메시지를 반환하면 클러스터에서 정기 유지보수가 진행 중인 것입니다. 이렇게 하면 인스턴스 재구성이 일시적으로 허용되지 않습니다. 클러스터가 READY 상태로 돌아온 후 명령어를 다시 실행합니다. 클러스터 상태를 확인하려면 클러스터 세부정보 보기를 참고하세요.
인스턴스에서 커넥터 적용 사용 중지
콘솔
- 클러스터 페이지로 이동합니다.
- 리소스 이름 열에서 클러스터를 클릭합니다.
- 개요 페이지에서 클러스터의 인스턴스 섹션으로 이동하여 기본 수정을 클릭합니다.
- 기본 인스턴스 수정 창에서 고급 구성 옵션을 펼칩니다.
- 커넥터 필요를 선택 해제합니다.
- 인스턴스 업데이트를 클릭합니다.
gcloud
--no-require-connectors 플래그가 지정된 gcloud alloydb instances update 명령어를 사용하여 AlloyDB 인스턴스에서 커넥터를 사용 중지합니다.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectors다음을 바꿉니다.
- INSTANCE_ID: 업데이트할 인스턴스의 ID입니다.
- REGION_ID: 인스턴스가 배치된 리전입니다.
- CLUSTER_ID: 인스턴스가 배치된 클러스터의 ID입니다.
- PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.