Esta página descreve como proteger as ligações ao forçar as aplicações a ligarem-se a instâncias existentes do AlloyDB for PostgreSQL apenas através de conetores. Também fornece passos para remover esta aplicação numa instância. Para obter informações sobre como proteger as ligações quando cria uma instância, consulte o artigo Crie a instância principal.
As instâncias do AlloyDB aceitam ligações em duas portas TCP:
Porta 5432, a porta predefinida do PostgreSQL que as aplicações usam para se ligarem diretamente à instância.
Porta 5433, que os conetores, incluindo o proxy Auth do AlloyDB, usam para estabelecer ligação à instância.
Por outras palavras, as aplicações ligam-se a um conetor escolhido no anfitrião e na porta em que são executadas e, em seguida, esse conetor comunica com a sua instância do AlloyDB na porta 5433 dessa instância.
Aplique conetores numa instância
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Consola
- Aceda à página Clusters.
- Clique num cluster na coluna Nome do recurso.
- Na página Vista geral, aceda à secção Instâncias no cluster e clique em Editar principal.
- No painel Editar instância principal, expanda Opções de configuração avançadas.
- Selecione Exigir conectores.
- Clique em Atualizar instância.
gcloud
Para usar a CLI gcloud, pode instalar e inicializar a CLI Google Cloud ou usar a Cloud Shell.
Use o comando gcloud alloydb instances update
com o sinalizador --require-connectors para aplicar uma ligação segura
numa instância do AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectorsSubstitua o seguinte:
- INSTANCE_ID: o ID da instância que está a atualizar.
- REGION_ID: a região onde a instância está localizada.
- CLUSTER_ID: o ID do cluster onde a instância está colocada.
- PROJECT_ID: o ID do projeto onde o cluster está colocado.
Se o comando devolver uma mensagem de erro que inclua a expressão invalid cluster state MAINTENANCE, significa que o cluster está a passar por manutenção
de rotina. Isto impede temporariamente a reconfiguração da instância. Execute o comando novamente depois de o cluster voltar ao estado READY. Para verificar o estado do cluster, consulte o artigo Ver detalhes do cluster.
Desative a aplicação do conetor numa instância
Consola
- Aceda à página Clusters.
- Clique num cluster na coluna Nome do recurso.
- Na página Vista geral, aceda à secção Instâncias no cluster e clique em Editar principal.
- No painel Editar instância principal, expanda Opções de configuração avançadas.
- Desmarque a opção Exigir conetores.
- Clique em Atualizar instância.
gcloud
Use o comando gcloud alloydb instances update
com a flag --no-require-connectors para desativar os conetores numa instância do AlloyDB.
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectorsSubstitua o seguinte:
- INSTANCE_ID: o ID da instância que está a atualizar.
- REGION_ID: a região onde a instância está localizada.
- CLUSTER_ID: o ID do cluster onde a instância está colocada.
- PROJECT_ID: o ID do projeto onde o cluster está colocado.