Controlar a aplicação do conector

Nesta página, mostramos como proteger as conexões exigindo que os aplicativos se conectem às instâncias do AlloyDB para PostgreSQL somente por meio de conectores. Ele também fornece etapas para remover essa restrição em uma instância.

As instâncias do AlloyDB aceitam conexões em duas portas TCP:

  • Porta 5432, a porta padrão do PostgreSQL que os aplicativos usam para se conectar diretamente à instância.

  • Porta 5433, que os conectores, incluindo o proxy de autenticação do AlloyDB, usam para se conectar à instância.

Em outras palavras, os aplicativos se conectam a um conector escolhido no host e na porta em que são executados. Em seguida, esse conector se comunica com a instância do AlloyDB na porta 5433 da instância.

Esta página aborda como forçar o uso de conectores em uma instância atual. Para informações sobre como proteger conexões ao criar uma instância, consulte Criar a instância principal.

Aplicar conectores em uma instância

Para usar a CLI gcloud, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.
  3. Na página Visão geral, acesse a seção Instâncias no cluster e clique em Editar principal.
  4. No painel Editar instância principal, expanda Opções de configuração avançadas.
  5. Selecione Exigir conectores.
  6. Clique em Atualizar instância.

gcloud

Para usar a CLI gcloud, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.

Use o comando gcloud alloydb instances update com a flag --require-connectors para aplicar uma conexão segura em uma instância do AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --require-connectors

Substitua:

  • INSTANCE_ID: o ID da instância que você está atualizando.
  • REGION_ID: a região em que a instância é colocada.
  • CLUSTER_ID: o ID do cluster em que a instância está colocada.
  • PROJECT_ID: o ID do projeto em que o cluster está colocado.

Se o comando retornar uma mensagem de erro que inclua a frase invalid cluster state MAINTENANCE, o cluster está em manutenção de rotina. Isso impede temporariamente a reconfiguração da instância. Execute o comando novamente depois que o cluster retornar ao estado READY. Para verificar o status do cluster, consulte Conferir os detalhes do cluster.

Desativar a aplicação do conector em uma instância

Console

  1. Acesse a página Clusters.

    Acessar Clusters

  2. Clique em um cluster na coluna Nome do recurso.
  3. Na página Visão geral, acesse a seção Instâncias no cluster e clique em Editar principal.
  4. No painel Editar instância principal, expanda Opções de configuração avançadas.
  5. Desmarque a opção Exigir conectores.
  6. Clique em Atualizar instância.

gcloud

Use o comando gcloud alloydb instances update com a flag --no-require-connectors para desativar os conectores em uma instância do AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --no-require-connectors

Substitua:

  • INSTANCE_ID: o ID da instância que você está atualizando.
  • REGION_ID: a região em que a instância é colocada.
  • CLUSTER_ID: o ID do cluster em que a instância está colocada.
  • PROJECT_ID: o ID do projeto em que o cluster está colocado.

A seguir