本页介绍了如何通过强制要求应用仅通过连接器连接到 AlloyDB for PostgreSQL 实例来保护连接。还提供了移除实例上的此强制执行措施的步骤。
AlloyDB 实例接受两个 TCP 端口上的连接:
端口 5432,这是应用用于直接连接到实例的默认 PostgreSQL 端口。
端口 5433,连接器(包括 AlloyDB Auth Proxy)使用该端口连接到实例。
换句话说,应用会连接到其运行的主机和端口上的所选连接器,然后该连接器会通过该实例的端口 5433 与 AlloyDB 实例通信。
本页介绍了如何强制在现有实例上使用连接器。如需了解如何在创建实例时保护连接,请参阅创建主实例。
在实例上强制执行连接器
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
控制台
- 前往集群页面。
- 点击资源名称列中的某个集群。
- 在概览页面中,前往集群中的实例部分,然后点击修改主实例。
- 在修改主实例窗格中,展开高级配置选项。
- 选择需要连接器。
- 点击更新实例。
gcloud
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
使用带有 --require-connectors 标志的 gcloud alloydb instances update 命令在 AlloyDB 实例中强制执行安全连接。
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectors替换以下内容:
- INSTANCE_ID:您要更新的实例的 ID。
- REGION_ID:实例所在的区域。
- CLUSTER_ID:实例所在的集群的 ID。
- PROJECT_ID:集群所在项目的 ID。
如果该命令返回包含 invalid cluster state MAINTENANCE 字样的错误消息,则表示集群正在进行常规维护。这会暂时禁止实例重新配置。集群恢复为 READY 状态后,请再次运行该命令。如需查看集群的状态,请参阅查看集群详情。
在实例上停用连接器强制执行
控制台
- 前往集群页面。
- 点击资源名称列中的某个集群。
- 在概览页面中,前往集群中的实例部分,然后点击修改主实例。
- 在修改主实例窗格中,展开高级配置选项。
- 取消选中要求使用连接器。
- 点击更新实例。
gcloud
使用带有 --no-require-connectors 标志的 gcloud alloydb instances update 命令可在 AlloyDB 实例上停用连接器。
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectors替换以下内容:
- INSTANCE_ID:您要更新的实例的 ID。
- REGION_ID:实例所在的区域。
- CLUSTER_ID:实例所在的集群的 ID。
- PROJECT_ID:集群所在的项目的 ID。