本页面介绍了如何强制应用仅通过连接器连接到现有 AlloyDB for PostgreSQL 实例,从而保护连接。它还提供了对实例移除这种强制使用的步骤。如需了解如何在创建实例时保护连接,请参阅创建主实例。
AlloyDB 实例接受在两个 TCP 端口上进行连接:
端口 5432,应用用于直接连接到实例的默认 PostgreSQL 端口。
端口 5433,连接器(包括 AlloyDB Auth Proxy)使用该端口连接到实例。
换言之,应用会连接到主机上的所选连接器以及用于运行它们的端口,随后该连接器会通过该实例的端口 5433 与 AlloyDB 实例进行通信。
在实例上强制使用连接器
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
控制台
- 前往集群页面。
- 在资源名称列中点击相应集群。
- 在概览页面中,前往集群中的实例部分,然后点击修改主实例。
- 在修改主实例窗格中,展开高级配置选项。
- 选择要求使用连接器。
- 点击更新实例。
gcloud
如需使用 gcloud CLI,您可以安装并初始化 Google Cloud CLI,也可以使用 Cloud Shell。
使用带有 --require-connectors 标志的 gcloud alloydb instances update 命令可在 AlloyDB 实例中强制使用安全连接。
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--require-connectors替换以下内容:
- INSTANCE_ID:要更新的实例的 ID。
- REGION_ID:实例所在的区域。
- CLUSTER_ID:实例所在集群的 ID。
- PROJECT_ID:集群所在项目的 ID。
如果该命令返回包含 invalid cluster state MAINTENANCE 字词的错误消息,则表示集群正在进行日常维护。这会暂时禁止实例重新配置。在集群恢复为 READY 状态后,再次运行该命令。如需查看集群状态,请参阅查看集群详细信息。
在实例上停用连接器强制使用
控制台
- 前往集群页面。
- 在资源名称列中点击相应集群。
- 在概览页面中,前往集群中的实例部分,然后点击修改主实例。
- 在修改主实例窗格中,展开高级配置选项。
- 取消选中要求使用连接器。
- 点击更新实例。
gcloud
使用带有 --no-require-connectors 标志的 gcloud alloydb instances update 命令可在 AlloyDB 实例上停用连接器。
gcloud alloydb instances update INSTANCE_ID \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--no-require-connectors替换以下内容:
- INSTANCE_ID:要更新的实例的 ID。
- REGION_ID:实例所在的区域。
- CLUSTER_ID:实例所在集群的 ID。
- PROJECT_ID:集群所在项目的 ID。