Mengonfigurasi mode penerapan SSL di instance AlloyDB

Halaman ini menunjukkan cara mengonfigurasi mode penerapan SSL di instance AlloyDB untuk PostgreSQL.

Secara default, instance AlloyDB hanya menerima koneksi yang menggunakan SSL.

AlloyDB menggunakan SSL untuk membuat koneksi yang aman, diautentikasi, dan dienkripsi ke instance AlloyDB. Selain itu, mode penerapan SSL yang dapat dikonfigurasi memastikan bahwa semua koneksi database ke instance menggunakan enkripsi SSL.

Topik ini membahas cara mengonfigurasi mode penerapan SSL pada instance yang ada. Untuk informasi tentang cara mengonfigurasi mode penerapan SSL saat Anda membuat instance, lihat membuat instance utama.

Sebelum memulai

  • Project Google Cloud yang Anda gunakan harus telah diaktifkan untuk mengakses AlloyDB.
  • Anda harus memiliki salah satu peran IAM berikut di project Google Cloud yang Anda gunakan:
    • roles/alloydb.admin (peran IAM bawaan AlloyDB Admin)
    • roles/owner (peran IAM dasar Pemilik)
    • roles/editor (peran IAM dasar Editor)

    Jika Anda tidak memiliki salah satu peran ini, hubungi Administrator Organisasi untuk meminta akses.

Mengonfigurasi mode penerapan SSL pada instance

Untuk menggunakan gcloud CLI, Anda dapat menginstal dan melakukan inisialisasi Google Cloud CLI, atau menggunakan Cloud Shell.

Konsol

  1. Buka halaman Cluster.

    Buka Cluster

  2. Klik cluster di kolom Nama resource.
  3. Di halaman Ringkasan, buka bagian Instance in your cluster, lalu klik Edit primary.
  4. Di panel Edit primary instance, luaskan Advanced configuration options.
  5. Aktifkan Hanya izinkan koneksi SSL. Secara default, opsi ini diaktifkan.
  6. Klik Update instance.

gcloud

Gunakan perintah gcloud alloydb instances update dengan argumen --ssl-mode=ENCRYPTED_ONLY untuk hanya mengizinkan koneksi database terenkripsi ke instance AlloyDB.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --ssl-mode=ENCRYPTED_ONLY

Ganti kode berikut:

  • INSTANCE_ID: ID instance yang Anda perbarui.
  • REGION_ID: Region tempat instance ditempatkan.
  • CLUSTER_ID: ID cluster tempat instance ditempatkan.
  • PROJECT_ID: ID project tempat cluster ditempatkan.

Untuk mengizinkan koneksi database yang tidak dienkripsi ke instance, gunakan perintah gcloud alloydb instances update dengan argumen --ssl-mode=ALLOW_UNENCRYPTED_AND_ENCRYPTED.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --ssl-mode=ALLOW_UNENCRYPTED_AND_ENCRYPTED

Jika perintah menampilkan pesan error yang menyertakan frasa invalid cluster state MAINTENANCE, cluster sedang menjalani pemeliharaan rutin. Tindakan ini akan melarang konfigurasi ulang instance untuk sementara. Jalankan perintah lagi setelah cluster kembali ke status READY. Untuk memeriksa status cluster, lihat Melihat detail cluster.