La sandbox GDC fornisce il servizio di database per testare e gestire i cluster di database.
Per creare un cluster di database, consulta Scegliere un tipo di motore del database e creare un cluster di database.
Connettiti al database
Per impostazione predefinita, un cluster di database consente la connessione solo dall'interno del cluster utente e dello stesso progetto.
Per abilitare le connessioni a tutti i cluster di database nel tuo progetto da un altro progetto, consulta Abilitare le connessioni tra progetti.
Per connetterti al database da indirizzi IP esterni alla tua organizzazione sandbox GDC, segui le istruzioni riportate in Connettersi al database per attivare le connessioni esterne.
Puoi utilizzare sshuttle
per connetterti al tuo database con un client di database locale come psql
:
Vai alla sezione Connettività della pagina Database Service per il cluster di database. Questa pagina include:
- La password dell'account amministratore (il nome utente è
dbsadmin
) - Nome host e numero di porta dell'endpoint principale del cluster di database
- Un comando
psql
per connettersi al cluster (per i cluster di database PostgreSQL e AlloyDB Omni) - Un link per scaricare il certificato dell'autorità di certificazione (CA) del cluster di database
- La password dell'account amministratore (il nome utente è
Scarica il certificato CA dalla console GDC nella sezione Connettività della pagina Database Service per il tuo cluster di database.
Configura il client in modo che utilizzi il certificato CA per verificare il database. Per i client
psql
, imposta la variabile di ambientePGSSLROOTCERT
sul percorso del file del certificato e la variabile di ambientePGSSLMODE
in base alle tue preferenze:export PGSSLROOTCERT=path/to/accounts_cert.pem export PGSSLMODE="verify-full"
Avvia un tunnel sicuro. Se hai un'istanza di
sshuttle
in esecuzione come descritto in Connettersi all'istanza, termina il processo.sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \ --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \ 10.200.0.0/16 --dns
Sostituisci quanto segue con i valori forniti dal team del sandbox GDC:
GDC_SANDBOX_INSTANCE_NAME
: il nome dell'istanza sandbox GDC.PROJECT_NAME
: il progetto contenente l'ambiente sandbox GDC.ZONE
: la zona contenente l'ambiente sandbox GDC.
Mentre il tunnel è attivo, esegui il comando utilizzando
psql
in un altro terminalePGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres
Sostituisci le seguenti variabili:
path/to/
: il percorso del certificatoaccounts_cert.pem
.DB_PASSWORD
: la password dall'interfaccia utente della console.DB_HOSTNAME
: il nome host del database dalla console.DB_PORT
: il numero di porta del database dalla console.DB_USERNAME
: il nome utente del database dalla console.