O sandbox do GDC oferece o serviço de banco de dados para testar e gerenciar clusters de banco de dados.
Para criar um cluster de banco de dados, consulte Escolher um tipo de mecanismo de banco de dados e criar um cluster de banco de dados.
Conectar ao banco de dados
Por padrão, um cluster de banco de dados só permite conexões de dentro do cluster de usuário e do mesmo projeto.
Para ativar conexões com todos os clusters de banco de dados no seu projeto de outro projeto, consulte Ativar conexões entre projetos.
Para se conectar ao banco de dados de endereços IP fora da sua organização do GDC Sandbox, siga as instruções em Conectar ao banco de dados para ativar as conexões externas.
Use sshuttle
para se conectar ao banco de dados com um cliente de banco de dados local, como psql
:
Acesse a seção Conectividade da página Serviço de banco de dados do cluster de banco de dados. Esta página inclui:
- A senha da conta de administrador (o nome de usuário é
dbsadmin
) - Nome do host e número da porta do endpoint principal do cluster de banco de dados
- Um comando
psql
para se conectar ao cluster (para clusters de banco de dados PostgreSQL e AlloyDB Omni) - Um link para fazer o download do certificado da autoridade certificadora (CA) do cluster de banco de dados.
- A senha da conta de administrador (o nome de usuário é
Faça o download do certificado da CA no console do GDC na seção Conectividade da página Serviço de banco de dados do seu cluster de banco de dados.
Configure o cliente para usar o certificado da CA e verificar o banco de dados. Para clientes
psql
, defina a variável de ambientePGSSLROOTCERT
como o caminho do arquivo de certificado e a variável de ambientePGSSLMODE
como sua preferência:export PGSSLROOTCERT=path/to/accounts_cert.pem export PGSSLMODE="verify-full"
Inicie um túnel seguro. Se você tiver uma instância de
sshuttle
em execução, conforme descrito em Conectar-se à instância, encerre esse processo.sshuttle -r zone1-org-1-data@GDC_SANDBOX_INSTANCE_NAME --no-latency-control \ --ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \ 10.200.0.0/16 --dns
Substitua o seguinte pelos valores fornecidos pela equipe do GDC Sandbox:
GDC_SANDBOX_INSTANCE_NAME
: o nome da sua instância do GDC Sandbox.PROJECT_NAME
: o projeto que contém seu ambiente de sandbox do GDC.ZONE
: a zona que contém seu ambiente de sandbox do GDC.
Enquanto o túnel estiver ativo, execute o comando usando
psql
em um terminal diferente.PGPASSWORD=DB_PASSWORD psql -h DB_HOSTNAME -p PORT -U USERNAME -d postgres
Substitua as seguintes variáveis:
path/to/
: o caminho para o certificadoaccounts_cert.pem
.DB_PASSWORD
: a senha da UI do console.DB_HOSTNAME
: o nome do host do banco de dados no console.DB_PORT
: o número da porta do banco de dados no console.DB_USERNAME
: o nome de usuário do banco de dados no console.