En esta página se resume cómo conectarse a bases de datos alojadas en AlloyDB para PostgreSQL mediante una IP pública. AlloyDB admite conexiones entrantes y salientes a través de dos opciones distintas.
Puede configurar su instancia de AlloyDB para que tenga una dirección IPv4 pública para las conexiones entrantes y, opcionalmente, aceptar conexiones de direcciones IP externas específicas o de un intervalo de direcciones, denominado redes externas autorizadas. No es necesario que autorices redes cuando uses AlloyDB Language Connectors o AlloyDB Auth Proxy para conectarte a tu instancia.
Estas redes autorizadas solo están disponibles cuando se usa una IP pública. No puedes especificar una red privada como red externa autorizada.
AlloyDB admite conexiones salientes cuando habilitas la IP pública saliente en tu instancia. La conectividad saliente es útil en situaciones como la migración de tu base de datos a AlloyDB desde fuentes externas.
Crear una instancia de AlloyDB
Para crear una instancia con una IP pública, sigue estos pasos:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
En la página Vista general, ve a Instancias de tu clúster y haz clic en Crear instancia principal.
Configura la instancia principal:
- En el campo ID de instancia, introduce un ID para tu instancia principal.
- En Disponibilidad por zonas, selecciona una de las siguientes opciones:
- Para crear una instancia de producción de alta disponibilidad con conmutación por error automatizada, selecciona Varias zonas (alta disponibilidad).
- Para crear una instancia básica que no necesite una alta disponibilidad, selecciona Una sola zona.
- Selecciona un tipo de máquina.
- En Conectividad, selecciona Habilitar IP pública para admitir conexiones entrantes.
- Opcional: Para añadir conectividad saliente, en Direcciones IP públicas salientes, selecciona Habilitar IP pública saliente.
- Opcional: Para configurar los requisitos de SSL o del conector en la instancia, expande Opciones de configuración avanzada y, a continuación, haz lo siguiente:
- De forma predeterminada, las instancias de AlloyDB requieren que todas las conexiones usen cifrado SSL. Para permitir conexiones no SSL, desmarca la casilla Permitir solo conexiones SSL.
- Para exigir que todas las conexiones de base de datos a la instancia usen el proxy de autenticación de AlloyDB o las bibliotecas de conectores seguros proporcionadas por Google, selecciona Requerir conectores.
- Opcional: Para restringir las conexiones directas a direcciones IP específicas, añade una lista separada por comas de intervalos CIDR:
- En Redes externas autorizadas, introduce una lista de intervalos CIDR separados por comas. En cada intervalo CIDR, introduce un bloque CIDR, como
64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.
- En Redes externas autorizadas, introduce una lista de intervalos CIDR separados por comas. En cada intervalo CIDR, introduce un bloque CIDR, como
- Haz clic en Crear instancia.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Para obtener más información sobre cómo crear otros tipos de instancias, consulta Crear una instancia de grupo de lectura y Crear una instancia secundaria.
Usa el comando gcloud alloydb instances create para crear una instancia.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Haz los cambios siguientes:
INSTANCE_ID: el ID de la instancia que vas a crear. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.CPU_COUNT: el número de vCPUs que quieres asignar a la instancia. Estos son algunos de los valores válidos:2: 2 vCPUs, 16 GB de RAM4: 4 vCPUs, 32 GB de RAM8: 8 vCPUs, 64 GB de RAM16: 16 vCPUs y 128 GB de RAM32: 32 vCPUs, 256 GB de RAM64: 64 vCPUs, 512 GB de RAM96: 96 vCPUs, 768 GB de RAM128: 128 vCPUs, 864 GB de RAM
REGION_ID: la región en la que quieres que se coloque la instancia.CLUSTER_ID: el ID del clúster que has creado anteriormente.
Opcional: Añadir redes externas autorizadas
Añade una lista separada por comas de intervalos CIDR si quieres restringir las conexiones directas a direcciones IP específicas.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Haz los cambios siguientes:
CIDR_RANGE: lista de bloques CIDR separados por comas, como64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.
Opcional: Añadir conectividad saliente
Añade la marca --outbound-public-ip para habilitar las direcciones IP públicas salientes.
Solo puedes habilitar la IP pública saliente en las instancias principales y secundarias.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
--outbound-public-ip
Habilitar una IP pública en una instancia
Para habilitar la conectividad entrante mediante una IP pública, siga estos pasos:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
En la página Resumen que se abre, ve a la sección Instancias de tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad, marca la casilla Habilitar IP pública para permitir las conexiones entrantes.
Opcional: En Redes externas autorizadas, introduce una lista de intervalos CIDR separados por comas si quieres restringir las conexiones directas a direcciones IP específicas.
En cada intervalo CIDR, introduce un bloque CIDR, como
64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Usa el comando gcloud alloydb instances update
para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Haz los cambios siguientes:
INSTANCE_ID: ID de la instancia que vas a crear. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: ID del clúster que estás creando. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: región en la que quieres colocar el clúster.
Opcional: Añadir redes externas autorizadas
Añade una lista separada por comas de intervalos CIDR si quieres restringir las conexiones directas a direcciones IP específicas.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Haz los cambios siguientes:
CIDR_RANGE: lista de bloques CIDR separados por comas, como64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.
Inhabilitar una IP pública en una instancia
Cuando inhabilitas la IP pública en tu instancia, AlloyDB elimina la dirección IP pública de la instancia y borra la lista de redes autorizadas. Las conexiones entrantes a tu instancia fallarán. Las redes externas autorizadas solo se pueden usar con IP públicas.
Para inhabilitar una IP pública, sigue estos pasos:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
En la página Resumen que se abre, ve a la sección Instancias de tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad, desmarca la casilla Habilitar IP pública para detener las conexiones entrantes.
Opcional: En Redes externas autorizadas, elimina el intervalo CIDR separado por comas.
Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Usa el comando gcloud alloydb instances update
para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Haz los cambios siguientes:
INSTANCE_ID: ID de la instancia que vas a crear. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: ID del clúster que estás creando. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: región en la que quieres colocar el clúster.
Actualizar las redes externas autorizadas de una instancia
Puedes actualizar la lista de redes externas autorizadas en tu instancia en cualquier momento. La IP pública debe estar habilitada en la instancia al actualizar la lista de redes externas autorizadas.
Las redes externas autorizadas no se pueden añadir ni quitar individualmente, y la lista de redes se sobrescribe cada vez que se ejecuta el comando de actualización de la lista. Para actualizar las redes externas autorizadas de tu instancia, debes proporcionar una lista separada por comas de todas las redes externas autorizadas cada vez que quieras añadir o quitar una red. Cada red externa autorizada debe tener el formato CIDR.
Para actualizar la lista de redes externas autorizadas en tu instancia, haz lo siguiente:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
En la página Resumen que se abre, ve a la sección Instancias de tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Redes externas autorizadas, introduce una lista de intervalos CIDR separados por comas. En cada intervalo CIDR, introduce un bloque CIDR, como
64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Usa el comando gcloud alloydb instances update
para habilitar la IP pública en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Haz los cambios siguientes:
INSTANCE_ID: ID de la instancia que vas a crear. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: ID del clúster que estás creando. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: región en la que quieres colocar el clúster.CIDR_RANGE: lista de bloques CIDR separados por comas, como64.233.160.0/16. Para minimizar la superficie de posibles ataques, mantén la lista de direcciones lo más pequeña posible.
Añadir conectividad saliente a una instancia
Puedes habilitar la IP pública saliente para establecer una conexión desde tu instancia de AlloyDB a fuentes externas. AlloyDB genera dos direcciones IP públicas salientes que se mantienen constantes hasta que inhabilitas la conectividad saliente en tu instancia. Solo puedes habilitar la IP pública saliente en las instancias principales y secundarias.
Para habilitar la IP pública saliente, haz lo siguiente:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
En la página Resumen que se abre, ve a la sección Instancias de tu clúster y busca tu instancia principal.
Haz clic en Acciones de la instancia > Editar.
En Conectividad de IP pública saliente, marca la casilla Habilitar IP pública saliente para admitir conexiones salientes.
Haz clic en Actualizar instancia para guardar los cambios.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
Usa el comando gcloud alloydb instances update
para habilitar la IP pública saliente en tu instancia.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Haz los cambios siguientes:
INSTANCE_ID: ID de la instancia a la que estás añadiendo conectividad saliente.CLUSTER_ID: ID del clúster al que se va a añadir la conectividad saliente.REGION_ID: región en la que se encuentra tu clúster.
Ver los detalles de conectividad de una instancia
Puedes ver la lista de redes externas autorizadas en tu instancia y la dirección IP pública asignada en cualquier momento con el comando gcloud alloydb instances
describe. También puedes ver las direcciones IP públicas de salida si has habilitado la conectividad de salida en tu instancia.
Para ver los detalles de la conectividad, haz lo siguiente:
Consola
Ve a la página Clústeres.
Haga clic en un clúster de la columna Nombre del recurso.
Ve a la página Conectividad, donde puedes ver información sobre tu configuración de IP pública, como Conectividad de IP pública e IP pública saliente.
Para ver la información de tu IP pública, también puedes elegir una instancia de Instancias de tu clúster y, a continuación, hacer clic en Ver configuración de conectividad.
gcloud
Para usar la CLI de gcloud, puedes instalar e inicializar Google Cloud CLI o usar Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Haz los cambios siguientes:
INSTANCE_ID: ID de la instancia que estás viendo. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.CLUSTER_ID: ID del clúster que estás viendo. Debe empezar por una letra minúscula y puede contener letras minúsculas, números y guiones.REGION_ID: región en la que quieres colocar el clúster.
Siguientes pasos
- Descripción general de la conexión
- Políticas de organización y restricciones personalizadas
- Conectarse mediante el proxy de autenticación de AlloyDB
- Conectarse mediante conectores de lenguaje de AlloyDB