Nesta página, resumimos como se conectar a bancos de dados veiculados pelo AlloyDB para PostgreSQL usando o IP público. O AlloyDB é compatível com conexões de entrada e saída por duas opções distintas.
É possível configurar sua instância do AlloyDB para ter um endereço IPv4 público para conexões de entrada e, opcionalmente, aceitar conexões de endereços IP externos específicos ou um intervalo de endereços, chamados de redes externas autorizadas. As redes autorizadas não são necessárias quando você usa os Conectores de Linguagem ou o Proxy de Autenticação do AlloyDB para se conectar à instância.
Essas redes autorizadas só estão disponíveis quando o IP público é usado. Não é possível especificar uma rede privada como uma rede externa autorizada.
O AlloyDB é compatível com as conexões de saída quando você ativa o IP público de saída na sua instância. A conectividade de saída é útil para cenários como a migração do banco de dados para o AlloyDB de fontes externas.
Criar uma instância do AlloyDB
Para criar uma instância com o IP público, faça o seguinte:
Console
Acesse a página Clusters.
Clique em um cluster na coluna Nome do Recurso.
Na página Visão geral, acesse Instâncias no seu cluster e clique em Criar instância primária.
Configure a instância primária:
- No campo ID da instância, insira um ID para a instância primária.
- Em Disponibilidade por zona, selecione uma das seguintes opções:
- Para criar uma instância de produção altamente disponível com failover automatizado, selecione Várias zonas (Altamente disponível).
- Para criar uma instância básica que não precisa ser altamente disponível, selecione Zona única.
- Selecione um tipo de máquina.
- Em Conectividade, selecione Ativar IP Público para oferecer suporte a conexões de entrada.
- Opcional: para adicionar conectividade de saída, em Endereços IP Públicos de Saída, selecione Ativar IP Público de Saída.
- Opcional: para configurar requisitos de SSL ou conector na instância,
expanda Opções de configuração avançada e faça o seguinte:
- Por padrão, as instâncias do AlloyDB exigem que todas as conexões usem a criptografia SSL. Para permitir conexões não SSL, desmarque a caixa de seleção Permitir apenas conexões SSL.
- Para exigir que todas as conexões de banco de dados com a instância usem o Proxy de Autenticação do AlloyDB ou as bibliotecas de conectores seguros fornecidas pela Google, selecione Exigir conectores.
- Opcional: para restringir conexões diretas a endereços IP específicos,
adicione uma lista separada por vírgulas de intervalo CIDR:
- Em Redes externas autorizadas, insira uma lista separada por vírgulas de intervalos CIDR. Para cada intervalo CIDR, insira um bloco CIDR, como
64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.
- Em Redes externas autorizadas, insira uma lista separada por vírgulas de intervalos CIDR. Para cada intervalo CIDR, insira um bloco CIDR, como
- Clique em Criar instância.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Para mais informações sobre como criar outros tipos de instâncias, consulte Criar uma instância de pool de leitura e Criar uma instância secundária.
Use o comando gcloud alloydb instances create para criar uma instância.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Substitua o seguinte:
INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.CPU_COUNT: o número de vCPUs que você quer para a instância. Os valores válidos incluem os seguintes:2: 2 vCPUs, 16 GB RAM4: 4 vCPUs, 32 GB RAM8: 8 vCPUs, 64 GB RAM16: 16 vCPUs, 128 GB RAM32: 32 vCPUs, 256 GB RAM64: 64 vCPUs, 512 GB RAM96: 96 vCPUs, 768 GB RAM128: 128 vCPUs, 864 GB RAM
REGION_ID: a região em que você quer colocar a instância.CLUSTER_ID: o ID do cluster que você criou anteriormente.
Opcional: adicionar redes externas autorizadas
Adicione uma lista separada por vírgulas de intervalos CIDR se quiser restringir conexões diretas a endereços IP específicos.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.
Opcional: adicionar a conectividade de saída
Adicione a flag --outbound-public-ip para ativar os endereços IP públicos de saída.
Só é possível ativar o IP público de saída para instâncias primárias e secundárias.
gcloud alloydb instances create INSTANCE_ID \
--instance-type=PRIMARY \
--cpu-count=CPU_COUNT \
--region=REGION_ID \
--cluster=CLUSTER_ID \
--project=PROJECT_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
--outbound-public-ip
Ativar o IP público em uma instância
Para ativar a conectividade de entrada usando o IP público, faça o seguinte:
Console
Acesse a página Clusters.
Clique em um cluster na coluna Nome do Recurso.
Na página Visão geral que será aberta, acesse a seção Instâncias no cluster e localize a instância primária.
Clique em Ações da instância > Editar.
Em Conectividade, marque a caixa de seleção Ativar IP Público para oferecer suporte a conexões de entrada.
Opcional: em Redes externas autorizadas, insira uma lista separada por vírgulas de intervalos CIDR se quiser restringir conexões diretas a endereços IP específicos.
Para cada intervalo CIDR, insira um bloco CIDR, como
64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.Clique em Atualizar para salvar as alterações.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4
Substitua o seguinte:
INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.REGION_ID: a região em que você quer colocar o cluster.
Opcional: adicionar redes externas autorizadas
Adicione uma lista separada por vírgulas de intervalos CIDR se quiser restringir conexões diretas a endereços IP específicos.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=ASSIGN_IPV4 \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
CIDR_RANGE: uma lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.
Desativar o IP público em uma instância
Quando você desativa o IP público na sua instância, o AlloyDB remove o endereço IP público dela e limpa a lista de redes autorizadas. Todas as conexões de entrada com a instância falham. As redes externas autorizadas só podem ser usadas com o IP público.
Para desativar o IP público, faça o seguinte:
Console
Acesse a página Clusters.
Clique em um cluster na coluna Nome do Recurso.
Na página Visão geral que será aberta, acesse a seção Instâncias no cluster e localize a instância primária.
Clique em Ações da instância > Editar.
Em Conectividade, desmarque a caixa de seleção Ativar IP Público para interromper as conexões de entrada.
Opcional: em Redes externas autorizadas, exclua o intervalo CIDR separado por vírgulas.
Clique em Atualizar para salvar as alterações.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--assign-inbound-public-ip=NO_PUBLIC_IP
Substitua o seguinte:
INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.REGION_ID: a região em que você quer colocar o cluster.
Atualizar as redes externas autorizadas para uma instância
É possível atualizar a lista de redes externas autorizadas na sua instância a qualquer momento. O IP público precisa estar ativado na instância ao atualizar a lista de redes externas autorizadas.
Não é possível adicionar nem remover redes externas autorizadas individualmente, e a lista de redes é substituída sempre que o comando de atualização da lista é executado. Para atualizar as redes externas autorizadas na sua instância, forneça uma lista separada por vírgulas de todas as redes externas autorizadas sempre que quiser adicionar ou remover uma rede. Cada rede externa autorizada precisa estar no formato CIDR.
Para atualizar a lista de redes externas autorizadas na sua instância, faça o seguinte:
Console
Acesse a página Clusters
Clique em um cluster na coluna Nome do Recurso.
Na página Visão geral que será aberta, acesse a seção Instâncias no cluster e localize a instância primária.
Clique em Ações da instância > Editar.
Em Redes externas autorizadas, insira uma lista separada por vírgulas de intervalos CIDR. Para cada intervalo CIDR, insira um bloco CIDR, como
64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.Clique em Atualizar para salvar as alterações.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...
Substitua o seguinte:
INSTANCE_ID: o ID da instância que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.CLUSTER_ID: ID do cluster que você está criando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.REGION_ID: a região em que você quer colocar o cluster.CIDR_RANGE: lista separada por vírgulas de blocos CIDR, como64.233.160.0/16. Para minimizar a superfície de ataque em potencial, mantenha a lista de endereços a menor possível.
Adicionar a conectividade de saída a uma instância
É possível ativar o IP público de saída para estabelecer uma conexão da sua instância do AlloyDB com fontes externas. O AlloyDB gera dois endereços IP públicos de saída que permanecem consistentes até que você desative a conectividade de saída na instância. Só é possível ativar o IP público de saída para instâncias primárias e secundárias.
Para ativar o IP público de saída, faça o seguinte:
Console
Acesse a página Clusters.
Clique em um cluster na coluna Nome do Recurso.
Na página Visão geral que será aberta, acesse a seção Instâncias no cluster e localize a instância primária.
Clique em Ações da instância > Editar.
Em Conectividade de IP Público de Saída, marque a caixa de seleção Ativar IP Público de saída para oferecer suporte a conexões de saída.
Clique em Atualizar para salvar as alterações.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
Use o comando gcloud alloydb instances update
para ativar o IP público na instância.
gcloud alloydb instances update INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID \
--outbound-public-ip
Substitua o seguinte:
INSTANCE_ID: ID da instância à qual você está adicionando a conectividade de saída.CLUSTER_ID: ID do cluster ao qual você está adicionando a conectividade de saída.REGION_ID: região em que o cluster está localizado.
Visualizar detalhes de conectividade de uma instância
Consulte a lista de redes externas autorizadas na sua instância a qualquer momento e
o endereço IP público atribuído usando o comando gcloud alloydb instances
describe. Também é
possível visualizar os endereços IP públicos de saída, se você tiver ativado a conectividade de
saída na instância.
Para visualizar os detalhes da conectividade, faça o seguinte:
Console
Acesse a página Clusters.
Clique em um cluster na coluna Nome do Recurso.
Acesse a página Conectividade, em que é possível visualizar informações sobre a configuração de IP público, incluindo Conectividade de IP Público e IP Público de Saída.
Para visualizar as informações do seu IP público, também é possível escolher uma instância em Instâncias no cluster e clicar em Visualizar configuração de conectividade.
gcloud
Para usar a gcloud CLI, você pode instalar e inicializar a CLI do Google Cloud ou usar o Cloud Shell.
gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID
Substitua o seguinte:
INSTANCE_ID: ID da instância que você está visualizando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.CLUSTER_ID: ID do cluster que você está visualizando. Ele precisa começar com uma letra minúscula e pode conter letras minúsculas, números e hifens.REGION_ID: a região em que você quer colocar o cluster.
A seguir
- Visão geral da conexão
- Políticas da organização e restrições personalizadas
- Conectar-se usando o Proxy de Autenticação do AlloyDB
- Conectar-se usando os Conectores de Linguagem do AlloyDB