AlloyDB 인스턴스에서 SSL 시행 모드 구성

이 페이지에서는 PostgreSQL용 AlloyDB 인스턴스에서 SSL 시행 모드를 구성하는 방법을 보여줍니다.

기본적으로 AlloyDB 인스턴스는 SSL을 사용하는 연결만 허용합니다.

AlloyDB는 SSL을 사용하여 AlloyDB 인스턴스에 대해 안전하고 인증되고 암호화된 연결을 설정합니다. 또한 구성 가능한 SSL 적용 모드를 사용하면 인스턴스에 대한 모든 데이터베이스 연결이 SSL 암호화를 사용하도록 할 수 있습니다.

이 주제에서는 기존 인스턴스에서 SSL 시행 모드를 구성하는 방법을 설명합니다. 인스턴스를 만들 때 SSL 시행 모드를 구성하는 방법에 관한 자세한 내용은 기본 인스턴스 만들기를 참고하세요.

시작하기 전에

  • 사용 중인 Google Cloud 프로젝트가 AlloyDB에 액세스하도록 사용 설정되어 있어야 합니다.
  • 사용 중인 Google Cloud 프로젝트에 다음 IAM 역할 중 하나가 있어야 합니다.
    • roles/alloydb.admin (AlloyDB 관리자가 사전 정의한 IAM 역할)
    • roles/owner(소유자 기본 IAM 역할)
    • roles/editor(편집자 기본 IAM 역할)

    이러한 역할이 없는 경우 조직 관리자에게 문의하여 액세스 권한을 요청하세요.

인스턴스에서 SSL 시행 모드 구성

gcloud CLI를 사용하려면 Google Cloud CLI를 설치 및 초기화하거나 Cloud Shell을 사용합니다.

콘솔

  1. 클러스터 페이지로 이동합니다.

    클러스터로 이동

  2. 리소스 이름 열에서 클러스터를 클릭합니다.
  3. 개요 페이지에서 클러스터의 인스턴스 섹션으로 이동하여 기본 수정을 클릭합니다.
  4. 기본 인스턴스 수정 창에서 고급 구성 옵션을 펼칩니다.
  5. SSL 연결만 허용을 사용 설정합니다. 이 옵션은 기본적으로 사용 설정되어 있습니다.
  6. 인스턴스 업데이트를 클릭합니다.

gcloud

--ssl-mode=ENCRYPTED_ONLY 인수와 함께 gcloud alloydb instances update 명령어를 사용하여 AlloyDB 인스턴스에 대한 암호화된 데이터베이스 연결만 허용합니다.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --ssl-mode=ENCRYPTED_ONLY

다음을 바꿉니다.

  • INSTANCE_ID: 업데이트하려는 인스턴스의 ID입니다.
  • REGION_ID: 인스턴스가 배치된 리전입니다.
  • CLUSTER_ID: 인스턴스가 배치된 클러스터의 ID입니다.
  • PROJECT_ID: 클러스터가 배치된 프로젝트의 ID입니다.

인스턴스에 대한 암호화되지 않은 데이터베이스 연결을 허용하려면 --ssl-mode=ALLOW_UNENCRYPTED_AND_ENCRYPTED 인수와 함께 gcloud alloydb instances update 명령어를 사용합니다.

gcloud alloydb instances update INSTANCE_ID \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --ssl-mode=ALLOW_UNENCRYPTED_AND_ENCRYPTED

명령어가 invalid cluster state MAINTENANCE 문구가 포함된 오류 메시지를 반환하면 클러스터에 일상적인 유지보수가 진행 중인 것입니다. 이렇게 하면 인스턴스 재구성이 일시적으로 허용되지 않습니다. 클러스터가 READY 상태로 돌아온 후 명령어를 다시 실행합니다. 클러스터 상태를 확인하려면 클러스터 세부정보 보기를 참고하세요.