AlloyDB için Private Service Connect oluşturma

1. Giriş

Bu kod laboratuvarında, AlloyDB için Özel Hizmet Bağlantısı'nı nasıl dağıtacağınızı ve dağıtılan Özel Hizmet Bağlantısı'nı kullanarak AlloyDB hizmetine nasıl erişeceğinizi öğreneceksiniz.


Private Service Connect hakkında daha fazla bilgiyi burada bulabilirsiniz.

Ön koşullar

  • Google Cloud Console hakkında temel düzeyde bilgi
  • Komut satırı arayüzü ve Google Cloud Shell'de temel beceriler

Neler öğreneceksiniz?

  • AlloyDB kümesi ve örneği dağıtma
  • Private Service Connect'i dağıtma
  • Private Service Connect üzerinden bir sanal makineden AlloyDB örneğine bağlanma


  • Google Cloud hesabı ve Google Cloud projesi
  • Chrome gibi bir web tarayıcısı

2. Kurulum ve Gereksinimler

Kendine ait tempoda ortam oluşturma

  1. Google Cloud Console'da oturum açın ve yeni bir proje oluşturun veya mevcut bir projeyi yeniden kullanın. Gmail veya Google Workspace hesabınız yoksa hesap oluşturmanız gerekir.


  • Proje adı, bu projenin katılımcılarının görünen adıdır. Google API'leri tarafından kullanılmayan bir karakter dizesidir. Dilediğiniz zaman bunu güncelleyebilirsiniz.
  • Proje kimliği, tüm Google Cloud projelerinde benzersiz olmalıdır ve değiştirilemez (ayarlandıktan sonra değiştirilemez). Cloud Console, benzersiz bir dize otomatik olarak oluşturur. Bu dizenin ne olduğu genellikle önemli değildir. Çoğu kod laboratuvarında proje kimliğine (genellikle PROJECT_ID olarak tanımlanır) referans vermeniz gerekir. Oluşturulan kimliği beğenmezseniz rastgele başka bir kimlik oluşturabilirsiniz. Alternatif olarak, kendi anahtarınızı deneyerek kullanılabilir olup olmadığını görebilirsiniz. Bu adımdan sonra değiştirilemez ve proje boyunca geçerli kalır.
  • Bazı API'lerin kullandığı üçüncü bir değer (Proje Numarası) olduğunu hatırlatmak isteriz. Bu üç değer hakkında daha fazla bilgiyi dokümanlar bölümünde bulabilirsiniz.

Dikkat: Proje kimliği dünya genelinde benzersizdir ve seçtikten sonra başkaları tarafından kullanılamaz. Bu kimliğin tek kullanıcısı siz olmalısınız. Bir proje silinse bile kimliği tekrar kullanılamaz.

  1. Ardından, Cloud kaynaklarını/API'lerini kullanmak için Cloud Console'da faturalandırmayı etkinleştirmeniz gerekir. Bu codelab'i çalıştırmak çok pahalı değildir. Bu eğitimden sonra faturalandırılmamak için kaynakları kapatmak istiyorsanız oluşturduğunuz kaynakları veya projeyi silebilirsiniz. Yeni Google Cloud kullanıcıları 300 ABD doları değerinde ücretsiz deneme programına uygundur.

Cloud Shell'i başlatma

Google Cloud, dizüstü bilgisayarınızdan uzaktan çalıştırılabilir olsa da bu kod laboratuvarında bulutta çalışan bir komut satırı ortamı olan Google Cloud Shell'i kullanacaksınız.

Google Cloud Console'da, sağ üstteki araç çubuğunda Cloud Shell simgesini tıklayın:


Ortam sağlanıp bağlantı kurulabilmesi için birkaç saniye beklemeniz gerekir. İşlem tamamlandığında aşağıdakine benzer bir ekran görürsünüz:


Bu sanal makinede ihtiyaç duyacağınız tüm geliştirme araçları yüklüdür. 5 GB boyutunda kalıcı bir ana dizin sunar ve Google Cloud üzerinde çalışır. Bu sayede ağ performansını ve kimlik doğrulamayı büyük ölçüde iyileştirir. Bu codelab'deki tüm çalışmalarınızı tarayıcıda yapabilirsiniz. Hiçbir şey yüklemeniz gerekmez.

3. Başlamadan önce

API'yi etkinleştirme

Promosyon katmanını kullanmıyorsanız etkinleştirdiğiniz bazı kaynakların maliyete neden olacağını lütfen unutmayın. Normal şartlarda, laboratuvar tamamlandıktan sonra tüm kaynaklar imha edilirse tüm kaynakların maliyeti 5 ABD dolarını aşmaz. Faturalandırmanızı kontrol etmenizi ve bu işlemin sizin için uygun olduğundan emin olmanızı öneririz.

Cloud Shell'de proje kimliğinizin ayarlandığından emin olun:

Genellikle proje kimliği, Cloud Shell'deki komut isteminde parantez içinde gösterilir (resimde gösterildiği gibi):


gcloud config set project [YOUR-PROJECT-ID]

Cloud Shell yetkilendirmesi istenen bir pencere açılır. Lütfen Yetkilendir'i tıklayın.


Ardından PROJECT_ID ortam değişkenini Google Cloud proje kimliğinize ayarlayın:

PROJECT_ID=$(gcloud config get-value project)

REGION ve ZONE ortam değişkenini tercih ettiğiniz bölge ve alt bölgeye ayarlayın:


Gerekli tüm hizmetleri etkinleştirin:

gcloud services enable \

Beklenen çıkış:

student@cloudshell:~ (psc-alloydb-test)$ gcloud services enable \
Operation "operations/acat.p2-981315804223-09b8112e-2c2c-4a30-9018-c27e6a06c199" finished successfully.

4. AlloyDB kümesi dağıtma

Cloud Shell'de, Private Service Connect'in etkin olduğu yeni bir AlloyDB kümesi oluşturmak için komut satırını kullanabilirsiniz:

gcloud alloydb clusters create alloydb-cluster-01 \
    --password=changeme \
    --region=$REGION \
    --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$   gcloud alloydb clusters create alloydb-cluster-01 \
    --password=changeme \
    --region=$REGION \
    --project=$PROJECT_ID \
Operation ID: operation-1739367760591-62df21d80fae8-9aa7c3ab-64604bae
Creating cluster...done.

Şimdi bir AlloyDB birincil örneği oluşturun:

gcloud alloydb instances create alloydb-instance-01 \
      --instance-type=PRIMARY \
      --cpu-count=2 \
      --availability-type=ZONAL \
      --region=$REGION \
      --cluster=alloydb-cluster-01 \
      --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$   gcloud alloydb instances create alloydb-instance-01 \
      --instance-type=PRIMARY \
      --cpu-count=2 \
      --availability-type=ZONAL \
      --region=$REGION \
      --cluster=alloydb-cluster-01 \
      --project=$PROJECT_ID \
Operation ID: operation-1739368280521-62df23c7e7bda-7e52597c-8c7d9d79
Creating instance...done.

5. Private Service Connect'i ayarlama

Aşağıdaki ağla ilgili görevlerde, default adlı bir VPC'nin mevcut olduğu varsayılır.

Dahili IP adresi ayırma

REGION ortam değişkeninde atıfta bulunulan GCP bölgesinde VPC alt ağı CIDR aralığını bulun ve Private Service Connect uç noktası için bu CIDR aralığındaki boş bir IP adresi seçin:

gcloud compute networks subnets describe default \
             --region=$REGION --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-cloud-sql-test)$ gcloud compute networks subnets describe default \
             --region=$REGION --project=$PROJECT_ID \

Yukarıdaki türetilmiş VPC alt ağı CIDR aralığında Private Service Connect uç noktası için bir dahili IP adresi ayırın:

gcloud compute addresses create alloydb-psc \
--project=$PROJECT_ID \
--region=$REGION \
--subnet=default \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute addresses create alloydb-psc \
--project=$PROJECT_ID \
--region=$REGION \
--subnet=default \
Created [].

Dahili IP adresinin ayrıldığını ve IP adresi için AYIRILDI durumunun göründüğünü doğrulayın.

gcloud compute addresses list --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute addresses list --project=$PROJECT_ID \
NAME: alloydb-psc
REGION: europe-west4
SUBNET: default

Hizmet eki URI'sini alma

Private Service Connect'in etkin olduğu bir AlloyDB örneği oluşturduktan sonra hizmet eki URI'sini alın ve yukarıdaki ayrılmış dahili IP adresiyle Private Service Connect uç noktasını oluşturmak için kullanın.

gcloud alloydb instances describe alloydb-instance-01 \
    --cluster=alloydb-cluster-01 \
    --region="$REGION" \
    --format="value(pscInstanceConfig.serviceAttachmentLink)" | \
    sed 's|.*/projects/|projects/|'

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud alloydb instances describe alloydb-instance-01 \
    --cluster=alloydb-cluster-01 \
    --region="$REGION" \
    --format="value(pscInstanceConfig.serviceAttachmentLink)" | \
    sed 's|.*/projects/|projects/|'

Private Service Connect'i oluşturma

Private Service Connect uç noktasını oluşturun ve AlloyDB hizmet eki URI'sine yönlendirin:

gcloud compute forwarding-rules create alloydb-psc-ep \
--address=alloydb-psc \
--project=$PROJECT_ID \
--region=$REGION \
--network=default \
--target-service-attachment=projects/se8c7a64d55e2e1f9p-tp/regions/europe-west4/serviceAttachments/alloydb-69f67b56-9fa-alloydb-instance-sa \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute forwarding-rules create alloydb-psc-ep \
--address=alloydb-psc \
--project=$PROJECT_ID \
--region=$REGION \
--network=default \
--target-service-attachment=projects/se8c7a64d55e2e1f9p-tp/regions/europe-west4/serviceAttachments/alloydb-69f67b56-9fa-alloydb-instance-sa \
Created [].

Uç noktanın hizmet eki ile bağlantı kurabileceğini doğrulayın:

gcloud compute forwarding-rules describe alloydb-psc-ep \
--project=$PROJECT_ID \
--region=$REGION \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute forwarding-rules describe alloydb-psc-ep \
--project=$PROJECT_ID \
--region=$REGION \

DNS tarafından yönetilen bir alt bölgeyi yapılandırma

AlloyDB örneği için önerilen DNS adını eklemek üzere en iyi yöntem, ilgili VPC ağında özel bir DNS bölgesi oluşturmaktır:

gcloud dns managed-zones create alloydb-dns \
--project=$PROJECT_ID \
--description="DNS zone for the AlloyDB instances" --dns-name=$ \
--networks=default \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud dns managed-zones create alloydb-dns \
--project=$PROJECT_ID \
--description="DNS zone for the AlloyDB instances" --dns-name=$ \
--networks=default \
Created [].

Private Service Connect için DNS kaydı ekleme

AlloyDB örneği için önerilen DNS kaydını alın:

gcloud alloydb instances describe alloydb-instance-01 \
--cluster=alloydb-cluster-01 --region=$REGION --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud alloydb instances describe alloydb-instance-01 \
--cluster=alloydb-cluster-01 --region=$REGION --project=$PROJECT_ID \

Önerilen DNS kaydını DNS yönetilen bölgeye ekleme

gcloud dns record-sets create \
--project=$PROJECT_ID \
--type=A \
--rrdatas= \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud dns record-sets create \
--project=$PROJECT_ID \
--type=A \
--rrdatas= \
TTL: 0

6. Google Compute Engine sanal makinesini hazırlama

Google Compute Engine sanal makinesini dağıtma

Sanal makine (VM), AlloyDB örneğine bağlanmak için kullanılır.

gcloud compute instances create alloydb-client \
    --zone=$ZONE \
--create-disk=auto-delete=yes,boot=yes,image=projects/debian-cloud/global/images/$(gcloud compute images list --filter="family=debian-12 AND family!=debian-12-arm64" --format="value(name)") \
    --scopes= \
    --shielded-secure-boot \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute instances create alloydb-client \
    --zone=$ZONE \
--create-disk=auto-delete=yes,boot=yes,image=projects/debian-cloud/global/images/$(gcloud compute images list --filter="family=debian-12 AND family!=debian-12-arm64" --format="value(name)") \
    --scopes= \
Created [].
NAME: alloydb-client
ZONE: europe-west4-a
MACHINE_TYPE: n1-standard-1

Postgres istemcisini yükleme

Sanal makinenin Linux depolarına erişebilmesi için internete giden trafik için bir Cloud NAT oluşturun:

gcloud compute routers create cloud-nat-router \
    --network=default \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute routers create cloud-nat-router \
    --network=default \
Creating router [cloud-nat-router]...done.                                                                                                                                                                                      
NAME: cloud-nat-router
REGION: europe-west4
NETWORK: default
gcloud compute routers nats create cloud-nat \
    --router=cloud-nat-router \
    --region=$REGION  \
    --nat-all-subnet-ip-ranges \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute routers nats create cloud-nat \
    --router=cloud-nat-router \
    --region=$REGION  \
    --nat-all-subnet-ip-ranges \
Creating NAT [cloud-nat] in router [cloud-nat-router]...done.

PostgreSQL istemci yazılımını dağıtılan sanal makineye yükleme

Sanal makineye bağlanın:

gcloud compute ssh --zone $ZONE "alloydb-client" --tunnel-through-iap --project $PROJECT_ID

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute ssh --zone $ZONE "alloydb-client" --tunnel-through-iap --project $PROJECT_ID

To increase the performance of the tunnel, consider installing NumPy. For instructions,
please see

Warning: Permanently added 'compute.3358765012415130370' (ED25519) to the list of known hosts.
Linux alloydb-client 6.1.0-29-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.123-1 (2025-01-02) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Creating directory '/home/student_tampferl_altostrat_com'.

Yazılımı çalıştırma komutunu sanal makinenin içine yükleyin:

sudo apt-get update
sudo apt-get install --yes postgresql-client

Beklenen Çıkış

sudo apt-get update
sudo apt-get install --yes postgresql-client
Get:1 file:/etc/apt/mirrors/debian.list Mirrorlist [30 B]
Get:5 file:/etc/apt/mirrors/debian-security.list Mirrorlist [39 B]
Get:7 google-compute-engine-bookworm-stable InRelease [1321 B]
Get:2 bookworm InRelease [151 kB]              
Get:3 bookworm-updates InRelease [55.4 kB]     
Get:4 bookworm-backports InRelease [59.0 kB]
update-alternatives: using /usr/share/postgresql/15/man/man1/psql.1.gz to provide /usr/share/man/man1/psql.1.gz (psql.1.gz) in auto mode
Setting up postgresql-client (15+248) ...
Processing triggers for man-db (2.11.2-2) ...
Processing triggers for libc-bin (2.36-9+deb12u9) ...

7. Private Service Connect aracılığıyla Postgres için AlloyDB örneğine bağlanma

Örneğe bağlanma

psql "dbname=postgres user=postgres"

Beklenen Çıkış

student_tampferl_altostrat_com@alloydb-client:~$ psql "dbname=postgres user=postgres"
Password for user postgres: 
psql (15.10 (Debian 15.10-0+deb12u1), server 15.7)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
Type "help" for help.


Veritabanı oluşturma ve test etme

Veritabanı oluşturun


Beklenen Çıkış

postgres=> CREATE DATABASE company;

Tüm veritabanlarını listeleme


Beklenen Çıkış

     Name       |      Owner       | Encoding | Collate | Ctype | ICU Locale | Locale Provider |           Access privileges           
 alloydbadmin    | alloydbadmin     | UTF8     | C       | C     | und-x-icu  | icu             | 
 alloydbmetadata | alloydbadmin     | UTF8     | C       | C     | und-x-icu  | icu             | alloydbadmin=CTc/alloydbadmin        +
                 |                  |          |         |       |            |                 | alloydbmetadata=c/alloydbadmin
 company         | postgres         | UTF8     | C       | C     | und-x-icu  | icu             | 
 postgres        | alloydbsuperuser | UTF8     | C       | C     | und-x-icu  | icu             | 
 template0       | alloydbadmin     | UTF8     | C       | C     | und-x-icu  | icu             | =c/alloydbadmin                      +
                 |                  |          |         |       |            |                 | alloydbadmin=CTc/alloydbadmin
 template1       | alloydbsuperuser | UTF8     | C       | C     | und-x-icu  | icu             | =c/alloydbsuperuser                  +
                 |                  |          |         |       |            |                 | alloydbsuperuser=CTc/alloydbsuperuser
(6 rows)

Çalışanlar veritabanına bağlanma

\c company

Beklenen Çıkış

postgres=> \c company
psql (15.10 (Debian 15.10-0+deb12u1), server 15.7)
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, compression: off)
You are now connected to database "company" as user "postgres".

Şirket veritabanında tablo oluşturma

CREATE TABLE employees (
    first VARCHAR(255) NOT NULL,
    last VARCHAR(255) NOT NULL,
    salary DECIMAL (10, 2)

Beklenen Çıkış

company=> CREATE TABLE employees (
    first VARCHAR(255) NOT NULL,
    last VARCHAR(255) NOT NULL,
    salary DECIMAL (10, 2)

Şirket veritabanının employees tablosuna veri ekleme

INSERT INTO employees (first, last, salary) VALUES
    ('Max', 'Mustermann', 5000.00),
    ('Anna', 'Schmidt', 7000.00),
    ('Peter', 'Mayer', 6000.00);

Beklenen Çıkış

company=> INSERT INTO employees (first, last, salary) VALUES
    ('Max', 'Mustermann', 5000.00),
    ('Anna', 'Schmidt', 7000.00),
    ('Peter', 'Mayer', 6000.00);

employees tablosunu sorgulayın

SELECT * FROM employees;

Beklenen Çıkış

company=> SELECT * FROM employees;
 id | first |    last    | salary  
  1 | Max   | Mustermann | 5000.00
  2 | Anna  | Schmidt    | 7000.00
  3 | Peter | Mayer      | 6000.00
(3 rows)

Postgres veritabanından ve sanal makineden çıkıp Cloud Shell'e dönün:


Beklenen Çıkış

company=> \q
student_tampferl_altostrat_com@alloydb-client:~$ exit
Connection to compute.3358765012415130370 closed.
student@cloudshell:~ (psc-alloydb-test)$ 

8. Ortamı temizleme

Laboratuvarı tamamladığınızda projedeki tüm Google Cloud kaynaklarını kaldırın.

AlloyDB kümesini silme

Cloud Shell'de AlloyDB for PostgreSQL kümesini silin:

gcloud alloydb clusters delete alloydb-cluster-01 --region=$REGION --force --quiet

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud alloydb clusters delete alloydb-cluster-01 --region=$REGION --force --quiet
Operation ID: operation-1739488287386-62e0e2d75ead0-f8ffd91f-9c0f56c1
Deleting cluster...done.

Google Compute Engine sanal makinesini silme

Cloud Shell'de sanal makineyi silin:

gcloud compute instances delete alloydb-client \
    --zone=$ZONE \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute instances delete alloydb-client \
    --zone=$ZONE \
Deleted [].

Ağ bileşenlerini silme

Ağla ilgili bileşenleri silin: Cloud NAT, Cloud Router, Private Service Connect uç noktası, ayrılmış dahili IP adresi, DNS kaydı ve DNS yönetilen bölgesi.

Cloud NAT'yi silme:

gcloud compute routers nats delete cloud-nat \
    --router=cloud-nat-router \
    --region=$REGION \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute routers nats delete cloud-nat \
    --router=cloud-nat-router \
    --region=$REGION \
Updated [].

Cloud Router'ı silme:

gcloud compute routers delete cloud-nat-router \
    --region=$REGION \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute routers delete cloud-nat-router \
    --region=$REGION \
Deleted [].

Private Service Connect uç noktasını silme:

gcloud compute forwarding-rules delete alloydb-psc-ep \
    --project=$PROJECT_ID \
    --region=$REGION \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute forwarding-rules delete alloydb-psc-ep \
    --project=$PROJECT_ID \
    --region=$REGION \
Deleted [].

Ayrılmış dahili IP adresini serbest bırakma:

gcloud compute addresses delete alloydb-psc \
   --project=$PROJECT_ID \
   --region=$REGION \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud compute addresses delete alloydb-psc \
   --project=$PROJECT_ID \
   --region=$REGION \
Deleted [].

DNS kaydını silme:

gcloud dns record-sets delete \
--project=$PROJECT_ID \
--type=A \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud dns record-sets delete \
--project=$PROJECT_ID \
--type=A \
Deleted [].

DNS tarafından yönetilen alt bölgeyi silme:

gcloud dns managed-zones delete alloydb-dns \
   --project=$PROJECT_ID \

Beklenen Çıkış

student@cloudshell:~ (psc-alloydb-test)$ gcloud dns managed-zones delete alloydb-dns \
   --project=$PROJECT_ID \
Deleted [].

9. Tebrikler

Codelab'i tamamladığınız için tebrikler.

Ele aldığımız konular

  • AlloyDB kümesi ve örneği dağıtma
  • Private Service Connect'i dağıtma
  • Private Service Connect üzerinden bir sanal makineden AlloyDB örneğine bağlanma

