使用公開 IP 連線

本頁摘要說明如何使用公開 IP 連線至 AlloyDB for PostgreSQL 提供的資料庫。AlloyDB 支援透過兩種不同的選項建立連入和連出連線。

您可以設定 AlloyDB 執行個體擁有公開 IPv4 位址,以供連入連線使用,並視需要接受來自特定外部 IP 位址或位址範圍的連線,這類位址稱為「授權外部網路」。使用 AlloyDB 語言連接器或 AlloyDB Auth Proxy 連線至執行個體時,不需要授權網路。

使用公開 IP 時,才能使用這些已授權的網路。 您無法將私人網路指定為已授權的外部網路。

在執行個體上啟用傳出公開 IP 後,AlloyDB 即可支援傳出連線。在從外部來源將資料庫遷移至 AlloyDB 等情境中,輸出連線功能非常實用。

建立 AlloyDB 執行個體

如要建立具有公開 IP 的執行個體,請按照下列步驟操作:

控制台

  1. 前往「Clusters」(叢集) 頁面。

    前往「Clusters」(叢集) 頁面

  2. 在「資源名稱」欄中,按一下叢集。

  3. 在「總覽」頁面中,前往「叢集中的執行個體」,然後按一下「建立主要執行個體」

  4. 設定主要執行個體:

    1. 在「Instance ID」(執行個體 ID) 欄位中,輸入主要執行個體的 ID。
    2. 在「可用區可用性」下方,選取下列任一選項:
      1. 如要建立高可用性的正式環境執行個體,並啟用自動容錯移轉功能,請選取「多個可用區 (高可用性)」
      2. 如要建立不需要高可用性的基本執行個體,請選取「單一可用區」
    3. 選取機型。
    4. 在「連線能力」下方,選取「啟用公開 IP」,支援連入連線。
    5. 選用:如要新增傳出連線,請在「傳出公開 IP 位址」下方選取「啟用傳出公開 IP」
    6. 選用:如要在執行個體上設定 SSL 或連接器需求,請展開「進階設定選項」,然後執行下列操作:
      1. 根據預設,AlloyDB 執行個體會要求所有連線都使用 SSL 加密。如要允許非 SSL 連線,請取消勾選「僅允許 SSL 連線」核取方塊。
      2. 如要規定連線至執行個體的所有資料庫連線都必須使用 AlloyDB Auth Proxy 或 Google 提供的安全連接器程式庫,請選取「需要連接器」
    7. 選用:如要將直接連線限制為特定 IP 位址,請新增以半形逗號分隔的 CIDR 範圍清單:
      1. 在「已授權的外部網路」下方,輸入以半形逗號分隔的 CIDR 範圍清單。請為每個 CIDR 範圍輸入 CIDR 區塊,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮減地址清單。
    8. 點選「建立執行個體」

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

如要進一步瞭解如何建立其他執行個體類型,請參閱「建立讀取集區執行個體」和「建立次要執行個體」。

使用 gcloud alloydb instances create 指令建立執行個體。

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4

更改下列內容:

  • INSTANCE_ID:您要建立的執行個體 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • CPU_COUNT:您要為執行個體設定的 vCPU 數量。有效值包括:
    • 2:2 個 vCPU,16 GB RAM
    • 4:4 個 vCPU、32 GB RAM
    • 8:8 個 vCPU,64 GB RAM
    • 16:16 個 vCPU,128 GB RAM
    • 32:32 個 vCPU,256 GB RAM
    • 64:64 個 vCPU,512 GB RAM
    • 96:96 個 vCPU、768 GB RAM
    • 128:128 個 vCPU,864 GB RAM
  • REGION_ID:您希望執行個體所在的地區。
  • CLUSTER_ID:您先前建立的叢集 ID。

選用:新增已授權的外部網路

如要將直接連線限制為特定 IP 位址,請新增以半形逗號分隔的 CIDR 範圍清單。

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

更改下列內容:

  • CIDR_RANGE:以逗號分隔的 CIDR 區塊清單,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮短地址清單。

選用:新增傳出連線

新增 --outbound-public-ip 旗標,啟用傳出公開 IP 位址。 您只能為主要和次要執行個體啟用傳出公開 IP。

gcloud alloydb instances create INSTANCE_ID \
    --instance-type=PRIMARY \
    --cpu-count=CPU_COUNT \
    --region=REGION_ID \
    --cluster=CLUSTER_ID \
    --project=PROJECT_ID \
    --assign-inbound-public-ip=ASSIGN_IPV4
    --outbound-public-ip

在執行個體上啟用公開 IP

如要使用公開 IP 啟用連入連線,請執行下列操作:

控制台

  1. 前往「Clusters」(叢集) 頁面。

    前往「Clusters」(叢集)

  2. 在「資源名稱」欄中,按一下叢集。

  3. 在隨即開啟的「Overview」(總覽) 頁面中,前往「Instances in your cluster」(叢集中的執行個體) 專區,然後找出主要執行個體。

  4. 依序點選「執行個體動作」>「編輯」

  5. 在「連線能力」下方,選取「啟用公開 IP」核取方塊,支援連入連線。

  6. 選用:如要將直接連線限制為特定 IP 位址,請在「授權外部網路」下方,輸入以半形逗號分隔的 CIDR 範圍清單。

    請為每個 CIDR 範圍輸入 CIDR 區塊,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮減地址清單。

  7. 按一下「更新執行個體」儲存變更。

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

使用 gcloud alloydb instances update 指令在執行個體上啟用公開 IP。

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4

更改下列內容:

  • INSTANCE_ID:您要建立的執行個體 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • CLUSTER_ID:您要建立的叢集 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • REGION_ID:您要放置叢集的區域。

選用:新增已授權的外部網路

如要將直接連線限制為特定 IP 位址,請新增以半形逗號分隔的 CIDR 範圍清單。

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=ASSIGN_IPV4 \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

更改下列內容:

  • CIDR_RANGE:以逗號分隔的 CIDR 區塊清單,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮短地址清單。

在執行個體上停用公開 IP

停用執行個體的公開 IP 後,AlloyDB 會從執行個體移除公開 IP 位址,並清除授權網路清單。所有連入執行個體的連線都會失敗。授權外部網路只能搭配公開 IP 使用。

如要停用公開 IP,請按照下列步驟操作:

控制台

  1. 前往「Clusters」(叢集) 頁面。

    前往「Clusters」(叢集)

  2. 在「資源名稱」欄中,按一下叢集。

  3. 在隨即開啟的「Overview」(總覽) 頁面中,前往「Instances in your cluster」(叢集中的執行個體) 專區,然後找出主要執行個體。

  4. 依序點選「執行個體動作」>「編輯」

  5. 在「連線能力」下方,取消勾選「啟用公開 IP」核取方塊,停止連入連線。

  6. 選用:在「授權外部網路」下方,刪除以半形逗號分隔的 CIDR 範圍。

  7. 按一下「更新執行個體」儲存變更。

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

使用 gcloud alloydb instances update 指令在執行個體上啟用公開 IP。

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --assign-inbound-public-ip=NO_PUBLIC_IP

更改下列內容:

  • INSTANCE_ID:您要建立的執行個體 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • CLUSTER_ID:您要建立的叢集 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • REGION_ID:您要放置叢集的區域。

更新執行個體的授權外部網路

您隨時可以更新執行個體上的授權外部網路清單。 更新授權外部網路清單時,執行個體必須啟用公開 IP。

您無法個別新增或移除授權的外部網路,且每次執行更新清單指令時,系統都會覆寫網路清單。如要更新執行個體上的授權外部網路,每次新增或移除網路時,都必須提供以半形逗號分隔的所有授權外部網路清單。每個已授權的外部網路都必須採用 CIDR 格式。

如要更新執行個體上已授權的外部網路清單,請按照下列步驟操作:

控制台

  1. 前往「Clusters」(叢集) 頁面

    前往「Clusters」(叢集)

  2. 在「資源名稱」欄中,按一下叢集。

  3. 在隨即開啟的「Overview」(總覽) 頁面中,前往「Instances in your cluster」(叢集中的執行個體) 專區,然後找出主要執行個體。

  4. 依序點選「執行個體動作」>「編輯」

  5. 在「授權外部網路」下方,輸入以半形逗號分隔的 CIDR 範圍清單。請為每個 CIDR 範圍輸入 CIDR 區塊,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮短地址清單。

  6. 按一下「更新執行個體」儲存變更。

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

使用 gcloud alloydb instances update 指令在執行個體上啟用公開 IP。

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --authorized-external-networks=CIDR_RANGE1,CIDR_RANGE2,...

更改下列內容:

  • INSTANCE_ID:您要建立的執行個體 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • CLUSTER_ID:您要建立的叢集 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • REGION_ID:您要放置叢集的區域。
  • CIDR_RANGE:以逗號分隔的 CIDR 區塊清單,例如 64.233.160.0/16。為盡量縮小潛在的受攻擊面,請盡可能縮短地址清單。

為執行個體新增外送連線

您可以啟用傳出公開 IP,從 AlloyDB 執行個體建立與外部來源的連線。AlloyDB 會產生兩個傳出公開 IP 位址,在您停用執行個體的傳出連線之前,這些位址都會保持不變。您只能為主要和次要執行個體啟用傳出公開 IP。

如要啟用傳出公開 IP,請按照下列步驟操作:

控制台

  1. 前往「Clusters」(叢集) 頁面。

    前往「Clusters」(叢集)

  2. 在「資源名稱」欄中,按一下叢集。

  3. 在隨即開啟的「Overview」(總覽) 頁面中,前往「Instances in your cluster」(叢集中的執行個體) 專區,然後找出主要執行個體。

  4. 依序點選 「執行個體動作」>「編輯」

  5. 在「傳出公開 IP 連線」下方,選取「啟用傳出公開 IP」核取方塊,支援傳出連線。

  6. 按一下「更新執行個體」儲存變更。

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

使用 gcloud alloydb instances update 指令,在執行個體上啟用傳出公開 IP。

gcloud alloydb instances update INSTANCE_ID \
    --cluster=CLUSTER_ID  \
    --region=REGION_ID  \
    --outbound-public-ip

更改下列內容:

  • INSTANCE_ID:您要新增輸出連線的執行個體 ID。
  • CLUSTER_ID:要新增輸出連線的叢集 ID。
  • REGION_ID:叢集所在的區域。

查看執行個體的連線詳細資料

您隨時可以使用 gcloud alloydb instances describe 指令,查看執行個體上已授權的外部網路清單和指派的公開 IP 位址。如果您已在執行個體上啟用傳出連線,也可以查看傳出公開 IP 位址。

如要查看連線詳細資料,請按照下列步驟操作:

主控台

  1. 前往「Clusters」(叢集) 頁面。

    前往「Clusters」(叢集)

  2. 在「資源名稱」欄中,按一下叢集。

  3. 前往「連線」頁面,即可查看公開 IP 設定的相關資訊,包括「公開 IP 連線」和「對外公開 IP」

    如要查看公開 IP 資訊,也可以從「叢集中的執行個體」選擇執行個體,然後按一下「查看連線設定」

gcloud

如要使用 gcloud CLI,您可以安裝及初始化 Google Cloud CLI,也可以使用 Cloud Shell

gcloud alloydb instances describe INSTANCE_ID \
--cluster=CLUSTER_ID \
--region=REGION_ID

更改下列內容:

  • INSTANCE_ID:您正在查看的執行個體 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • CLUSTER_ID:您正在查看的叢集 ID。只能使用小寫英文字母、數字和連字號,而且開頭須為小寫英文字母。
  • REGION_ID:您要放置叢集的區域。

後續步驟