Vista geral
A conetividade de IP público é mais adequada quando a base de dados de origem é externa a Google Cloud e tem um endereço IPv4 e uma porta TCP acessíveis externamente. Se a base de dados de origem estiver alojada noutra VPC no Google Cloud, a forma mais fácil de ligar a base de dados de origem à instância do Cloud SQL é usar o VPC Peering.
Se a base de dados de origem for externa ao Google Cloud, adicione o endereço IP de saída (e a porta 3306) da base de dados de destino como uma regra de firewall de entrada na rede de origem. Em termos gerais (as definições de rede específicas podem ser diferentes), faça o seguinte:
Abra as regras de firewall de rede da máquina da base de dados de origem.
Crie uma regra de entrada.
Defina o tipo de regra como
MySQL.Defina o protocolo como
TCP.Defina o intervalo de portas para 3306.
Defina o endereço IP de origem como o endereço IP de saída da base de dados de destino. Por exemplo:
12.20.36.126/32. (A designação /32 na notação CIDR limita o intervalo de endereços a apenas um endereço, o fornecido. Está a definir a máscara de sub-rede para255.255.255.255. Se a instância do Cloud SQL que criou for uma instância de alta disponibilidade, inclua os endereços IP de saída para a instância principal e a secundária.Pode usar a página Instâncias do SQL na Google Cloud consola para localizar os endereços IP de saída.
Guarde a regra de firewall e saia.
Também é altamente recomendável usar SSL/TLS durante a definição do perfil de ligação de origem para que os dados enviados e recebidos pela origem sejam seguros.
Saiba mais acerca dos certificados SSL/TLS para o MySQL.