Panoramica
La connettività IP pubblica è più appropriata quando il database di origine è esterno a Google Cloud e ha un indirizzo IPv4 e una porta TCP accessibili dall'esterno. Se il database di origine è ospitato in un altro VPC in Google Cloud, il modo più semplice per collegarlo all'istanza Cloud SQL è utilizzare il peering VPC.
Se il database di origine è esterno a Google Cloud, aggiungi l' In termini generici (le impostazioni di rete specifiche potrebbero variare), svolgi i seguenti passaggi:
Apri le regole del firewall di rete della macchina del database di origine.
Crea una regola in entrata.
Imposta il tipo di regola su
MySQL.Imposta il protocollo su
TCP.Imposta l'intervallo di porte su 3306.
Imposta l'indirizzo IP in uscita del database di destinazione come indirizzo IP di origine. Ad esempio:
12.20.36.126/32. La designazione /32 nella notazione CIDR limita l'intervallo di indirizzi a un solo indirizzo, quello fornito. Imposta la subnet mask su255.255.255.255. Se l'istanza Cloud SQL che hai creato è un'istanza ad alta disponibilità, includi gli indirizzi IP in uscita sia per l'istanza principale sia per quella secondaria.Puoi utilizzare la pagina Istanze SQL nella Google Cloud console per individuare gli indirizzi IP in uscita.
Salva la regola firewall ed esci.
Inoltre, è vivamente consigliato di utilizzare SSL/TLS durante la definizione del profilo di connessione dell'origine in modo che i dati inviati e ricevuti dall'origine siano protetti.
Scopri di più sui certificati SSL/TLS per MySQL.