當來源資料庫位於 Google Cloud之外,且具備可從外部存取的 IPv4 位址和 TCP 通訊埠時,公開 IP 連線最適合用於此情況。如果來源資料庫託管於 Google Cloud中的其他 VPC,則使用虛擬私有雲對等互連,是最簡單連結來源資料庫與 Cloud SQL 執行個體的方式。
如果來源資料庫是 Google Cloud的外部資料庫,請將目的地資料庫的傳出 IP 位址 (以及連接埠 5432) 新增為來源網路上的傳入防火牆規則。一般來說 (您的具體網路設定可能有所不同),請執行下列操作:
開啟來源資料庫機器的網路防火牆規則。
建立內送規則。
將「規則類型」設為 PostgreSQL。
將「Protocol」(通訊協定) 設為 TCP。
將 Port range 設為 5432。
將來源 IP 位址設為目的資料庫的傳出 IP 位址。例如:12.20.36.126/32。(CIDR 標記法中的 /32 指定會將位址範圍限制為單一位址,也就是提供的位址。將子網路遮罩設為 255.255.255.255)。如果您建立的 Cloud SQL 執行個體是高可用性執行個體,請將主要和次要執行個體的傳出 IP 位址都納入。
您可以使用 Google Cloud 主控台的「SQL Instances」頁面,找出傳出 IP 位址。
更新 pg_hba.conf 檔案或 AWS RDS 安全性群組,以便接受來自這個 IP 位址的連線。
