개요
공개 IP 연결은 소스 데이터베이스가 Google Cloud 외부에 있고 Google Cloud 외부적으로 액세스할 수 있는 IPv4 주소 및 TCP 포트가 있을 때 가장 적합합니다. 소스 데이터베이스가 Google Cloud의 다른 VPC에 호스팅되는 경우 소스 데이터베이스를 Cloud SQL 인스턴스에 연결하는 가장 쉬운 방법은 VPC 피어링을 사용하는 것입니다.
소스 데이터베이스가 Google Cloud외부에 있으면 대상 데이터베이스의 발신 IP 주소 (및 포트 5432)를 소스 네트워크에서 인바운드 방화벽 규칙으로 추가합니다. 네트워크 설정이 각 경우마다 다를 수 있지만 일반적으로 다음을 수행합니다.
소스 데이터베이스 머신의 네트워크 방화벽 규칙을 엽니다.
인바운드 규칙을 만듭니다.
규칙 유형을
PostgreSQL로 설정합니다.프로토콜을
TCP로 설정합니다.포트 범위를 5432로 설정합니다.
소스 IP 주소를 대상 데이터베이스의 발신 IP 주소로 설정합니다. 예를 들면
12.20.36.126/32입니다. (CIDR 표기법의 /32 지정은 주소 범위를 제공된 주소 하나로 제한합니다. 서브넷 마스크를255.255.255.255로 설정합니다. 만든 Cloud SQL 인스턴스가 고가용성 인스턴스인 경우 기본 인스턴스와 보조 인스턴스의 발신 IP 주소를 모두 포함합니다.Google Cloud Console의 SQL 인스턴스 페이지를 사용하여 발신 IP 주소를 찾을 수 있습니다.
이 IP 주소의 연결을 허용하도록
pg_hba.conf파일 또는 AWS RDS 보안 그룹을 업데이트합니다.방화벽 규칙을 저장하고 종료합니다.
또한 소스에서 주고받는 데이터가 안전하게 보호되도록 소스 연결 프로필을 정의할 때 SSL/TLS를 사용하는 것이 좋습니다.
PostgreSQL용 SSL/TLS 인증서에 대해 자세히 알아보세요.