本頁面由 Cloud Translation API 翻譯而成。

使用 IP 許可清單設定連線

MySQL | PostgreSQL | PostgreSQL 到 AlloyDB

總覽

當來源資料庫位於 Google Cloud之外，且具備可從外部存取的 IPv4 位址和 TCP 通訊埠時，公開 IP 連線最適合用於此情況。如果來源資料庫託管於 Google Cloud中的其他 VPC，則使用虛擬私有雲對等互連，是最簡單連結來源資料庫與 Cloud SQL 執行個體的方式。

如果來源資料庫是 Google Cloud的外部資料庫，請將目的地資料庫的傳出 IP 位址 (以及連接埠 5432) 新增為來源網路上的傳入防火牆規則。一般來說 (您的具體網路設定可能有所不同)，請執行下列操作：

開啟來源資料庫機器的網路防火牆規則。
建立內送規則。
將「規則類型」設為 PostgreSQL。
將「Protocol」(通訊協定) 設為 TCP。
將 Port range 設為 5432。
將來源 IP 位址設為目的資料庫的傳出 IP 位址。例如：12.20.36.126/32。(CIDR 標記法中的 /32 指定會將位址範圍限制為單一位址，也就是提供的位址。將子網路遮罩設為 255.255.255.255)。如果您建立的 Cloud SQL 執行個體是高可用性執行個體，請將主要和次要執行個體的傳出 IP 位址都納入。

您可以使用 Google Cloud 主控台的「SQL Instances」頁面，找出傳出 IP 位址。

更新 pg_hba.conf 檔案或 AWS RDS 安全性群組，以便接受來自這個 IP 位址的連線。
儲存防火牆規則並退出。

您可以使用本機電腦的 IP 位址 (或 0.0.0.0/0，以便允許從任何地方存取) 新增另一個臨時性的防火牆規則，然後執行下列 telnet 指令：telnet [SOURCE_DB_IP_ADDRESS] 5432，藉此測試連線。連線應會成功。刪除臨時防火牆規則。

我們也強烈建議您在定義來源連線設定檔時使用 SSL/TLS，確保與來源之間的資料傳輸安全無虞。

進一步瞭解 PostgreSQL 的 SSL/TLS 憑證。