Ringkasan
Konektivitas IP publik paling sesuai jika database sumber bersifat eksternal terhadap Google Cloud dan memiliki alamat IPv4 dan port TCP yang dapat diakses secara eksternal. Jika database sumber dihosting di VPC lain di Google Cloud, cara termudah untuk menghubungkan database sumber dengan instance Cloud SQL adalah dengan menggunakan VPC Peering.
Jika database sumber Anda bersifat eksternal terhadap Google Cloud, tambahkan alamat IP keluar database tujuan (dan port 5432) sebagai aturan firewall masuk di jaringan sumber. Dalam istilah umum (setelan jaringan spesifik Anda mungkin berbeda), lakukan hal berikut:
Buka aturan firewall jaringan mesin database sumber.
Buat aturan masuk.
Tetapkan jenis Aturan ke
PostgreSQL.Tetapkan Protocol ke
TCP.Tetapkan Rentang port ke 5432.
Tetapkan alamat IP Sumber ke alamat IP keluar database tujuan. Contoh:
12.20.36.126/32. (Penunjukan /32 dalam notasi CIDR membatasi rentang alamat hanya ke satu alamat, yaitu alamat yang diberikan. Ini menetapkan mask subnet ke255.255.255.255). Jika instance Cloud SQL yang Anda buat adalah instance ketersediaan tinggi, sertakan alamat IP keluar untuk instance utama dan sekunder.Anda dapat menggunakan halaman Instance SQL di Konsol Google Cloud untuk menemukan alamat IP keluar.
Perbarui file
pg_hba.confatau grup keamanan AWS RDS untuk menerima koneksi dari alamat IP ini.Simpan aturan firewall dan keluar.
Sebaiknya gunakan SSL/TLS selama penentuan profil koneksi sumber sehingga data yang dikirim ke dan diterima oleh sumber tersebut aman.
Pelajari lebih lanjut sertifikat SSL/TLS untuk PostgreSQL.