Mengonfigurasi konektivitas menggunakan daftar IP yang diizinkan

Ringkasan

Konektivitas IP publik paling sesuai jika database sumber bersifat eksternal terhadap Google Cloud dan memiliki alamat IPv4 dan port TCP yang dapat diakses secara eksternal. Jika database sumber dihosting di VPC lain di Google Cloud, cara termudah untuk menghubungkan database sumber dengan instance Cloud SQL adalah dengan menggunakan Peering VPC.

Jika database sumber Anda bersifat eksternal terhadap Google Cloud, tambahkan alamat IP keluar database tujuan (dan port 5432) sebagai aturan firewall masuk di jaringan sumber. Dalam istilah umum (setelan jaringan spesifik Anda mungkin berbeda), lakukan hal berikut:

1. Buka aturan firewall jaringan mesin database sumber.

2. Buat aturan masuk.

3. Tetapkan jenis Aturan ke PostgreSQL.

4. Tetapkan Protocol ke TCP.

5. Tetapkan Rentang port ke 5432.

6. Tetapkan alamat IP Sumber ke alamat IP keluar database tujuan. Contoh: 12.20.36.126/32. (Penunjukan /32 dalam notasi CIDR membatasi rentang alamat hanya ke satu alamat, yaitu alamat yang diberikan. Ini menetapkan mask subnet ke 255.255.255.255). Jika instance Cloud SQL yang Anda buat adalah instance ketersediaan tinggi, sertakan alamat IP keluar untuk instance utama dan sekunder.

   Anda dapat menggunakan halaman Instance SQL di Google Cloud Konsol untuk menemukan alamat IP keluar.

   Perbarui file pg_hba.conf atau grup keamanan AWS RDS untuk menerima koneksi dari alamat IP ini.

7. Simpan aturan firewall dan keluar.

Sebaiknya gunakan SSL/TLS selama penentuan profil koneksi sumber sehingga data yang dikirim ke dan diterima oleh sumber tersebut aman.