此页面由 Cloud Translation API 翻译。

使用 IP 许可名单配置连接

MySQL | PostgreSQL | PostgreSQL 到 AlloyDB

概览

当源数据库位于 Google Cloud 外部且具有外部可访问的 IPv4 地址和 TCP 端口时，最适合使用公共 IP 连接。 Google Cloud如果源数据库托管在 Google Cloud中的其他 VPC 中，则将源数据库与 Cloud SQL 实例连接的最简单方法是使用 VPC 对等互连。

如果源数据库位于 Google Cloud外部，则将目标数据库的出站 IP 地址（和端口 5432）添加为来源网络上的入站防火墙规则。一般来说（您的特定网络设置可能不同），请执行以下操作：

打开源数据库机器的网络防火墙规则。
创建入站规则。
将规则类型设置为 PostgreSQL。
将协议设置为 TCP。
将端口范围设置为 5432。
将来源 IP 地址设置为目标数据库的出站 IP 地址。例如 12.20.36.126/32。（CIDR 表示法中的 /32 指定会将地址范围限制为仅包含一个地址，即所提供的地址。它会将子网掩码设置为 255.255.255.255）。如果您创建的 Cloud SQL 实例是高可用性实例，请添加主实例和次要实例的传出 IP 地址。

您可以使用 Google Cloud Console 中的 SQL 实例页面查找出站 IP 地址。

更新 pg_hba.conf 文件或 AWS RDS 安全群组，以接受来自此 IP 地址的连接。
保存防火墙规则并退出。

您可以通过使用本地机器的 IP 地址（或 0.0.0.0/0 以允许从任何位置访问）添加另一个临时入站防火墙规则，然后运行以下 telnet 命令来测试连接情况：telnet [SOURCE_DB_IP_ADDRESS] 5432。连接应该会成功。删除临时防火墙规则。

此外，我们强烈建议您在定义源连接配置文件时使用 SSL/TLS，以确保发送到源端和从源端接收的数据均安全无虞。

详细了解适用于 PostgreSQL 的 SSL/TLS 证书。

使用 IP 许可名单配置连接 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

概览

使用 IP 许可名单配置连接