概览
当源数据库位于 Google Cloud外部且具有外部可访问的 IPv4 地址和 TCP 端口时,最适合使用公共 IP 连接。如果源数据库托管在 Google Cloud中的其他 VPC 中,则将源数据库与 Cloud SQL 实例连接的最简单方法是使用 VPC 对等互连。
如果源数据库位于 Google Cloud外部,则将目标数据库的出站 IP 地址(和端口 5432)添加为来源网络上的入站防火墙规则。一般来说(您的特定网络设置可能不同),请执行以下操作:
打开源数据库机器的网络防火墙规则。
创建入站规则。
将规则类型设置为
PostgreSQL。将协议设置为
TCP。将端口范围设置为 5432。
将来源 IP 地址设置为目标数据库的出站 IP 地址。例如
12.20.36.126/32。(CIDR 表示法中的 /32 指定会将地址范围限制为仅包含一个地址,即所提供的地址。它会将子网掩码设置为255.255.255.255)。如果您创建的 Cloud SQL 实例是高可用性实例,请添加主实例和次要实例的传出 IP 地址。您可以使用 Google Cloud 控制台中的 SQL 实例页面来查找出站 IP 地址。
更新
pg_hba.conf文件或 AWS RDS 安全群组,以接受来自此 IP 地址的连接。保存防火墙规则并退出。
此外,我们强烈建议您在定义来源连接配置文件时使用 SSL/TLS,以确保发送到来源和从来源接收的数据安全无虞。
详细了解适用于 PostgreSQL 的 SSL/TLS 证书。