La conectividad de IP pública es la opción más adecuada cuando la base de datos de origen es externa a Google Cloud
y tiene una dirección IPv4 y un puerto TCP a los que se puede acceder externamente. Si la base de datos de origen está alojada en otra VPC de Google Cloud, la forma más sencilla de conectar la base de datos de origen con la instancia de Cloud SQL es usar el emparejamiento de VPCs.
Si tu base de datos de origen es externa a Google Cloud, añade la dirección IP saliente (y el puerto 5432) de la base de datos de destino como regla de firewall entrante en la red de origen. En términos generales (la configuración de tu red puede ser diferente), haz lo siguiente:
Abre las reglas de cortafuegos de red de la máquina de la base de datos de origen.
Crea una regla de entrada.
Selecciona PostgreSQL to AlloyDB en Tipo de regla.
Define el protocolo como TCP.
Define el intervalo de puertos en 5432.
Define la dirección IP de origen como la dirección IP de salida de la base de datos de destino. Por ejemplo:
12.20.36.126/32. La designación /32 en la notación CIDR limita el intervalo de direcciones a una sola dirección, la proporcionada. Se define la máscara de subred en 255.255.255.255. Si la instancia de Cloud SQL que has creado es una instancia de alta disponibilidad, incluye las direcciones IP de salida de la instancia principal y de la secundaria.
Actualiza el archivo pg_hba.conf o los grupos de seguridad de AWS RDS para aceptar conexiones desde esta dirección IP.
Guarda la regla de cortafuegos y sal.
También te recomendamos encarecidamente que uses SSL/TLS al definir el perfil de conexión de la fuente para proteger los datos que envíes y recibas.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[[["Public IP connectivity is recommended when the source database is outside of Google Cloud and has a publicly accessible IPv4 address and TCP port."],["For source databases external to Google Cloud, the destination database's outgoing IP address should be added as an inbound firewall rule on the source network, allowing TCP traffic on port 5432."],["The `pg_hba.conf` file or AWS RDS security groups should be updated to accept connections from the destination database's outgoing IP address."],["It is highly recommended to use SSL/TLS to secure the data sent to and received by the source during the source connection profile definition."]]],[]]
