이 페이지는 Cloud Translation API를 통해 번역되었습니다.

IP 허용 목록을 사용하여 연결 구성

MySQL | PostgreSQL | PostgreSQL to AlloyDB

개요

공개 IP 연결은 소스 데이터베이스가 Google Cloud 외부에 있고 Google Cloud 외부적으로 액세스할 수 있는 IPv4 주소 및 TCP 포트가 있을 때 가장 적합합니다. 소스 데이터베이스가 Google Cloud의 다른 VPC에 호스팅되는 경우 소스 데이터베이스를 Cloud SQL 인스턴스에 연결하는 가장 쉬운 방법은 VPC 피어링을 사용하는 것입니다.

소스 데이터베이스가 Google Cloud외부에 있으면 대상 데이터베이스의 발신 IP 주소 (및 포트 5432)를 소스 네트워크에서 인바운드 방화벽 규칙으로 추가합니다. 네트워크 설정이 각 경우마다 다를 수 있지만 일반적으로 다음을 수행합니다.

소스 데이터베이스 머신의 네트워크 방화벽 규칙을 엽니다.
인바운드 규칙을 만듭니다.
규칙 유형을 PostgreSQL to AlloyDB로 설정합니다.
프로토콜을 TCP로 설정합니다.
포트 범위를 5432로 설정합니다.
소스 IP 주소를 대상 데이터베이스의 발신 IP 주소로 설정합니다. 예를 들면 12.20.36.126/32입니다. (CIDR 표기법의 /32 지정은 주소 범위를 제공된 주소 하나로 제한합니다. 서브넷 마스크를 255.255.255.255로 설정합니다. 만든 Cloud SQL 인스턴스가 고가용성 인스턴스인 경우 기본 인스턴스와 보조 인스턴스의 발신 IP 주소를 모두 포함합니다.

이 IP 주소의 연결을 허용하도록 pg_hba.conf 파일 또는 AWS RDS 보안 그룹을 업데이트합니다.
방화벽 규칙을 저장하고 종료합니다.

로컬 머신의 IP 주소 (또는 어디서나 액세스를 허용하기 위해 0.0.0.0/0)를 사용하여 임시 인바운드 방화벽 규칙을 추가한 다음 다음 텔넷 명령어 telnet [SOURCE_DB_IP_ADDRESS] 5432를 실행하여 연결을 테스트할 수 있습니다. 연결이 성공합니다. 임시 방화벽 규칙을 삭제합니다.

또한 소스에 전송되고 소스에서 수신되는 데이터가 안전하게 보호되도록 소스 연결 프로필을 정의할 때 SSL/TLS를 사용하는 것이 좋습니다.

IP 허용 목록을 사용하여 연결 구성 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

개요

IP 허용 목록을 사용하여 연결 구성