סקירה כללית
קישוריות IP ציבורית מתאימה במיוחד כשמסד הנתונים של המקור נמצא מחוץ ל- Google Cloud ויש לו כתובת IPv4 ויציאת TCP שאפשר לגשת אליהן מבחוץ. אם מסד הנתונים של המקור מתארח ב-VPC אחר ב- Google Cloud, הדרך הקלה ביותר לקשר את מסד הנתונים של המקור למכונת Cloud SQL היא באמצעות שירות VPC Peering.
אם מסד הנתונים של המקור הוא חיצוני ל- Google Cloud, צריך להוסיף את כתובת ה-IP היוצאת (ואת יציאה 5432) של מסד הנתונים של היעד ככלל חומת אש נכנס ברשת המקור. באופן כללי (ההגדרות הספציפיות של הרשת עשויות להיות שונות), צריך לבצע את הפעולות הבאות:
פותחים את הכללים של חומת האש ברשת של המכונה שבה נמצא מסד הנתונים של המקור.
יוצרים כלל לתנועה נכנסת.
מגדירים את סוג הכלל ל-
PostgreSQL.מגדירים את הפרוטוקול ל-
TCP.מגדירים את טווח היציאות ל-5432.
מגדירים את כתובת ה-IP של המקור לכתובת ה-IP היוצאת של מסד הנתונים של היעד. לדוגמה:
12.20.36.126/32. (הסימון /32 בסימון CIDR מגביל את טווח הכתובות לכתובת אחת בלבד, הכתובת שצוינה. הוא מגדיר את מסכת רשת המשנה ל-255.255.255.255). אם מכונת Cloud SQL שיצרתם היא מכונה עם זמינות גבוהה, צריך לכלול את כתובות ה-IP היוצאות של המכונה הראשית ושל המכונה המשנית.אפשר להשתמש בדף SQL Instances ב Google Cloud Console כדי לאתר את כתובות ה-IP היוצאות.
מעדכנים את קובץ
pg_hba.confאו את קבוצות האבטחה של AWS RDS כדי לאשר חיבורים מכתובת ה-IP הזו.שומרים את כלל חומת האש ויוצאים.
מומלץ מאוד להשתמש ב-SSL/TLS גם במהלך ההגדרה של פרופיל חיבור למקור, כדי שהנתונים שנשלחים למקור ומתקבלים ממנו יהיו מאובטחים.
מידע נוסף על אישורי SSL/TLS ל-PostgreSQL