Ringkasan
Konektivitas IP publik paling tepat digunakan saat database sumber berada di luar Google Cloud dan memiliki alamat IPv4 serta port TCP yang dapat diakses secara eksternal. Jika database sumber dihosting di VPC lain di Google Cloud, cara termudah untuk menghubungkan database sumber dengan instance Cloud SQL adalah dengan menggunakan Peering VPC.
Jika database sumber Anda berada di luar Google Cloud, tambahkan alamat IP keluar database tujuan (dan port 5432) sebagai aturan firewall masuk di jaringan sumber. Secara umum (setelan jaringan spesifik Anda mungkin berbeda), lakukan hal berikut:
Buka aturan firewall jaringan mesin database sumber.
Buat aturan masuk.
Tetapkan Jenis aturan ke
PostgreSQL.Tetapkan Protocol ke
TCP.Tetapkan Rentang port ke 5432.
Setel Alamat IP Sumber ke alamat IP keluar database tujuan. Contoh:
12.20.36.126/32. (Penetapan /32 dalam notasi CIDR membatasi rentang alamat hanya ke satu alamat, yaitu alamat yang diberikan. Setel mask subnet ke255.255.255.255). Jika instance Cloud SQL yang Anda buat adalah instance ketersediaan tinggi, sertakan alamat IP keluar untuk instance utama dan sekunder.Anda dapat menggunakan halaman Instance SQL di Konsol Google Cloud untuk menemukan alamat IP keluar.
Perbarui file
pg_hba.confatau grup keamanan AWS RDS untuk menerima koneksi dari alamat IP ini.Simpan aturan firewall dan keluar.
Sebaiknya gunakan SSL/TLS selama definisi profil koneksi sumber agar data yang dikirim ke dan diterima oleh sumber aman.
Pelajari lebih lanjut sertifikat SSL/TLS untuk PostgreSQL.