Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用 IP 许可名单配置连接

MySQL | PostgreSQL | PostgreSQL to AlloyDB

概览

当源数据库位于 Google Cloud 外部且具有外部可访问的 IPv4 地址和 TCP 端口时，最适合使用公共 IP 连接。 Google Cloud如果源数据库托管在 Google Cloud 中的另一个 VPC 中 Google Cloud，则将源数据库连接到 Cloud SQL 实例的最简单方法是使用 VPC 对等互连。

如果源数据库位于 Google Cloud 外部 Google Cloud，则将目标数据库的 出站 IP 地址 （和端口 5432）添加为来源网络上的入站防火墙规则。一般来说（您的特定投放网络设置可能不同），请执行以下操作：

打开源数据库机器的网络防火墙规则。
创建入站规则。
将“规则类型”设置为 PostgreSQL。
将“协议”设置为 TCP。
将“端口范围”设置为 5432。
将“来源 IP 地址”设置为目标数据库的出站 IP 地址 。例如：12.20.36.126/32。（CIDR 表示法中的 /32 指定将地址范围限制为仅一个地址，即提供的地址。它将子网掩码设置为 255.255.255.255）。如果您创建的 Cloud SQL 实例是高可用性实例，请同时添加主实例和辅助实例的出站 IP 地址。

您可以使用控制台中的 SQL 实例页面 找到出站 IP 地址。 Google Cloud

更新 pg_hba.conf 文件或 AWS RDS 安全组，以接受来自此 IP 地址的连接。
保存防火墙规则并退出。

您可以使用本地机器的 IP 地址（或 0.0.0.0/0 以允许从任何位置进行访问）添加另一个临时入站防火墙规则，然后运行以下 telnet 命令来测试连接性：telnet [SOURCE_DB_IP_ADDRESS] 5432。连接应会成功。删除临时防火墙规则。

另外，我们强烈建议您在定义源连接配置文件期间使用 SSL/TLS，以确保发送到源端和从源端接收的数据均安全无虞。

详细了解 PostgreSQL 的 SSL/TLS 证书。

使用 IP 许可名单配置连接 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

概览

使用 IP 许可名单配置连接