Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用 IP 許可清單設定連線

MySQL | PostgreSQL | PostgreSQL 至 AlloyDB

總覽

如果來源資料庫位於外部，且具備可從外部存取的 IPv4 位址和 TCP 通訊埠，最適合使用公開 IP 連線。 Google Cloud 如果來源資料庫託管於其他 VPC 中 Google Cloud，最簡單的方法是使用 VPC 對接，將來源資料庫連線至 Cloud SQL 執行個體。

如果來源資料庫位於 Google Cloud外部，請將目的地資料庫的輸出 IP 位址 (和 5432 通訊埠) 新增為來源網路的輸入防火牆規則。一般而言 (您的特定聯播網設定可能有所不同)，請按照下列步驟操作：

開啟來源資料庫機器的網路防火牆規則。
建立輸入規則。
將規則類型設為 PostgreSQL。
將「通訊協定」設為 TCP。
將通訊埠範圍設為 5432。
將來源 IP 位址設為目標資料庫的輸出 IP 位址。例如：12.20.36.126/32。(CIDR 標記法中的 /32 指定範圍會將位址範圍限制為僅一個位址，也就是您提供的位址。(將子網路遮罩設為 255.255.255.255)。如果您建立的 Cloud SQL 執行個體是高可用性執行個體，請一併加入主要和次要執行個體的傳出 IP 位址。

您可以在 Google Cloud 控制台的「SQL 執行個體」頁面找出外送 IP 位址。

更新 pg_hba.conf 檔案或 AWS RDS 安全性群組，接受來自這個 IP 位址的連線。
儲存防火牆規則並結束。

您可以新增另一個暫時的連入防火牆規則，使用本機的 IP 位址 (或 0.0.0.0/0 允許從任何位置存取)，然後執行下列 Telnet 指令：telnet [SOURCE_DB_IP_ADDRESS] 5432，藉此測試連線能力。連線應會成功。刪除臨時防火牆規則。

此外，我們也強烈建議您在定義來源連線設定檔時使用 SSL/TLS，確保傳送至來源和來源接收的資料安全無虞。

進一步瞭解 PostgreSQL 的 SSL/TLS 憑證。