Google
Cloud SQL - PostgreSQL 中缺少授权属于同一项目的所有应用程序的选项。该文档提供了使用网络设置进行授权的示例0.0.0.0/0该设置仅允许所有 IPv4 连接。
由于我们不知道 App Engine 授权功能何时可用于 PostgreSQL,那么允许 App Engine 实例的 IP 范围的下一个最佳设置是什么?我迷失了,因为它们是动态分配和短暂的。
规格
App Engine Flex(1 个 aspnetcore + 1 个 dotnet core 上的自定义服务(
Cloud SQL - PostgreSQL
两者都属于同一个 GCP 项目
在这种情况下,要遵循文档步骤:添加0.0.0.0/0作为网络,并配置从 App Engine Flexible 到 Cloud SQL PostgreSQL 实例的 SSL 访问。这里的关键部分是调整 PostgreSQL 实例详细信息,即 SSL 连接配置。您需要仅允许 SSL 连接访问您的实例,这样 GAE Flex 实例(并且只有它们,因为具有 SSL 证书(将能够访问具有数据库的实例,即使具有动态分配的 IP。
要仅在 PostgreSQL 实例中允许 SSL 连接,请执行以下操作:
- 进入云控制台,选择 SQL 部分
- 单击您的 PostgreSQL 实例以查看其详细信息
- 单击 SSL 选项卡中的仅允许 SSL 连接按钮