我在google云平台(cloud SQL)上有一个postgresql数据库。我目前正在通过安装在我的笔记本电脑上的 pgadmin 管理这个数据库。我已将笔记本电脑的 IP 地址添加到云 sql 设置页面的白名单中。这一切都有效。
问题是:当我去其他地方并连接到不同的网络时,IP 地址发生变化,我无法从笔记本电脑连接到 postgresql 数据库(通过 pgadmin)。
是否有人知道(安全)解决方案,涉及代理服务器(或其他),即使我不在白名单网络上,也可以从我的笔记本电脑(并且只有我的笔记本电脑)连接到我的 postgresql 数据库(IP地址)?也许我可以设置一个虚拟机实例并安装一个代理服务器并使用它?但我不知道从哪里开始(或搜索)。
【问题讨论】:
标签: google-cloud-platform proxy google-cloud-sql
您有许多选项可以从外部应用程序连接到 Cloud SQL 实例,例如带有 SSL 的公共 IP 地址、不带 SSL 的公共 IP 地址、Cloud SQL 代理等。您可以看到所有这些here。
在所有连接选项之间存在Cloud SQL Proxy,它基本上提供对您的实例的安全访问,而无需授权网络或配置 SSL。
您只需按照here 列出的步骤操作,即可使用代理连接您的 Cloud SQL 实例。
在您的控制台上启用Cloud SQL Admin API。
在您的本地机器(Linux)上安装代理客户端:
wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy
chmod +x cloud_sql_proxy
确定您将如何authenticate 代理。您可以使用服务帐号或让 Cloud SDK 负责身份验证。
但是,如果您的身份验证方法需要,请创建一个service account。
Determine 您将如何为代理指定实例。您的实例规范选项取决于您的操作系统和环境
Start the proxy 使用 TCP 套接字或 Unix 套接字。
请注意,在撰写本文时,Cloud SQL Proxy does not 在 Windows 上支持 Unix 套接字。
【讨论】: