Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

làm thế nào để kết nối an toàn với cơ sở dữ liệu google bằng cách sử dụng ip công cộng (0.0.0.0)?

Có một số cách để thiết lập kết nối an toàn với phiên bản Cloud SQL.

  1. Sử dụng chứng chỉ SSL để kết nối với phiên bản và bật tùy chọn "Chỉ cho phép kết nối SSL".

  2. Sử dụng IP riêng. Tôi hiểu rằng ứng dụng mà bạn đã tạo không được lưu trữ trong GCP, nhưng ở nơi khác, vì vậy, một tùy chọn tốt là:

    2.1. Bật tính năng IP riêng trong phiên bản CSQL của bạn

    2.2. Bật "import tuyến tùy chỉnh "trong sự ngang hàng vừa tạo giữa dự án của bạn (chúng ta hãy gọi dự án này là" dự án A ") và dự án của người thuê nơi có CSQL của bạn (tên của dự án này sẽ giống như" speckle-ô- [pg] -xx "JFYI). Lưu ý rằng tính năng này đang ở giai đoạn thử nghiệm.

    2.3. Yêu cầu nhóm hỗ trợ kỹ thuật của chúng tôi bật "xuất các tuyến tùy chỉnh" trên peering vừa tạo, nhưng hiện tại, phía chúng tôi (trong dự án "speckle-ô- [pg] -xx" đã được đề cập). Nếu bạn không có gói hỗ trợ, bạn có thể mở trình theo dõi sự cố riêng tư sau này liên kết chỉ định tên của tôi, ID dự án của bạn và phiên bản CSQL mà bạn muốn bật tính năng này. Đừng lo lắng, trình theo dõi vấn đề mà bạn sẽ mở ở đó chỉ hiển thị cho nhân viên của Google và bạn. Lưu ý rằng việc mở trình theo dõi vấn đề có thể mất tới 90 ngày để nhận được câu trả lời, nhưng tôi sẽ theo dõi bài đăng này.

    2.4. Sau đó, như tôi đã giả định rằng ứng dụng của bạn không chạy trong GCP, bạn sẽ phải đặt đường hầm VPN hoặc Kết nối qua đám mây , để kết nối mạng cục bộ của bạn với Google Cloud.

Sau đó, bạn sẽ có thể kết nối từ ứng dụng của mình với phiên bản CSQL của bạn một cách an toàn.

  1. Nếu bạn muốn sử dụng IP Riêng và ứng dụng của bạn được lưu trữ trong GCP, bạn có thể kết nối trực tiếp với phiên bản CSQL của mình nếu ứng dụng và CSQL của bạn ở cùng một khu vực và sử dụng cùng một VPC (Nếu bạn đang sử dụng tùy chọn không có máy chủ chẳng hạn như các chức năng Đám mây hoặc Google App Engine Standard, bạn có thể sử dụng quyền truy cập VPC không máy chủ ). Nhưng nếu ứng dụng của bạn được lưu trữ trong GCP, nhưng trong một dự án khác, bạn có thể làm theo các bước 2.1, 2.2 và 2.3, sau đó, tạo một VPC ngang hàng giữa dự án mà ứng dụng của bạn đang ở (Hãy gọi dự án này là "dự án B") và dự án mà bạn đã liên kết phiên bản CSQL của mình ("Dự án A"). Đối với "dự án A", bạn sẽ phải bật "xuất tuyến tùy chỉnh" trong tính năng ngang hàng VPC mới này và đối với "dự án B", bạn sẽ phải bật "nhập tuyến tùy chỉnh". Làm điều này, kết nối của bạn giữa ứng dụng của bạn (được lưu trữ trong "Dự án B") sẽ đi từ Dự án B sang Dự án A và đến Dự án A thành speckle-ô- [pg] -xx cho đến khi đến phiên bản Cloud SQL của bạn.

Lý do tại sao bạn phải xử lý các tuyến tùy chỉnh là bởi vì một thời gian trước, các ứng dụng ngang hàng VPC không thể truyền các tuyến, nhưng bây giờ với điều này là hoàn toàn có thể.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Xuất DataBase với MySQL Workbench với câu lệnh INSERT

  2. Làm thế nào để thêm cột bằng cách sử dụng thay đổi trong mysql?

  3. MAMP MySQL không nhận ra các giá trị my.cnf trong OSX

  4. SQL_CALC_FOUND_ROWS / FOUND_ROWS () không hoạt động trong PHP

  5. kết nối của MATLAB 7.0 và MYSQL