GCP Cloud SQL PostgreSQL

概覽

在考慮如何連接到 Cloud SQL 實例時，您需要考慮多項選擇，其中包括：

• 您是否希望可以從互聯網訪問您的 Cloud SQL 實例並且/或者希望在 Virtual Private Cloud （VPC） 網路中保持其私密狀態？

• 您想要編寫自己的連接代碼，還是想要使用 Cloud SQL Auth 代理或 psql 用戶端等公開提供的工具進行連接？

• 您希望要求通過 SSL/TLS 加密，還是希望允許未加密的流量？

在以下部分中，我們將討論 Cloud SQL 為資料庫連接、授權和身份驗證提供的選項。

• 如何連線 ─ 使用哪條網路路徑存取您的實體：

  • 僅限 VPC 的內部（專用）IP 位址。

  • 可通過互聯網訪問的外部（公共）IP 位址。

• 如何進行授權 - 哪些連接已獲授權且可以連接到您的 Cloud SQL 實例：

  • Cloud SQL Auth 代理以及 Java 版和 Python 版 Cloud SQL 連接器庫 - 這些基於 IAM 提供存取許可權。

  • 自行管理的 SSL/TLS 證書 - 僅允許基於特定公鑰的連接。

  • 已獲授權的網路 - 可以連接的IP位址清單。

• 如何進行身份驗證 - 登錄資料庫的方法。

  • 內建資料庫身份驗證 - 使用在資料庫引擎中設置的使用者名/密碼登錄。

  • IAM 資料庫身份驗證 - 使用電子郵件或 OAuth 2.0 令牌作為密碼登錄。