GCP Cloud SQL PostgreSQL
連接選項簡介
本頁面簡要介紹了可用於連接到 Cloud SQL 實例的方式,並介紹了可用的身份驗證和授權選項。
概覽
在考慮如何連接到 Cloud SQL 實例時,您需要考慮多項選擇,其中包括:
您是否希望可以從互聯網訪問您的 Cloud SQL 實例並且/或者希望在 Virtual Private Cloud (VPC) 網路中保持其私密狀態?
您想要編寫自己的連接代碼,還是想要使用 Cloud SQL Auth 代理或 psql 用戶端等公開提供的工具進行連接?
您希望要求通過 SSL/TLS 加密,還是希望允許未加密的流量?
在以下部分中,我們將討論 Cloud SQL 為資料庫連接、授權和身份驗證提供的選項。
如何連線 ─ 使用哪條網路路徑存取您的實體:
僅限 VPC 的內部(專用)IP 位址。
可通過互聯網訪問的外部(公共)IP 位址。
如何進行授權 - 哪些連接已獲授權且可以連接到您的 Cloud SQL 實例:
Cloud SQL Auth 代理以及 Java 版和 Python 版 Cloud SQL 連接器庫 - 這些基於 IAM 提供存取許可權。
自行管理的 SSL/TLS 證書 - 僅允許基於特定公鑰的連接。
已獲授權的網路 - 可以連接的IP位址清單。
如何進行身份驗證 - 登錄資料庫的方法。
內建資料庫身份驗證 - 使用在資料庫引擎中設置的使用者名/密碼登錄。
IAM 資料庫身份驗證 - 使用電子郵件或 OAuth 2.0 令牌作為密碼登錄。
Last modified: 06 February 2024