代码之家 › 专栏 › 技术社区 › Vijay

PostgreSQL的最佳授权网络设置是什么,因为它缺少应用引擎授权设置

google-cloud-sql .net-core google-app-engine postgresql

Vijay · 技术社区 · 6 年前

谷歌云SQL-PostgreSQL中缺少授权属于同一项目的所有应用程序的选项。文档提供了使用网络设置进行授权的示例 0.0.0.0/0 它只允许所有IPv4连接。

因为我们不知道 应用程序引擎授权 PostgreSQL将提供此功能,那么允许应用程序引擎实例的IP范围的下一个最佳设置是什么?我迷路了,因为它们是动态分配和短暂的。

规格

App Engine Flex(1个aspnetcore+1个dotnet core上的自定义服务)

云SQL-PostgreSQL

两者属于同一个GCP项目

1 回复 | 直到 4 年前

arudzinska 6 年前

在这种情况下,方法是遵循 documentation steps : 添加 0.0.0.0/0 作为网络,从应用引擎灵活配置SSL访问到云SQL PostgreSQL实例。这里的关键部分是调整PostgreSQL实例的详细信息,即SSL连接配置。您需要只允许SSL连接访问您的实例,这样GAE Flex实例(并且只有它们具有SSL证书)将能够使用数据库访问实例,即使它们具有动态分配的IP。

要仅在PostgreSQL实例中允许SSL连接,请执行以下操作:

转到云控制台,选择SQL部分
单击PostgreSQL实例查看其详细信息
单击 仅允许SSL连接 SSL选项卡中的按钮

推荐文章

Ishaan Adarsh · 未知的META规范,无法验证。[规范v1.0.1]

1 年前

tggtsed · PostgreSQL从平均值中排除值

1 年前

Dawid · 为什么我不能在子查询中使用表别名?

2 年前

LAZ · ORDER BY id DESC LIMIT 100返回第一行而不是最后一行

2 年前

Mohammed Shaheer · 查找列中的数据是否满足sql中的数据类型条件

2 年前

AKang123. · Postgres:重复行,但更新json中的字段

2 年前

CraZyCoDer · 在PostgreSQL中锁定潜在事务

2 年前

ranebec · 计数时如何返回0而不是null?

2 年前

Ramón J Romero y Vigil · 将没有时区列的postgres时间戳转换为日期

2 年前

Flo · 分组依据中的SQL大小写

2 年前