为GCP开发数据库增加ip地址
为GCP开发数据库增加ip地址
提问于 2022-06-13 20:33:55
我有一个托管在GCP上的开发数据库,我希望我的团队能够访问这个数据库。理想情况下,我希望人们能够使用他们想使用的任何SQL客户机,但到目前为止,只有DBeaver可以使用我们拥有的Postgres/SSL启用配置。目前,我们在他们的私人住宅,所以IP地址可以和确实改变。我们希望能够从他们的开发机器,但不是整个世界访问。我们从白名单IP地址开始(由whatismyip.com返回),但这并不是非常健壮。有什么更好的方法吗?
回答 2
Stack Overflow用户
发布于 2022-06-13 20:52:35
Stack Overflow用户
发布于 2022-06-13 21:40:49
您可能可以使用身份感知代理(IAP)- https://cloud.google.com/iap/docs/using-tcp-forwarding来完成这一任务。
基本上创建一个VM来运行Cloud代理
cloud_sql_proxy -instances=<INSTANCE_CONNECTION_NAME>=tcp:0.0.0.0:5432
然后授予您的用户必要的IAM权限来启动该VM的IAP隧道,在那里他们可以从他们的笔记本上运行与下面类似的命令-
gcloud compute start-iap-tunnel YOUR-VM-NAME --zone ZONE 5432 --local-host-port=localhost:5432
然后,用户在回送时连接到DB,这是通过IAP进行的安全隧道。
参考- https://cloud.google.com/sdk/gcloud/reference/compute/start-iap-tunnel
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72608721
复制相关文章
相似问题
腾讯云开发者
