Каков наилучший набор настроек авторизированных сетей для PostgreSQL, так как отсутствует настройка авторизации в приложении Engine

59
7

В Google Cloud SQL - PostgreSQL отсутствует возможность авторизации всех приложений, принадлежащих одному проекту. В документации приведены примеры авторизации с использованием сетевого параметра 0.0.0.0/0 который просто позволяет использовать все соединения IPv4.

Поскольку мы не знаем, когда функция авторизации App Engine будет доступна для PostgreSQL, каков следующий лучший параметр, позволяющий использовать диапазон IP-экземпляров экземпляров приложения? Я теряюсь, поскольку они динамически распределены и эфемерны.

Спекуляции

App Engine Flex (1 aspnetcore + 1 пользовательская услуга на ядре dotnet)

Cloud SQL - PostgreSQL

Оба относятся к одному и тому же проекту GCP

спросил(а) 2018-04-19T20:14:00+03:00 1 год, 9 месяцев назад
1
Решение
83

В этом случае следует выполнить следующие шаги: добавьте 0.0.0.0/0 в качестве сети и настройте SSL-доступ из гибкого приложения App Engine на экземпляр PostgreSQL Cloud SQL. Важнейшая часть здесь - отредактировать детали экземпляра PostgreSQL, а именно конфигурацию SSL-соединений. Вы должны разрешить только SSL-соединения для доступа к вашему экземпляру, таким образом, экземпляры GAE Flex (и только они, имеющие сертификат SSL) смогут получить экземпляр с базой данных, даже имея динамически выделенные IP-адреса.

Чтобы разрешить SSL-подключения только в вашем экземпляре PostgreSQL:

Перейдите в Cloud Console, выберите раздел SQL Нажмите на свой экземпляр PostgreSQL, чтобы просмотреть его данные. Нажмите кнопку Allow only SSL connections на вкладке SSL.

ответил(а) 2018-05-10T16:53:00+03:00 1 год, 8 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема