Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/google-cloud-platform/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform 如何确定云编写器ip地址或ip地址范围?_Google Cloud Platform_Google Kubernetes Engine_Google Cloud Composer - Fatal编程技术网
Fatal编程技术网

Google cloud platform 如何确定云编写器ip地址或ip地址范围?

google-cloud-platform

Google cloud platform 如何确定云编写器ip地址或ip地址范围?,google-cloud-platform,google-kubernetes-engine,google-cloud-composer,Google Cloud Platform,Google Kubernetes Engine,Google Cloud Composer,我正在使用GoogleCloudComposer,刚刚建立了一个新的MySQL连接,以便Airflow能够连接和查询我在一个单独的Ubuntu服务器上托管的外部数据库。为了使其正常工作,我必须在我的数据库服务器上创建一个防火墙规则,允许在连接中指定的端口上进行所有连接 为了使事情更加安全,我希望在防火墙规则中指定一个IP地址,以便只允许Cloud Composer的IP地址(或范围)连接到指定的端口 有人能告诉我怎么设置吗?我是否需要为Cloud Composer设置分配静态IP地址,或者默认情

我正在使用GoogleCloudComposer,刚刚建立了一个新的MySQL连接,以便Airflow能够连接和查询我在一个单独的Ubuntu服务器上托管的外部数据库。为了使其正常工作,我必须在我的数据库服务器上创建一个防火墙规则,允许在连接中指定的端口上进行所有连接

为了使事情更加安全,我希望在防火墙规则中指定一个IP地址,以便只允许Cloud Composer的IP地址(或范围)连接到指定的端口

有人能告诉我怎么设置吗?我是否需要为Cloud Composer设置分配静态IP地址,或者默认情况下已经这样设置了

是否有其他建议的方法来确保此设置的安全性?目前唯一的“安全性”是mysql用户名和密码是唯一的,并且仅由此Cloud Composer连接使用。我应该改为使用ssl还是ssh?我是一名网络新手,因此非常感谢您的帮助。

目前无法将静态外部IP设置到Composer环境的GKE节点

似乎出于维护原因,虚拟机可能会重新启动,这可能是IP在您的环境中发生变化的根本原因,并且没有办法知道这一点

作为一种解决方法,您可以使用Cloud NAT。您可以在私有IP Cloud Composer文档中找到有关这方面的更多信息