Google cloud platform 如何确定云编写器ip地址或ip地址范围?
我正在使用GoogleCloudComposer,刚刚建立了一个新的MySQL连接,以便Airflow能够连接和查询我在一个单独的Ubuntu服务器上托管的外部数据库。为了使其正常工作,我必须在我的数据库服务器上创建一个防火墙规则,允许在连接中指定的端口上进行所有连接 为了使事情更加安全,我希望在防火墙规则中指定一个IP地址,以便只允许Cloud Composer的IP地址(或范围)连接到指定的端口 有人能告诉我怎么设置吗?我是否需要为Cloud Composer设置分配静态IP地址,或者默认情况下已经这样设置了Google cloud platform 如何确定云编写器ip地址或ip地址范围?,google-cloud-platform,google-kubernetes-engine,google-cloud-composer,Google Cloud Platform,Google Kubernetes Engine,Google Cloud Composer,我正在使用GoogleCloudComposer,刚刚建立了一个新的MySQL连接,以便Airflow能够连接和查询我在一个单独的Ubuntu服务器上托管的外部数据库。为了使其正常工作,我必须在我的数据库服务器上创建一个防火墙规则,允许在连接中指定的端口上进行所有连接 为了使事情更加安全,我希望在防火墙规则中指定一个IP地址,以便只允许Cloud Composer的IP地址(或范围)连接到指定的端口 有人能告诉我怎么设置吗?我是否需要为Cloud Composer设置分配静态IP地址,或者默认情
是否有其他建议的方法来确保此设置的安全性?目前唯一的“安全性”是mysql用户名和密码是唯一的,并且仅由此Cloud Composer连接使用。我应该改为使用ssl还是ssh?我是一名网络新手,因此非常感谢您的帮助。目前无法将静态外部IP设置到Composer环境的GKE节点 似乎出于维护原因,虚拟机可能会重新启动,这可能是IP在您的环境中发生变化的根本原因,并且没有办法知道这一点 作为一种解决方法,您可以使用Cloud NAT。您可以在私有IP Cloud Composer文档中找到有关这方面的更多信息