我正在尝试从 Datastream 连接到我的 Cloud SQL PostgreSQL 数据库(以将数据获取到 BigQuery)。我正在使用公共 IP,并且由于它设置为需要受信任的客户端证书,因此我的理解是我需要使用转发 SSH 隧道作为 Datastream 的连接方法(如果我对此有误,请纠正我)。
根据本指南,应该可以使用数据库服务器来终止 SSH 隧道。它没有详细说明如何做到这一点,只是“允许网络流量通过 SSH 到达隧道服务器或数据库主机,通常位于 TCP 端口 22”。
我无法连接,并收到错误消息 “我们无法连接到数据源。请验证连接配置文件中的转发 SSH 隧道配置是否正确配置,以及端口是否在 SSH 隧道服务器上打开。”
我在数据库上创建了连接测试,确认端口 22 无法访问。
我怎样才能让它发挥作用?数据库方面是否需要进行任何设置?如何允许端口 22 上的流量?或者我应该使用不同的端口?
感谢对此的任何帮助!
对于具有公共 IP 的实例,出于安全原因,建议使用 Cloud SQL 身份验证代理进行连接 (https://cloud.google.com/sql/docs/mysql/sql-proxy)。如果您想在应用程序中包含连接,GCP SDK 还提供 Cloud SQL 连接器库 (https://cloud.google.com/sql/docs/mysql/connect-connectors)。