我们需要直接从本地服务器 ETL 解决方案加载 Cloud SQL postgres 表。如果不将 ETL 解决方案迁移到 Google Cloud,推荐的安全方法是什么?请提供建议。
Cloud SQL Auth Proxy 可以/应该用于生产应用程序吗?
谢谢,Bijilraj
答案1
Cloud SQL Auth Proxy 可以/应该用于生产应用程序吗?
是的,您可以将 Cloud SQL Auth Proxy 与生产应用结合使用。如果您的应用也是用 Go 编写的,那么您可以直接将代理集成到您的应用中。否则,您必须设置启动代理的过程,例如在系统启动时。
Google Cloud SQL 提供了多层安全性:
- Cloud SQL 身份验证代理
- IP 白名单(类似于防火墙)
- 加密 SSL 连接可以选择要求所有连接都使用证书
- VPC 服务控制
- Cloud IAM 集成
研究各种选择并决定哪种方法或方法组合可以满足您的要求。