PostgreSQL 的最佳授权网络设置是什么，因为它缺少 App Engine 授权设置

Question

Google Cloud SQL - PostgreSQL 中缺少授权属于同一项目的所有应用的选项。该文档提供了使用网络设置 0.0.0.0/0 进行授权的示例，该设置仅允许所有 IPv4 连接。

由于我们不知道 App Engine 授权 功能何时可用于 PostgreSQL，因此允许 App 引擎实例的 IP 范围的下一个最佳设置是什么？我迷失了，因为它们是动态分配和短暂的。

规格

App Engine Flex（1 个 aspnetcore + 1 个 dotnet 核心上的自定义服务）

云 SQL - PostgreSQL

两者属于同一个 GCP 项目

Answer 1

在这种情况下要走的路是遵循documentation steps： 添加 0.0.0.0/0 作为网络并配置从 App Engine Flexible 到 Cloud SQL PostgreSQL 实例的 SSL 访问。这里的关键部分是调整 PostgreSQL 实例详细信息，即 SSL 连接配置。您只需要允许 SSL 连接到达您的实例，这样 GAE Flex 实例（并且只有它们，因为拥有 SSL 证书）将能够使用数据库访问实例，即使具有动态分配的 IP。

仅在您的 PostgreSQL 实例中允许 SSL 连接：

1. 转到 Cloud Console，选择 SQL 部分
2. 单击您的 PostgreSQL 实例以查看其详细信息
3. 单击 SSL 选项卡中的 仅允许 SSL 连接 按钮