谷歌数据工作室和 AWS MySQL SSL 连接
[英]Google Data Studio & AWS MySQL SSL Connection
问题描述
我正在尝试将 Google Data Studio 与托管在 AWS 实例上的 MySQL 数据库远程连接。 为了实现安全连接,我们按照文档中的建议添加了对 AWS 的 MySQL 数据库用户的 SSL 访问:
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
这里的问题是 AWS 与GOOGLE CloudSQL不同,它只生成一个Server 证书,而不是一个Client 证书,也不是一个Client 私钥(据我所知)。 为 Google Data Studio 和 MySQL 连接启用 SSL 需要后者。
我想补充一个侧面说明,我们也列入白名单,谷歌推荐的IP地址作为上市这里。 该线程中有很多用户抱怨将特定 IP 列入白名单不起作用,他们不得不在子网上添加通配符。 所以我们还为每个 IP 添加了 /16 子网的地址:
64.18.%.%
64.233.%.%
66.102.%.%
66.249.%.%
72.14.%.%
74.125.%.%
108.177.%.%
173.194.%.%
207.126.%.%
209.85.%.%
216.58.%.%
216.239.%.%
最后,将新 IP 列入白名单后无需重新启动 AWS 防火墙,它立即生效。
我的问题:
是否绝对无法在 AWS 上托管的 MySQL 上创建客户端证书和客户端私钥?
我真的很想在 Google Data Studio (GDS) 和我们的 MySQL-DB 之间使用 SSL,但是 GDS-UI 不允许我们在不填写客户端证书和客户端私钥的情况下进行连接。 目前有什么解决办法让我允许这种安全连接吗?
提前致谢!
1 个解决方案
解决方案1
4 2018-06-08 13:31:47
我能够使用 Amazon 服务器证书和使用 OpenSSL 创建的自签名客户端证书 + 密钥在 Google Data Studio 和 Amazon RDS PostgreSQL 之间建立 SSL 连接:
openssl req -newkey rsa:2048 -nodes -keyout client.key -x509 -days 365 -out client.crt
如何在VPC后面将Google Data Studio与AWS RDS MySQL连接起来?
[英]How to connect Google Data Studio with AWS RDS MySQL behind VPC?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.