Google Cloud PostgreSQL 无法从服务器连接

Question

我有一个 Google Cloud PostgreSQL 实例。 在 GCP 的连接选项卡中将它们列入白名单后，我可以通过几个本地 IP 地址连接到它。 我开发了我的应用程序，现在，当我尝试从生产网络服务器连接实例时，它说：

致命错误：未捕获的 PDOException：SQLSTATE[08006] [7] 无法连接到服务器：连接超时 服务器是否在主机“34.65.215.xx”上运行并在端口 5432 上接受 TCP/IP 连接？

我正在使用的 PHP 是：

$wpdb2 = new PDO('pgsql:host=34.65.215.xx;port=5432;dbname=xxxxx', 'postgres', 'xxxxxx');

我写信给我的网络服务器支持，他们通过在 34.65.215.xx IP 上的输出中打开 5432 端口来回答我。 之后我仍然无法连接到实例。

strace说：

0.000120 socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 4
0.000043 setsockopt(4, SOL_TCP, TCP_NODELAY, [1], 4) = 0
0.000031 fcntl(4, F_SETFL, O_RDONLY|O_NONBLOCK) = 0
0.000024 fcntl(4, F_SETFD, FD_CLOEXEC) = 0
0.000027 connect(4, {sa_family=AF_INET, sin_port=htons(5432), sin_addr=inet_addr("34.65.215.xx")}, 16) = -1 EINPROGRESS (Operation now in progress)
0.000112 poll([{fd=4, events=POLLOUT|POLLERR}], 1, 30000) = 1 ([{fd=4, revents=POLLOUT|POLLERR|POLLHUP}])
15.270417 getsockopt(4, SOL_SOCKET, SO_ERROR, [110], [4]) = 0
0.000103 close(4) = 0

我只是不知道接下来要做什么...

有人可以帮助理解吗？

Answer 1

正如大家所建议的，您可以检查您的网络服务器的公共 IP 地址。 要了解它，您可以使用@kurtisvg 提供的网页或从 linux 终端使用：

$ curl ifconfig.co

此外，如果您的网络服务器操作系统是 Red Hat 或任何分支（CentOS、Scientific Linux 等），您应该配置 SELinux 布尔值httpd_can_network_connect_db将其更改为1以将您的 PHP 应用程序连接到另一台服务器中的任何数据库。

$ sudo setsebool -P httpd_can_network_connect_db 1

现在一切都应该工作正常，因此请尝试再次将您的 PHP 应用程序连接到您的 Cloud SQL 实例。

Answer 2

如果我的理解是正确的：

• 您在公共 IP 34.65.215.xx 上有一个 Cloud SQL 实例
• 您有一个在 GCP 外部托管的网络服务器上运行的 PHP 脚本

在 GCP 的连接选项卡中将它们列入白名单后，我可以通过几个本地 IP 地址连接到它

您是否将网络服务器主机 IP 添加到 Cloud SQL IP 白名单中？

建议

您是否考虑过在 GCP 上运行您的工作负载？ 以应用引擎为例。 您将能够实施安全措施。

因为在这个设计中，这并不是一个好的做法，而且安全级别很低。

后端服务器和数据库之间的延迟也可能是一个问题。

Answer 3

检查以确保您当前的 IP 地址已列入您的实例的白名单。 IP 地址可以定期更改。 您可以通过访问像https://whatismyipaddress.com/这样的工具来检查您的公共 IP。

如果您想要一种更安全的连接方式而不必将您的 IP 列入白名单，请考虑使用Cloud SQL 代理。