Atualmente, estou hospedando meu banco de dados em uma VM do Google Cloud Platform e a API sem servidor que se conecta a ele está hospedada no Vercel.
Consegui permitir meu IP no firewall do GCP mas estou tendo dificuldades em permitir conexões com o banco de dados da API.
O firewall do GCP não aceita valores que não sejam IP para o firewall, portanto, não posso simplesmente adicionar meu nome de host.
Eu possuo o domínio que a API está usando, mas o IP é obviamente controlado pela Vercel. Eu tentei pingar meu domínio para descobrir o IP do Vercel ( 76.76.21.21
) e adicionei isso ao meu firewall como um IP Range 76.76.21.21/32
, mas minha API ainda expira ao tentar conectar.
Eu permiti todas as conexões do Postgres, então sei que não pode ser isso.
Alguma ideia de como posso permitir minha API através do firewall?
Eu recomendo que você habilite por algumas horas o log da VPC e do firewall para confirmar o IP da API Vercel e, em seguida, você pode colocá-lo na lista de permissões, no entanto, descobri que as implantações da Vercel usam endereços IP dinâmicos devido à natureza dinâmica do a plataforma, então, o IP estará mudando o tempo todo.
Você deve permitir um intervalo aberto nas regras de firewall do GCP 0.0.0.0/0 nas portas TCP/UDP que você está usando para consultar seu banco de dados no GCP e, para proteger adequadamente seu banco de dados, eles recomendam usar uma senha gerada aleatoriamente, armazenada como uma variável de ambiente, com pelo menos 32 caracteres de comprimento, e alternar essa senha regularmente.
Por favor, verifique os links a seguir para mais referências.
[1]. https://vercel.com/knowledge/how-to-allowlist-deployment-ip-address [2]. https://cloud.google.com/vpc/docs/using-flow-logs#console [3]. https://cloud.google.com/vpc/docs/using-firewall-rules-logging#gcloud