Sco*_*ler 3 google-cloud-platform
我创建了下面列出的防火墙规则来将我们的应用程序服务器连接到我们的 Postgres 服务器。但是,它似乎无法正常工作。
规则名称:postgresql
网络默认
来源标签
http 服务器 https 服务器 应用程序服务器
允许的协议和端口
TCP:5432
目标标签
postgres 数据库
仅启用该规则后,带有“app-server”标签的服务器无法连接到带有“postgres”标签的 Postgres 服务器
我已经确认此规则不起作用,并且问题与 Windows 防火墙或 Postgres 配置无关,因为如果我添加此规则,则应用程序服务器能够连接到 postgres 服务器。
规则名称:postgres-all
网络默认
源过滤器
允许来自任何来源 (0.0.0.0/0)
允许的协议和端口
TCP:5432
目标标签
postgres
但是,我不想保留该防火墙规则,因为这会打开 Postgres 的所有内容。我只想向我们的应用程序服务器打开 Postgres。
应用程序服务器使用哪个IP地址连接到数据库?如果您不使用专用 IP(通常在默认网络上为 10.xxx),则需要源标记的规则不足以允许连接。
请参阅https://cloud.google.com/compute/docs/networking#firewalls:
注意:源标签不能用于允许访问实例的外部 IP 地址。由于标记与实例相关联,而不是与 IP 地址相关联,因此源标记只能用于控制从与防火墙位于同一网络内的实例传输的流量。
| 归档时间: |
|
| 查看次数: |
5641 次 |
| 最近记录: |