主页 / server / 问题 / 1079341
Accepted
realnsleo
Asked: 2021-10-02 13:55:43 +0800 CST

在一个实例中接受来自 Google Cloud 中托管实例组中其他实例的网络流量

  • 772

我被这个困住了。我有一个托管单个应用程序(自动缩放)的托管实例组 (MIG),我有另一个托管数据库的单个实例。我正在尝试设置仅允许来自 MIG 的数据库连接的防火墙规则。

首先,我创建了一个入口防火墙规则,该规则允许数据库流量到5432具有指定目标标记的端口上的数据库实例allow-db-connections。我将标签放入实例设置中,它能够从该端口接收数据库连接。我现在正试图弄清楚要在源过滤器中放入什么,以便它只接受来自 MIG 中实例的连接。

我会很感激任何想法。谢谢!

firewall google-cloud-platform google-compute-engine

1 个回答

  1. Best Answer

    步骤1:

    VPC 网络有一个默认规则default-allow-internal。这允许 VPC 内的所有流量。单击该规则,滚动到底部并查看它适用于哪些实例。该规则的目标是All instances in the network。禁用或修改规则。

    第2步:

    1. 为虚拟机实例模板分配标签。例如DBClient
    2. 为数据库服务器分配一个标签。例如DBServer
    3. 创建一个名为allow-db-connections的防火墙规则。
    4. 指定Targets to be Specified 目标标签
    5. 使用值DBServer指定目标标记
    6. 将Source 过滤器指定为Source tags
    7. 使用值DBClient指定Source 标记
    8. 根据需要指定其他字段。

    此 VPC 规则将仅允许从标记为DBClient的 VM 实例到标记为DBServer的 VM 实例的流量。

    • 1

相关问题