带有标签的防火墙规则无法正常工作

【问题标题】:Firewall rules with tags not working properly带有标签的防火墙规则无法正常工作
【发布时间】:2016-08-11 23:45:13
【问题描述】:

我已经创建了下面列出的防火墙规则来将我们的应用服务器连接到我们的 Postgres 服务器。但是,它似乎无法正常工作。

规则名称:postgresql

网络默认

来源标签

http-server https-server 应用服务器

允许的协议和端口

tcp:5432

目标标签

postgres 数据库

仅启用该规则后,我的带有“app-server”标签的服务器无法连接到带有“postgres”标签的 Postgres 服务器

我已确认此规则不起作用,并且问题与 Windows 防火墙或 Postgres 配置无关,因为如果我添加此规则,则应用服务器能够连接到 postgres 服务器。

规则名称:postgres-all

网络 默认

源过滤器

允许来自任何来源 (0.0.0.0/0)

允许的协议和端口

tcp:5432

目标标签

postgres

但是,我不想保留该防火墙规则,因为这会向所有内容打开 Postgres。我只想向我们的应用服务器打开 Postgres。

【问题讨论】:

    标签: google-cloud-platform


    【解决方案1】:

    应用服务器使用哪个 IP 地址连接数据库? 如果您没有使用私有 IP(通常在默认网络上,这是 10.x.x.x),则需要源标签的规则不足以允许连接。

    https://cloud.google.com/compute/docs/networking#firewalls:

    注意:源标签不能用于允许访问实例的外部 IP 地址。由于标签与实例相关联,而不是 IP 地址,因此源标签只能用于控制来自与防火墙位于同一网络内的实例的流量。

    【讨论】:

    • 谢谢!我让应用程序服务器通过其外部地址连接到数据库,但我忘记了这一点。我将它切换到内部并且它现在可以工作了。
    猜你喜欢
    • 1970-01-01
    • 2021-05-11
    • 2016-04-11
    • 2013-07-19
    • 2016-11-26
    • 1970-01-01
    • 1970-01-01
    • 2014-09-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode