我创建了下面列出的防火墙规则,将我们的应用程序服务器连接到Postgres服务器。然而,它似乎没有正常工作。
规则名称:postgresql
网络默认
源标签
http服务器https服务器应用程序服务器
允许的协议和端口
tcp:5432
目标标签
postgres数据库
如果只打开该规则,我的标记为"应用服务器"的服务器将无法连接到标记为"Postgres"的Postgres服务器
我已经确认这个规则不起作用,这个问题与Windows防火墙或Postgres配置无关,因为如果我添加这个规则,那么应用服务器就可以连接到Postgres服务器。
规则名称:postgres all
网络默认
源过滤器
允许来自任何来源(0.0.0.0/0)
允许的协议和端口
tcp:5432
目标标签
进展后
然而,我不想保留防火墙规则,因为这会打开Postgres的一切。我只想向我们的应用服务器开放Postgres。
应用程序服务器使用哪个IP地址连接到数据库?如果您不使用专用IP(通常在默认网络上为10.x.x.x),则需要源标记的规则不足以允许连接。
请参阅https://cloud.google.com/compute/docs/networking#firewalls:
注意:源标记不能用于允许访问实例的外部IP地址。因为标签与实例相关,而不是与IP地址相关,所以源标签只能用于控制来自与防火墙位于同一网络内的实例的流量。