我被这个问题难住了。我有一个托管实例组 (MIG),托管单个应用程序(自动缩放),还有另一个托管数据库的单个实例。我正在尝试设置防火墙规则,仅允许来自 MIG 的数据库连接。
首先,我创建了一个入口防火墙规则,允许数据库流量进入端口上5432指定目标标签的数据库实例allow-db-connections。我将标签放入实例设置中,它能够从该端口接收数据库连接。我现在正在尝试弄清楚在源过滤器中放入什么,以便它只接受来自 MIG 中实例的连接。
我会很感激任何想法。谢谢!
答案1
步骤1:
VPC 网络有默认规则默认允许内部。这将允许 VPC 内的所有流量。单击该规则,滚动到底部,查看它适用于哪些实例。该规则的目标是网络中的所有实例。禁用或者修改该规则。
第2步:
- 为虚拟机实例模板分配标签。例如数据库客户端。
- 为数据库服务器分配一个标签。例如数据库服务器。
- 创建防火墙规则,名称为允许数据库连接。
- 指定目标成为指定目标标签。
- 指定目标标签价值数据库服务器。
- 指定源过滤器成为源标签。
- 指定源标签价值数据库客户端。
- 根据需要指定其他字段。
此 VPC 规则将仅允许来自标记的 VM 实例的流量数据库客户端到标记的 VM 实例数据库服务器。