我已创建下面列出的防火墙规则,以将我们的Application Server连接到Postgres Server . 但是,它似乎没有正常工作 .
Rule Name: postgresql
网络默认源标签http-server https-server app-server允许的协议和端口tcp:5432目标标签postgres db
仅启用该规则后,我的标记为“app-server”的服务器无法连接到Postgres服务器,该服务器的标签为“postgres”
我已经确认此规则不起作用,并且该问题与Windows防火墙或Postgres配置无关,因为如果我添加此规则,则app-server能够连接到postgres服务器 .
Rule Name: postgres-all
网络默认源过滤器允许来自任何源(0.0.0.0/0)允许的协议和端口tcp:5432目标标签postgres
但是,我不想保留防火墙规则,因为这会将Postgres打开 . 我想只打开Postgres到我们的应用服务器 .
1 回答
Application Server使用哪个IP地址连接到DB?如果您不使用私有IP(通常在默认网络上为10.x.x.x),则需要源标记的规则不足以允许连接 .
见https://cloud.google.com/compute/docs/networking#firewalls: