Регистрация Войти
Рейтинг:0
realnsleo avatar Server

Принимать сетевой трафик в одном экземпляре от других экземпляров в управляемой группе экземпляров в Google Cloud.

флаг uz
realnsleo

Я застрял с этим. У меня есть управляемая группа экземпляров (MIG), в которой размещается одно приложение (автомасштабируемое), и еще один экземпляр, в котором размещается база данных. Я пытаюсь установить правило брандмауэра, разрешающее подключения к базе данных только из MIG.

Во-первых, я создал правило входного брандмауэра, которое разрешает трафик базы данных к экземпляру базы данных на порту. 5432 с указанным целевым тегом разрешить БД-соединения. Я поместил тег в настройки экземпляра, и он может получать подключения к базе данных с этого порта. Сейчас пытаюсь понять, что поставить в Source Filter, чтобы он принимал подключения только от инстансов в MIG.

Буду признателен за любые идеи. Спасибо!

80
0 + 0
Рейтинг:1
John Hanley avatar Server
флаг cn
John Hanley

ШАГ 1:

В сетях VPC есть правило по умолчанию по умолчанию-разрешить-внутренний. Это разрешает весь трафик внутри VPC. Нажмите на это правило, прокрутите вниз и посмотрите, к каким экземплярам оно применяется. Это правило направлено на Все экземпляры в сети. Либо отключите, либо измените правило.

ШАГ 2:

  1. Назначьте тег шаблону экземпляра ВМ. Например DBClient.
  2. Назначьте тег серверу базы данных. Например DBServer.
  3. Создайте правило брандмауэра с именем разрешить БД-соединения.
  4. Укажите Цели быть Указанные целевые теги.
  5. Укажите целевые теги со значением DBServer.
  6. Укажите Исходный фильтр быть Исходные теги.
  7. Укажите Исходные теги со значением DBClient.
  8. Укажите другие поля по своему усмотрению.

Это правило VPC разрешает трафик только от экземпляров ВМ с тегами DBClient к экземпляру ВМ с тегом DBServer.

0 + 0
realnsleo avatar
флаг uz
realnsleo
Большое спасибо @john. Это сработало как шарм.
0
Ответить
John Hanley avatar
флаг cn
John Hanley
@realnsleo - рад помочь.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.