タグが正しく動作しないファイアウォールルール

Question

私は、以下のファイアウォールルールを作成して、アプリケーションサーバーとPostgreSQLサーバーを接続しました。しかし、正常に動作していないようです。

ルール名：postgresqlの

ネットワークのデフォルト

ソースタグ

のhttpサーバのHTTPSサーバアプリケーション・サーバー

可プロトコルおよびポート

TCP ：5432

ターゲットタグ

postgresのDB

だけそのルールは 'タグを持つ、「アプリケーション・サーバー」のタグが付けられた私のサーバーは、Postgresのサーバーに接続できない、オンにするとpostgres '

私はこのルールが機能していないことを確認しました。問題はWindowsファイアウォールまたはPostgresの設定に関係しません。このルールを追加すると、アプリケーションサーバーはpostgresに接続できますサーバ。

ルール名：postgresの-すべて

ソースフィルタ

は、任意のソースから許可

ネットワーク デフォルト（0.0.0.0/0）

可プロトコルおよびポート

tcp ：5432個の

ターゲットタグ

Postgresは

しかし、私はそれがすべてにPostgresのを開くと、上のファイアウォールルールを残したくありません。私は、Postgresを私たちのアプリケーションサーバーに開くだけです。

Answer 1

Application ServerがDBへの接続に使用するIPアドレスはどれですか？ プライベートIPを使用していない場合（通常、デフォルトのネットワークではこれは10.x.x.xです）、ソースタグを必要とするルールでは接続を許可するには不十分です。

https://cloud.google.com/compute/docs/networking#firewallsを参照してください：

注：ソースタグは、インスタンスの外部IPアドレスへのアクセスを可能にするために使用することはできません。タグはIPアドレスではなくインスタンスに関連付けられているため、ソースタグは、ファイアウォールと同じネットワーク内のインスタンスからのトラフィックの制御にのみ使用できます。