在一個實例中接受來自 Google Cloud 中託管實例組中其他實例的網路流量

我被這個困住了。我有一個託管單個應用程序（自動縮放）的託管實例組 (MIG)，我有另一個託管數據庫的單個實例。我正在嘗試設置僅允許來自 MIG 的數據庫連接的防火牆規則。

首先，我創建了一個入口防火牆規則，該規則允許數據庫流量到5432具有指定目標標記的埠上的數據庫實例allow-db-connections。我將標籤放入實例設置中，它能夠從該埠接收數據庫連接。我現在正試圖弄清楚要在源過濾器中放入什麼，以便它只接受來自 MIG 中實例的連接。

我會很感激任何想法。謝謝！

第1步：

VPC 網路有一個預設規則default-allow-internal。這允許 VPC 內的所有流量。點擊該規則，滾動到底部並查看它適用於哪些實例。該規則的目標是All instances in the network。禁用或修改規則。

第2步：

1. 為虛擬機實例模板分配標籤。例如DBClient。
2. 為數據庫伺服器分配一個標籤。例如DBServer。
3. 創建一個名為allow-db-connections的防火牆規則。
4. 指定Targets to be Specified 目標標籤。
5. 使用值DBServer指定目標標記。
6. 將Source 過濾器指定為Source tags。
7. 使用值DBClient指定Source 標記。
8. 根據需要指定其他欄位。

此 VPC 規則將僅允許從標記為DBClient的 VM 實例到標記為****DBServer的 VM 實例的流量。

引用自：https://serverfault.com/questions/1079341