在Google Cloud上保護Bitnami Postgresql數據庫

Question

我在Google Cloud App Engine上部署了基本的Ruby on Rails應用程序。我還在計算引擎上部署了一個Bitnami Postgres實例。他們都在默認網絡組中。但是，我擔心postgresql實例的防火牆設置非常弱。防火牆的設置是：

postgresql-1-tcp-5432 

Network 
default 

Priority 
1000 

Direction 
Ingress 

Action on match 
Allow 

Targets 
Target tags   postgresql-1-tcp-5432 

Source filters 
IP ranges   0.0.0.0/0 

Protocols and ports 
tcp:5432 

有人可以告訴我如何保護我的數據庫？我是新來的網絡和谷歌雲。

Answer 1

恩斯蒂芬，有幾種方法可以做到這一點。

如果您已將默認網絡use network tags中的所有資源應用於相應目標的防火牆規則。

gcloud compute instances add-tags [INSTANCE_NAME] --tags tag-1,tag-2 

所以你的Ruby可能是應用程序，你的postgress數據庫。在這種情況下，您可以將一些防火牆規則應用於相應的VM。並且只允許從您的Ruby VM入口到數據庫虛擬機。 __________________-

其他選項最好是設置代理。你可以找到更多的信息here