Domyślne reguły zapory
Zapora sieciowa Google Compute Engine domyślnie blokuje cały ruch przychodzący (tj. przychodzący ruch sieciowy) do maszyn wirtualnych. Jeśli Twoja maszyna wirtualna jest utworzona w sieci domyślnej, dozwolonych jest kilka portów, takich jak 22 (ssh), 3389 (RDP).
domyślne reguły zapory sieciowej są udokumentowane tutaj .
Otwieranie portów dla wejścia
reguły zapory sieciowej przychodzącej opisano tutaj .
Zalecanym podejściem jest utworzenie reguły zapory, która zezwala na port 8080
do maszyn wirtualnych zawierających wybrany przez Ciebie tag. Następnie skojarz ten tag z maszynami wirtualnymi, które chcesz zezwolić na wchodzenie 8080
.
Jeśli używasz gcloud
, możesz to zrobić, wykonując następujące czynności:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Oto inna odpowiedź dotycząca przepełnienia stosu
który przeprowadzi Cię przez proces zezwalania na ruch przychodzący na określonych portach do Twojej maszyny wirtualnej za pomocą internetowego interfejsu użytkownika Cloud Console (oprócz gcloud
).
Statyczne adresy IP
Połączona odpowiedź opisuje tylko, jak przydzielić statyczny adres IP i przypisać go do maszyny wirtualnej. Ten krok jest niezależny od reguł zapory i dlatego może być używany w połączeniu, jeśli chcesz używać statycznych adresów IP.