Правила на защитната стена по подразбиране
Защитната стена на Google Compute Engine по подразбиране блокира целия входящ трафик (т.е. входящ мрежов трафик) към вашите виртуални машини. Ако вашата виртуална машина е създадена в мрежата по подразбиране, са разрешени няколко порта като 22 (ssh), 3389 (RDP).
Правилата за защитна стена по подразбиране са документирани тук .
Отваряне на портове за вход
правилата на входната защитна стена са описани тук .
Препоръчителният подход е да се създаде правило за защитна стена, което позволява порт 8080 към виртуални машини, съдържащи конкретен таг, който изберете. След това свържете този маркер към виртуалните машини, които искате да разрешите вход 8080 .
Ако използвате gcloud , можете да направите това, като използвате следните стъпки:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Ето друг отговор за препълване на стека
който ви превежда как да разрешите входящ трафик на конкретни портове към вашата виртуална машина с помощта на уеб потребителски интерфейс на Cloud Console (в допълнение към gcloud ).
Статични IP адреси
Отговорът, който сте свързали, описва само как да разпределите статичен IP адрес и да го присвоите на вашата виртуална машина. Тази стъпка е независима от правилата на защитната стена и следователно може да се използва в комбинация, ако искате да използвате статични IP адреси.
