Výchozí pravidla brány firewall
Firewall Google Compute Engine ve výchozím nastavení blokuje veškerý příchozí provoz (tj. příchozí síťový provoz) na vaše virtuální počítače. Pokud je váš virtuální počítač vytvořen ve výchozí síti, je povoleno několik portů jako 22 (ssh), 3389 (RDP).
výchozí pravidla brány firewall jsou zdokumentována zde .
Otevření portů pro vstup
pravidla vstupní brány firewall jsou popsána zde .
Doporučený přístup je vytvořit pravidlo brány firewall, které povolí port 8080 na virtuální počítače obsahující konkrétní značku, kterou vyberete. Poté tuto značku přiřaďte k virtuálním počítačům, kterým chcete povolit vstup 8080 .
Pokud používáte gcloud , můžete to provést pomocí následujících kroků:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Zde je další odpověď na přetečení zásobníku
který vás provede tím, jak povolit příchozí provoz na konkrétních portech do vašeho virtuálního počítače pomocí webového uživatelského rozhraní Cloud Console (kromě gcloud ).
Statické IP adresy
Odpověď, kterou jste propojili, pouze popisuje, jak přidělit statickou IP adresu a přiřadit ji k vašemu virtuálnímu počítači. Tento krok je nezávislý na pravidlech brány firewall a lze jej tedy použít v kombinaci, pokud chcete používat statické IP adresy.