Standard-Firewallregeln
Die Google Compute Engine-Firewall blockiert standardmäßig den gesamten eingehenden Datenverkehr (d. h. eingehenden Netzwerkdatenverkehr) zu Ihren virtuellen Maschinen. Wenn Ihre VM im Standardnetzwerk erstellt wird, sind einige Ports wie 22 (ssh), 3389 (RDP) zulässig.
Die Standard-Firewallregeln sind hier dokumentiert .
Ports für Ingress öffnen
Die Eingangs-Firewallregeln werden hier beschrieben .
Der empfohlene Ansatz besteht darin, eine Firewall-Regel zu erstellen, die Port 8080
zulässt auf VMs, die ein bestimmtes Tag Ihrer Wahl enthalten. Ordnen Sie dieses Tag dann den VMs zu, denen Sie eingehenden 8080
erlauben möchten .
Wenn Sie gcloud
verwenden , können Sie dies mit den folgenden Schritten tun:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Hier ist eine weitere Stack-Overflow-Antwort
die Sie durch das Zulassen von eingehendem Datenverkehr an bestimmten Ports zu Ihrer VM mithilfe der Web-UI der Cloud Console (zusätzlich zu gcloud
).
Statische IP-Adressen
Die von Ihnen verlinkte Antwort beschreibt nur, wie Sie eine statische IP-Adresse zuweisen und Ihrer VM zuweisen. Dieser Schritt ist unabhängig von den Firewall-Regeln und kann daher in Kombination verwendet werden, wenn Sie statische IP-Adressen verwenden möchten.