Comment ouvrir un port spécifique comme 9090 dans Google Compute Engine
J'ai 2 Google Compute Engine cas et je veux ouvrir le port 9090 dans les deux instances. Je pense que nous avons besoin d'ajouter des règles de pare-feu.
Pouvez-vous me dire comment je peux faire cela?
- Je pense que cette question a été répondue. Auriez-vous l'esprit en sélectionnant l'une des réponses ci-dessous? Il serait d'aider les futurs lecteurs plus facilement reconnaître que ce problème a été résolu.
- Yo, Subhradip, choisir une réponse.
Vous devez vous connecter pour publier un commentaire.
Vous avez besoin de:
Aller à cloud.google.com
Aller à ma Console
Choisissez votre Projet
Choisir Réseaux > VPC réseau
Choisissez "règles de pare-feu"
Choisissez "Créer Une Règle De Pare-Feu"
Pour appliquer la règle à sélectionner VM cas, de sélectionner les Cibles > "cible Spécifiée tags", et entrer dans la "Cible les balises" le nom de la balise. Cette balise sera utilisé pour appliquer la nouvelle règle de pare-feu sur quelle instance que vous souhaitez. Ensuite, assurez-vous que les instances ont le réseau tag appliqué.
Pour laisser passer les connexions TCP sur le port 9090, dans "les Protocoles et les Ports" entrez
tcp:9090
Cliquez Sur Créer
J'espère que cela vous aide.
Mise à jour Veuillez vous référer à docs pour personnaliser vos règles.
allow http
etallow https
j'ai ajouté une nouvelle règle de pare-feu mais je n'arrive pas à le trouver. Je suis aussi sur le niveau gratuit, si cela aide.Voici la ligne de commande approche pour répondre à cette question:
Cela va ouvrir le port
9090
pour les instances que vous nom. En omettant--source-tags
et--source-ranges
va appliquer la règle à toutes les instances. Plus de détails dans la Gcloud documentation et lepare-feu de la règle de créer
commande manuelleLes réponses précédentes sont grands, mais Google recommande à l'aide de la plus récente
gcloud
des commandes à la place de lagcutil
commandes.PS:
Pour avoir une idée de Google de règles de pare-feu, exécutez
gcloud compute firewall-rules list
et afficher toutes vos règles de pare-feu--description
partie, mais sinon cela fonctionne pour moi.source
signifie trafic entrant alors quetarget
se réfère aux instances appliquer la règle.ERROR: (gcloud.compute.firewall-rules.create) Could not fetch resource: - Insufficient Permission
@modulitostelnet :instance_ip :port
ounmap -p :port :instance_ip
?Vous aurez besoin d'ajouter une règle de pare-feu pour ouvrir l'accès entrant à
tcp:9090
à votre cas. Si vous avez plus de deux instances, et vous ne voulez ouvrir 9090 à ces deux, vous aurez envie de vous assurer qu'il est un tag que ces deux instances partage. Vous pouvez ajouter ou mettre à jour les balises via la console ou de la ligne de commande; je vous recommande d'utiliser l'interface graphique pour que, si nécessaire, car il gère la lecture-modification-écriture cycle avecsetinstancetags
.Si vous voulez ouvrir le port 9090 à toutes les instances, vous pouvez créer une règle de pare-feu comme:
qui s'appliquent à l'ensemble de vos instances.
Si vous ne voulez ouvrir le port 9090 pour les deux instances qui sont au service de votre application, assurez-vous qu'ils ont un tag
my-app
, puis ajouter un pare-feu comme:Vous pouvez en lire plus à propos de la création et la gestion des pare-feu de la CME ici.
gcutil
n'est plus disponible; veuillez réécrire vos lignes de commande à l'aide degcloud
.J'ai eu le même problème que vous et j'ai pu le résoudre en suivant @CarlosRojas les instructions avec un peu de différence. Au lieu de créer une nouvelle règle de pare-feu j'ai édité le
default-allow-internal
à accepter le trafic à partir de n'importe où, car la création de nouvelles règles n'a fait aucune différence.Cette question est ancienne et Carlos Rojas's réponse est bonne, mais je pense que je devrais poster quelques choses qui doivent être gardés à l'esprit tout en essayant d'ouvrir les ports.
La première chose à retenir est que Réseau section est renommé pour VPC de Réseautage. Donc, si vous êtes à essayer de trouver où Règles de Pare-feu option est disponible, aller chercher à VPC de Réseautage.
La deuxième chose est, si vous essayez d'ouvrir des ports sur une machine virtuelle Linux, assurez-vous ne devez en aucun cas vous essayez d'ouvrir le port à l'aide de
ufw
de commande. J'ai essayé d'utiliser que et perdu l'accès ssh à la machine virtuelle. Afin de ne pas répéter mon erreur.La troisième chose, c'est que, si vous essayez d'ouvrir des ports sur une machine virtuelle Windows, vous devez créer des règles de Pare-feu à l'intérieur de la VM également dans Le Pare-Feu Windows avec VPC de mise en Réseau -> Règles de Pare-feu. Le port doit être ouvert dans les deux règles de pare-feu, contrairement à la machine virtuelle Linux. Donc, si vous n'obtenez pas l'accès au port de l'extérieur de la MACHINE, vérifiez si vous avez ouvert le port dans les deux BPC de la console et le Pare-feu Windows.
La dernière (évident) la chose est, ne pas ouvrir les ports inutilement. Fermer les ports, dès que vous n'en avez plus besoin.
J'espère que cette réponse est utile.
ufw
commande et j'ai encore l'accès ssh.La création de règles de pare-feu
Veuillez consulter la règle de pare-feu de composants [1] si vous n'êtes pas familier avec les règles de pare-feu dans GCP. Règles de pare-feu sont définies au niveau du réseau, et ne s'appliquent que pour le réseau où ils sont créés; toutefois, le nom que vous choisissez pour chacun d'entre eux doit être unique pour le projet.
Pour La Console Du Nuage:
Ce nom doit être unique pour le projet.
Plus le nombre est faible, plus la priorité est élevée.
Préciser les Objectifs de la règle.
Pour un indice de règle, spécifiez le filtre Source:
Pour une sortie à la règle, spécifiez la Destination de filtre:
Définir les Protocoles et les ports auxquels la règle s'applique:
Sélectionnez Autoriser tous les ou de de Refuser de tous, en fonction de l'action, pour que la règle s'applique à tous les protocoles et les ports.
De définir des protocoles et ports:
(Facultatif) Vous pouvez créer une règle de pare-feu, mais pas de la faire respecter, d'en définir l'état d'application pour les handicapés. Cliquez sur Désactiver la règle, puis sélectionnez Désactivé.
(Facultatif) Vous pouvez activer le pare-feu règles de journalisation:
Cliquez Sur Créer.
Lien:
[1] https://cloud.google.com/vpc/docs/firewalls#firewall_rule_components