Standard firewallregler
Google Compute Engine-firewall blokerer som standard al indgående trafik (dvs. indgående netværkstrafik) til dine virtuelle maskiner. Hvis din VM er oprettet på standardnetværket, er få porte som 22 (ssh), 3389 (RDP) tilladt.
standard firewallreglerne er dokumenteret her .
Åbning af porte for indgang
ingress firewall-reglerne er beskrevet her .
Den anbefalede fremgangsmåde er at oprette en firewall-regel, som tillader port 8080 til VM'er, der indeholder et specifikt tag, du vælger. Tilknyt derefter dette tag på de VM'er, du gerne vil tillade indgang 8080 .
Hvis du bruger gcloud , kan du gøre det ved at bruge følgende trin:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Her er endnu et stack overflow-svar
som leder dig igennem, hvordan du tillader indgående trafik på specifikke porte til din VM ved hjælp af Cloud Console Web UI (udover gcloud ).
Statiske IP-adresser
Det svar, du linkede til, beskriver kun, hvordan du tildeler en statisk IP-adresse og tildeler den til din VM. Dette trin er uafhængigt af firewall-reglerne og kan derfor bruges i kombination, hvis du ønsker at bruge statiske IP-adresser.