Standaard firewall-regels
De firewall van Google Compute Engine blokkeert standaard al het binnenkomende verkeer (d.w.z. inkomend netwerkverkeer) naar uw virtuele machines. Als uw VM op het standaardnetwerk is gemaakt, zijn enkele poorten zoals 22 (ssh), 3389 (RDP) toegestaan.
De standaard firewallregels worden hier gedocumenteerd .
Poorten openen voor toegang
De ingress firewall-regels worden hier beschreven .
De aanbevolen aanpak is om een firewallregel te maken die poort 8080 . toestaat naar VM's die een specifieke tag bevatten die u kiest. Koppel deze tag vervolgens aan de VM's die u toegang wilt geven 8080 .
Als u gcloud . gebruikt , kunt u dat doen door de volgende stappen te volgen:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Hier is een ander stack-overflow-antwoord
waarin u wordt uitgelegd hoe u inkomend verkeer op specifieke poorten naar uw VM kunt toestaan met behulp van Cloud Console Web UI (naast gcloud ).
Statische IP-adressen
Het antwoord dat u hebt gekoppeld, beschrijft alleen hoe u een statisch IP-adres toewijst en toewijst aan uw VM. Deze stap is onafhankelijk van de firewallregels en kan daarom in combinatie worden gebruikt als u statische IP-adressen wilt gebruiken.