作者:奥桑黑黑更健康 | 来源:互联网 | 2023-01-31 18:46
今天,我尝试使用Google Cloud Platform创建博客。
因此,我做了一个计算机引擎实例,并在Ubuntu 16上安装了Apache2。
然后,单击“外部IP地址”,但显示“连接被拒绝”。
为什么会这样?
我也允许HTTPS%HTTP流量。
而且我找不到像AWS的安全组这样的菜单...
所以,这个问题使我很恼火。
(我不是英语母语人士,因此文档很难阅读..请给我一些提示)
1> Tuxdude..:
TL; DR-您需要使用防火墙规则打开端口,以允许进入VM的流量进入。
Google Compute Engine(GCE)默认情况下会阻止所有流向您的VM的流量,以确保您的基础架构安全。您可以根据需要打开端口并自行管理安全性。默认创建的网络在允许来自网络中其他VM的流量方面几乎没有例外,但仍不允许来自网络外部的流量。
防火墙
每个VPC网络都有其自己的防火墙,该防火墙控制对实例的访问。
除非已创建防火墙规则以允许,否则阻止到实例的所有流量(甚至来自其他实例的流量)都被防火墙阻止。例外是随每个项目自动创建的默认VPC网络。该网络具有某些自动创建的默认防火墙规则。
对于自动创建的VPC网络以外的所有VPC网络default
,必须创建所需的任何防火墙规则。要允许手动创建的VPC网络上的传入网络连接,您需要设置防火墙规则以允许这些连接。每个防火墙规则代表一个规则,该规则确定允许哪些连接进入或离开实例。可能有很多规则,并且可以根据需要对这些规则进行通用或特定设置。例如,您可以创建一个防火墙规则,该规则允许所有通过端口80到所有实例的流量,或者您可以创建一个规则,仅允许从一个特定IP或IP范围到一个特定实例的流量。
防火墙规则是连接跟踪,因此仅调节初始连接。与实例建立连接后,就可以在该连接的两个方向上进行通信。
既然您说的是apache2
在Ubuntu上的软件包,那么我在此处共享的说明将指导您如何80
在VM上打开端口,以及如何通过VM的公共IP对其进行访问。您可以根据需要对任何其他端口执行相同的操作。
使用gcloud允许
tcp:80
虚拟机进入流量
# Create a new firewall rule that allows INGRESS tcp:80 with VMs containing tag 'allow-tcp-80'
gcloud compute firewall-rules create rule-allow-tcp-80 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-80 --allow tcp:80
# Add the 'allow-tcp-80' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-80
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
使用Cloud Console允许
tcp:80
虚拟机进入流量
Menu -> Networking -> Firewall Rules
Create Firewall Rule
为防火墙规则选择以下设置:
Name
规则- rule-allow-tcp-80
或您希望此防火墙规则使用的其他任何名称。
Direction
是 ingress
Action on match
是 Allow
Targets
是 Specified target tags
Target tags
是 allow-tcp-80
Source IP ranges
是0.0.0.0/0
(或者如果您有一组IP范围,您知道将是唯一访问此范围的IP范围,请改用它们以提供更严格的限制)
Protocols and ports
是 tcp:80
选择Create
按钮创建此防火墙规则。
创建上述防火墙规则后,您需要将标签添加allow-tcp-80
到所有需要应用此规则的实例。在您的情况下:
打开GCE VM Instances
页面
选择运行Jenkins的实例
在VM instance details
页面中,选择Edit
最顶部的链接。
在Network Tags
框中,输入allow-tcp-80
以将标签应用于该实例。
选择Save
以保存更改。
现在,花几秒钟到几分钟使更改生效,您将能够访问jenkins Web URL。
您还可以浏览防火墙规则的文档,以更好地了解它们的工作方式和配置方式。
警告:通过使用范围为的源0.0.0.0/0
,您正在将VM的端口开放到整个Internet。这使世界各地的客户端都可以连接到在此端口上运行的应用程序。充分意识到这样做的安全隐患。