GoogleCloudComputeEngine拒绝通过apache2进行外部访问

今天，我尝试使用Google Cloud Platform创建博客。

因此，我做了一个计算机引擎实例，并在Ubuntu 16上安装了Apache2。

然后，单击“外部IP地址”，但显示“连接被拒绝”。

为什么会这样？

我也允许HTTPS％HTTP流量。

而且我找不到像AWS的安全组这样的菜单...

所以，这个问题使我很恼火。

（我不是英语母语人士，因此文档很难阅读..请给我一些提示）

TL; DR-您需要使用防火墙规则打开端口，以允许进入VM的流量进入。

Google Compute Engine（GCE）默认情况下会阻止所有流向您的VM的流量，以确保您的基础架构安全。您可以根据需要打开端口并自行管理安全性。默认创建的网络在允许来自网络中其他VM的流量方面几乎没有例外，但仍不允许来自网络外部的流量。

防火墙

每个VPC网络都有其自己的防火墙，该防火墙控制对实例的访问。

除非已创建防火墙规则以允许，否则阻止到实例的所有流量（甚至来自其他实例的流量）都被防火墙阻止。例外是随每个项目自动创建的默认VPC网络。该网络具有某些自动创建的默认防火墙规则。

对于自动创建的VPC网络以外的所有VPC网络default，必须创建所需的任何防火墙规则。要允许手动创建的VPC网络上的传入网络连接，您需要设置防火墙规则以允许这些连接。每个防火墙规则代表一个规则，该规则确定允许哪些连接进入或离开实例。可能有很多规则，并且可以根据需要对这些规则进行通用或特定设置。例如，您可以创建一个防火墙规则，该规则允许所有通过端口80到所有实例的流量，或者您可以创建一个规则，仅允许从一个特定IP或IP范围到一个特定实例的流量。

防火墙规则是连接跟踪，因此仅调节初始连接。与实例建立连接后，就可以在该连接的两个方向上进行通信。

既然您说的是apache2在Ubuntu上的软件包，那么我在此处共享的说明将指导您如何80在VM上打开端口，以及如何通过VM的公共IP对其进行访问。您可以根据需要对任何其他端口执行相同的操作。

# Create a new firewall rule that allows INGRESS tcp:80 with VMs containing tag 'allow-tcp-80'
gcloud compute firewall-rules create rule-allow-tcp-80 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-80 --allow tcp:80

# Add the 'allow-tcp-80' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-80

# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list

Menu -> Networking -> Firewall Rules

Create Firewall Rule

为防火墙规则选择以下设置：

Name规则- rule-allow-tcp-80或您希望此防火墙规则使用的其他任何名称。

Direction 是 ingress

Action on match 是 Allow

Targets 是 Specified target tags

Target tags 是 allow-tcp-80

Source IP ranges是0.0.0.0/0（或者如果您有一组IP范围，您知道将是唯一访问此范围的IP范围，请改用它们以提供更严格的限制）

Protocols and ports 是 tcp:80

选择Create按钮创建此防火墙规则。

创建上述防火墙规则后，您需要将标签添加allow-tcp-80到所有需要应用此规则的实例。在您的情况下：

打开GCE VM Instances页面

选择运行Jenkins的实例

在VM instance details页面中，选择Edit最顶部的链接。

在Network Tags框中，输入allow-tcp-80以将标签应用于该实例。

选择Save以保存更改。

现在，花几秒钟到几分钟使更改生效，您将能够访问jenkins Web URL。

您还可以浏览防火墙规则的文档，以更好地了解它们的工作方式和配置方式。

警告：通过使用范围为的源0.0.0.0/0，您正在将VM的端口开放到整个Internet。这使世界各地的客户端都可以连接到在此端口上运行的应用程序。充分意识到这样做的安全隐患。