Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝_Google Cloud Platform_Virtual Machine_Firewall - Fatal编程技术网
Fatal编程技术网
  • google-cloud-platform/
  • Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝

Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝

google-cloud-platform virtual-machine

Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝,google-cloud-platform,virtual-machine,firewall,Google Cloud Platform,Virtual Machine,Firewall,问题描述 我们的SRE为虚拟机池设置了防火墙,允许在某些端口上使用10.0.0.0/24 当我通过VPN连接时,我被分配了10.20.10.1,我可以访问目标。 当一个同事通过VPN连接时,他在一台机器上被分配10.20.1.3,在另一台机器上被分配10.20.1.4。他可以通过10.20.1.3从计算机上访问目标,但他从10.20.1.4中获得禁止403错误 有一段时间,我添加了一个允许所有IP和所有端口的规则,但它不起作用,现在我当然已经删除了它 当前设置 VPC网络上的外部IP地址具有为目

问题描述 我们的SRE为虚拟机池设置了防火墙,允许在某些端口上使用10.0.0.0/24

当我通过VPN连接时,我被分配了10.20.10.1,我可以访问目标。 当一个同事通过VPN连接时,他在一台机器上被分配10.20.1.3,在另一台机器上被分配10.20.1.4。他可以通过10.20.1.3从计算机上访问目标,但他从10.20.1.4中获得禁止403错误

有一段时间,我添加了一个允许所有IP和所有端口的规则,但它不起作用,现在我当然已经删除了它

当前设置

  • VPC网络上的外部IP地址具有为目标URL定义的静态高级转发规则
  • 转发规则在负载平衡时分配给目标池
  • 目标池有3个虚拟机,我感兴趣的虚拟机有标签goog gke节点,网络接口有自己的主要内部IP,别名范围为10.4.0.0/24,外部IP与转发不同。入口分析显示10.0.0.0/24打开
    • RFC7231提到403(禁止)状态代码表示服务器理解请求但拒绝授权

    因此,GCP内部设置的防火墙规则运行良好,因为允许连接到您的VM,但IP 10.20.1.4似乎对访问有某种限制,因此,我建议检查应用程序的权限。我希望这可能对您有用。

    来自
    10.20.1.4
    的流量没有被谷歌防火墙阻止。错误403是HTTP响应,因此通信量通过。您有一个Web服务器/应用程序
    权限被拒绝
    类型的问题。谢谢John&Rocky。我同意,服务器允许IP通过。但我不确定在哪里签入我的应用程序。有两个URL指向池VM上的两个容器化应用程序。我应该检查容器设置还是应用程序?如果两个应用程序都不可访问,我认为这更多的是Web服务器配置问题,而不是应用程序?