Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝
问题描述 我们的SRE为虚拟机池设置了防火墙,允许在某些端口上使用10.0.0.0/24 当我通过VPN连接时,我被分配了10.20.10.1,我可以访问目标。 当一个同事通过VPN连接时,他在一台机器上被分配10.20.1.3,在另一台机器上被分配10.20.1.4。他可以通过10.20.1.3从计算机上访问目标,但他从10.20.1.4中获得禁止403错误 有一段时间,我添加了一个允许所有IP和所有端口的规则,但它不起作用,现在我当然已经删除了它 当前设置Google cloud platform GCP虚拟机具有允许/24的防火墙,但某些IP被拒绝,google-cloud-platform,virtual-machine,firewall,Google Cloud Platform,Virtual Machine,Firewall,问题描述 我们的SRE为虚拟机池设置了防火墙,允许在某些端口上使用10.0.0.0/24 当我通过VPN连接时,我被分配了10.20.10.1,我可以访问目标。 当一个同事通过VPN连接时,他在一台机器上被分配10.20.1.3,在另一台机器上被分配10.20.1.4。他可以通过10.20.1.3从计算机上访问目标,但他从10.20.1.4中获得禁止403错误 有一段时间,我添加了一个允许所有IP和所有端口的规则,但它不起作用,现在我当然已经删除了它 当前设置 VPC网络上的外部IP地址具有为目
RFC7231提到403(禁止)状态代码表示服务器理解请求但拒绝授权
因此,GCP内部设置的防火墙规则运行良好,因为允许连接到您的VM,但IP 10.20.1.4似乎对访问有某种限制,因此,我建议检查应用程序的权限。我希望这可能对您有用。来自
10.20.1.4
的流量没有被谷歌防火墙阻止。错误403是HTTP响应,因此通信量通过。您有一个Web服务器/应用程序权限被拒绝
类型的问题。谢谢John&Rocky。我同意,服务器允许IP通过。但我不确定在哪里签入我的应用程序。有两个URL指向池VM上的两个容器化应用程序。我应该检查容器设置还是应用程序?如果两个应用程序都不可访问,我认为这更多的是Web服务器配置问题,而不是应用程序?