Google compute engine Google计算引擎:如何禁用VM实例的防火墙?
我使用了防火墙规则,但仍然无法在vm实例上接收流量。我想允许http服务器传入连接。默认情况下,google compute engine不允许网络外的传入流量,因此您必须创建防火墙规则。在谷歌云平台文档中,它建议禁用操作系统防火墙。要禁用它,我需要我的用户密码,我从未创建过。那么现在该怎么办呢?我需要我的用户密码,我是vm实例的创建者。有什么帮助吗? 以下是我的防火墙设置:Google compute engine Google计算引擎:如何禁用VM实例的防火墙?,google-compute-engine,Google Compute Engine,我使用了防火墙规则,但仍然无法在vm实例上接收流量。我想允许http服务器传入连接。默认情况下,google compute engine不允许网络外的传入流量,因此您必须创建防火墙规则。在谷歌云平台文档中,它建议禁用操作系统防火墙。要禁用它,我需要我的用户密码,我从未创建过。那么现在该怎么办呢?我需要我的用户密码,我是vm实例的创建者。有什么帮助吗? 以下是我的防火墙设置: saad_hussain@saad:~$ gcloud compute firewall-rules list NAM
saad_hussain@saad:~$ gcloud compute firewall-rules list
NAME NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS
default-allow-http default 0.0.0.0/0 tcp:80 http-server
default-allow-https default 0.0.0.0/0 tcp:443 https-server
default-allow-icmp default 0.0.0.0/0 icmp
default-allow-internal default 10.128.0.0/9 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default 0.0.0.0/0 tcp:3389
default-allow-ssh default 0.0.0.0/0 tcp:22
http default 0.0.0.0/0 tcp:80
https default 0.0.0.0/0 tcp:80
下面是一些解决类似问题的建议。看看: a) 。根据注释和提供的输出,端口80已打开,但将仅应用于包含该端口的实例 b) 确保VM内的防火墙未过滤数据包。正如在评论中提到的,谷歌提供的大多数服务默认允许流量 c) 确保服务不仅在侦听,而且正在使用 使用有助于确定问题是由防火墙引起的,还是由服务器未在适当的端口侦听引起的。也可以使用
- 打开并登录李>
- 单击右上角的
控制台
- 单击左侧菜单中的
计算机引擎
- 然后单击左侧菜单中的
VM实例
- 单击要允许端口连接的虚拟机实例的
李>三点菜单(…)
- 选择“
”。(现在您可以看到有关防火墙的规则)查看网络详细信息”
- 从左侧菜单中单击“
”防火墙规则”
- 单击页面顶部的“
”按钮创建防火墙规则”
在这里,您可以允许任何ip连接到vm实例或允许任何端口连接。现在您可以为vm实例调整防火墙祝您好运。默认情况下,没有操作系统防火墙,无需担心。你能显示你的GCE防火墙设置吗?是的,当然可以@大港。我已经更新了上面的问题,你可以看到它们。注意到你防火墙的目标标签。您的虚拟机上是否有“http服务器”和“https服务器”标记?防火墙只适用于那些。是的,我有。我必须打开Spark web ui,它使用计算引擎的本地ip和端口4040在http服务器上打开@大港:那么我建议您尝试从VM2访问http://:80,如果可以,那么尝试从internet访问http://:80。这可以缩小问题的范围。