Networking 同一(非默认)网络上的实例——网络内流量的防火墙规则?
我有以下问题: 在GCE中,我定义了一个自定义(即非默认)网络(+前缀),供我的实例使用 根据本文件,防火墙规则不应适用于同一网络上的实例,这应由特定实例(例如iptables)上的特定防火墙规则进行调节 但是,由于某些原因,我的实例(所有实例都创建在同一个区域和同一个子网中)似乎仍然受为网络定义的防火墙规则的约束。由于将它们放在网络中的全部目的是在它们之间有未过滤的流量(并将其应用于同一实例上的各个iptables规则),因此完全打开网络的防火墙规则,这样做是“次优的”(非常礼貌) 请就如何达到文件中所述的效果提出建议(如果我的解释是正确的话)Networking 同一(非默认)网络上的实例——网络内流量的防火墙规则?,networking,firewall,Networking,Firewall,我有以下问题: 在GCE中,我定义了一个自定义(即非默认)网络(+前缀),供我的实例使用 根据本文件,防火墙规则不应适用于同一网络上的实例,这应由特定实例(例如iptables)上的特定防火墙规则进行调节 但是,由于某些原因,我的实例(所有实例都创建在同一个区域和同一个子网中)似乎仍然受为网络定义的防火墙规则的约束。由于将它们放在网络中的全部目的是在它们之间有未过滤的流量(并将其应用于同一实例上的各个iptables规则),因此完全打开网络的防火墙规则,这样做是“次优的”(非常礼貌) 请就如何达
如果需要,可以提供任何进一步的详细信息。回答我自己的问题 在查看了“默认”网络的规则之后,似乎必须有一个明确允许这一点的规则 在我完成这项工作后,一切都按预期进行 但是,对于维护GCE文档的人员,请注意: IMO应在文件中明确指出这一点。假设这条规则对所有网络都是隐式的(不仅仅是对“默认”网络),这确实令人沮丧 哦,有一个可怜的灵魂哪天会遇到这个…;)) /弗洛里安