Regole firewall predefinite
Il firewall di Google Compute Engine blocca per impostazione predefinita tutto il traffico in ingresso (ovvero il traffico di rete in entrata) alle tue macchine virtuali. Se la tua VM viene creata sulla rete predefinita, sono consentite poche porte come 22 (ssh), 3389 (RDP).
Le regole firewall predefinite sono documentate qui .
Apertura delle porte per l'ingresso
Le regole del firewall ingress sono descritte qui .
L'approccio consigliato è creare una regola firewall che consenta la porta 8080 alle macchine virtuali contenenti un tag specifico scelto. Quindi associa questo tag alle VM di cui desideri consentire l'ingresso 8080 .
Se usi gcloud , puoi farlo utilizzando i seguenti passaggi:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Ecco un'altra risposta di overflow dello stack
che ti guida attraverso come consentire il traffico in ingresso su porte specifiche alla tua VM utilizzando l'interfaccia utente Web di Cloud Console (oltre a gcloud ).
Indirizzi IP statici
La risposta che hai collegato descrive solo come allocare un indirizzo IP statico e assegnarlo alla tua VM. Questo passaggio è indipendente dalle regole del firewall e quindi può essere utilizzato in combinazione se desideri utilizzare indirizzi IP statici.
