GCP vpc vm 对 googleapis 的私人访问被阻止(防火墙不工作)

GCP vpc vm 对 googleapis 的私人访问被阻止(防火墙不工作)

根据GCP 文档,出于安全原因,我们通过创建高优先级防火墙规则来限制来自 vpc 实例的出站请求199.36.153.4/30- 允许出站流量,下一跳为“默认互联网网关”,允许 tcp:443 协议。

但是,ping 199.36.153.4失败了,并traceroute 199.36.153.4给出了以下内容:

traceroute to 199.36.153.4 (199.36.153.4), 30 hops max, 60 byte packets
 1  gateway (172.17.0.1)  0.189 ms  0.026 ms  0.033 ms
 2  * * *
 3  * * *
... * * *
30  * * *

这表明路由是正确的(预计下一跳将转到默认互联网网关),但数据包被后面的路由器阻止了。

我尝试更改防火墙规则以允许所有协议。但数据包仍然像上面一样被阻止。

有人能告诉我其他可以看的东西吗?我真的被这个问题难住了,无法取得进一步进展。

答案1

事实证明,restricted.googleapis.com它只开放 TCP:443 的通信。即使ping是使用 ICMP 协议的通信,也会被阻止restricted.googleapis.com

最后,我使用了nmap -p 443 restricted.googleapis.com,或者telnet www.googleapis.com 443,这表明连接良好。

相关内容