根据GCP 文档,出于安全原因,我们通过创建高优先级防火墙规则来限制来自 vpc 实例的出站请求199.36.153.4/30
- 允许出站流量,下一跳为“默认互联网网关”,允许 tcp:443 协议。
但是,ping 199.36.153.4
失败了,并traceroute 199.36.153.4
给出了以下内容:
traceroute to 199.36.153.4 (199.36.153.4), 30 hops max, 60 byte packets
1 gateway (172.17.0.1) 0.189 ms 0.026 ms 0.033 ms
2 * * *
3 * * *
... * * *
30 * * *
这表明路由是正确的(预计下一跳将转到默认互联网网关),但数据包被后面的路由器阻止了。
我尝试更改防火墙规则以允许所有协议。但数据包仍然像上面一样被阻止。
有人能告诉我其他可以看的东西吗?我真的被这个问题难住了,无法取得进一步进展。
答案1
事实证明,restricted.googleapis.com
它只开放 TCP:443 的通信。即使ping
是使用 ICMP 协议的通信,也会被阻止restricted.googleapis.com
最后,我使用了nmap -p 443 restricted.googleapis.com
,或者telnet www.googleapis.com 443
,这表明连接良好。