在我为现有实例创建新实例之前,它运行良好。当我将两个实例的快照重新部署到另一个区域时,我无法通过 LAN IP ping 或连接到这两个实例。
一个实例位于 10.240.0.5 上,另一个实例位于 10.240.0.6 上,使用 10.240.0.0/16
它在同一个网络上,我有一个现有的防火墙规则,允许节点之间的所有连接端口,但由于某种原因它不起作用。所以我删除了现有设置并重新输入新的防火墙规则 default-all-lan
Network
default
Source IP ranges
10.240.0.0/16
Allowed protocols and ports
tcp:1-65535
udp:1-65535
icmp
我仍然无法 ping 或连接到任何 tcp 端口,包括 Web 端口 80。但是当我尝试 wgethttp://node2_externalip从节点 1 开始,它可以工作!可能是什么问题?
答案1
这是一个奇怪的行为。如果在同一网络中重新创建虚拟机,Google 防火墙规则仍将适用。一般来说,您可能需要查看以下几点:
1) 检查 Google 防火墙规则是否仍然有效。例如,如果您重新创建没有元数据标签的虚拟机,并且防火墙规则正在使用它们,流量将被阻塞。
2)确认虚拟机本身没有运行丢弃数据包的防火墙。
3)检查虚拟机是否有在相应端口上监听的服务netstat --listen
4)如上所述,检查路线在 Google 项目上。