首次启动时,我创建了一个名为的网络my_network,在尝试设置防火墙时出现以下错误:
The resource 'projects/[my-project-name]/global/networks/default' was not found
当我跑步时:
$ gcloud compute firewall-rules create default-allow-internal --allow tcp:1-65535,udp:1-65535,icmp
那么,似乎没有default网络这种东西?我有一个创建为的网络,my_network似乎所有东西(即新实例、路由)都与它相关。我想恢复内部防火墙规则,但不想向外界开放。最好的方法是什么?有没有“恢复默认”命令?谢谢。
答案1
我假设您my_network只是使用一个例子来回答您的问题,因为下划线不能用于 GCE 网络名称。
话虽如此,在您的命令中使用--network my-network在网络中创建防火墙规则my-network。省略--network标志将导致命令尝试在网络上创建防火墙规则default。这在本文一些例子可以在这里。
关于您的另一个问题,目前防火墙规则没有“恢复默认”功能,但您可以使用以下命令default-allow-internal为您的网络创建防火墙规则:
gcloud compute firewall-rules create default-allow-internal --network my-network --allow icmp,udp,tcp --source-range 10.240.0.0/16
10.240.0.0/16用您的内部网络的 IP 范围替换。