有一个 CentOS 7 Compute Engine 项目,在看到内核更新未应用后,从 ssh 终端重新启动了服务器。以前这样做过,没有问题。但是,这次服务器不再可访问。Nmap 扫描显示所有应该显示打开的端口都被过滤了。GCE 中的网络/防火墙显示端口是打开的,并且不限于任何 IP 地址范围。有没有其他方法可以访问以查看发生了什么?如果我恢复快照,我可以将其恢复到之前存在的相同 IP 地址/实例吗?提前感谢您的帮助。
答案1
如果您在创建节点之前预留了静态 IP,则可以将其重新应用于另一个节点。否则不行——GCE 和 AWS 等云动态云环境通常对具有外部静态 IP 的资源有偏见。这在一定程度上是由于整体 IPv4 地址空间耗尽。
答案2
关于过滤端口,问题不在于 GCE 防火墙,而在于实例配置。实例上可能有自适应防火墙规则。您可以在以下位置找到更多信息:网络地图关于为什么显示为已过滤的文档。
至于获取相同的 IP,你可以为您的实例分配静态外部 IP创建后,或者如果你已经有一个临时 IP,你可以将其提升为静态 IP。
如果您想从快照恢复实例并保留现有 IP,我建议您执行以下操作:
- 将现有实例的临时 IP 提升为静态 IP。
- 编辑您的 GCE 实例,它现在将具有静态 IP,并将实例 IP 再次设置为具有临时 IP。
- 您提升的静态 IP 现在已从现有实例中释放;您现在可以使用该静态 IP 从快照创建新实例。