gcloud compute engine 上未执行默认防火墙规则

tag-icon tag-icon firewall google-compute-engine gcloud
gcloud compute engine 上未执行默认防火墙规则

我注意到我的 gcloud 计算引擎上出现了一些奇怪的行为”这个默认防火墙规则没有效果:

> $ gcloud compute --project "plop" firewall-rules
> describe default-allow-http allowed:
> - IPProtocol: tcp   ports:
>   - '80' creationTimestamp: '2018-07-26T05:17:16.627-07:00' description: '' direction: INGRESS kind: compute#firewall name:
> default-allow-http network:
> https://www.googleapis.com/compute/v1/projects/plop/global/networks/default
> priority: 1000 selfLink:
> https://www.googleapis.com/compute/v1/projects/plop/global/firewalls/default-allow-http
> sourceRanges:
> - 0.0.0.0/0 targetTags:
> - http-server

我添加了这一点:

> $ gcloud compute --project "plop" firewall-rules
> describe web allowed:
> - IPProtocol: tcp   ports:
>   - '80' creationTimestamp: '2018-06-26T01:48:18.068-07:00' description: '' direction: INGRESS kind: compute#firewall name: web
> network:
> https://www.googleapis.com/compute/v1/projects/plop/global/networks/default
> priority: 1000 selfLink:
> https://www.googleapis.com/compute/v1/projects/plop/global/firewalls/web
> sourceRanges:
> - 0.0.0.0/0
>

在我看来这两条规则是相同的,知道为什么吗?

答案1

第一条防火墙规则默认允许 http是 Google Cloud 平台中的默认设置,您可以在任何项目中找到它。第二个与第一个类似,它的入口允许 http (端口 80),唯一的区别是第一个有一个目标防火墙规则仅适用于具有匹配的网络标签

再次是第二道防火墙网络将应用于默认网络中的任何虚拟机,因为没有指定目标。

相关内容