我有一个实例,我尝试打开端口 3000(从 VPC 网络/防火墙规则)以便它可见(按照文档中指示的步骤)。但是,我做不到。
该平台是 Debian 9。
答案1
默认情况下,GCP 中的所有端口都是打开的(除 25)。
虽然防火墙规则是在网络级别定义的,但连接是根据每个实例允许或拒绝的。
每个网络都有两条隐含的防火墙规则,允许传出连接并阻止传入连接。您创建的防火墙规则可以覆盖这些隐含规则。
我会仔细检查您的实例所在子网中的防火墙规则,并检查我允许所有流量到所有端口的屏幕截图。
如果你已经有类似的配置,那么我会测试你是否没有阻止操作系统内部的流量,尝试从本地机器执行 nmap
nmap -p 3000 EXTERNAL-IP
如果输出被关闭/过滤,则说明防火墙阻止了流量。
最后确保你有一个应用程序监听该端口