Как сделать мой экземпляр доступным в Google Compute Engine?

Question

У меня есть 2 экземпляра в облачном движке Google. позвольте сказать: a-instance и b-instance , я хочу, чтобы a-instance не имел публичного доступа, но b-instance может доступ a-instance . например:

b-экземпляр хочет получить доступ к a-instance ниже:

curl ip-external-a-instance:7713/v1/healthcheck

На данный момент a-instance все еще может получить доступ к общедоступным. Как сделать a-instance личный доступ?

Answer 1

лучше удалить external IP из экземпляра A и получить к нему доступ через private IP.

см. Документацию для Безопасное подключение к экземплярам виртуальной машины , ниже bastion hosts

(это будет экземпляр B).

совет : всегда делайте снимок, прежде чем возиться с конфигурацией SSHd.

Answer 2

Вам нужно создать правила брандмауэра, чтобы сделать что-то подобное. Если вы хотите, чтобы Интернет не мог получить доступ к вашей виртуальной машине, но b-экземпляр для этого должен создать правило брандмауэра, разрешающее только b-экземпляру доступ к a-экземпляру.