Как включить межсетевой экран в создание экземпляра виртуальной машины с помощью DeploymentManager в GCP - PullRequest
Новая
       8

Как включить межсетевой экран в создание экземпляра виртуальной машины с помощью DeploymentManager в GCP

0 голосов
/ 02 июня 2018

мой шаблон yaml выглядит следующим образом, я хочу добавить свойство брандмауэра, чтобы разрешить трафик http: 

resources:

    - name: deployed-vm2222
      type: compute.v1.instance
      properties:
        zone: us-central1-f           
        machineType: https://www.googleapis.com/compute/v1/projects/myproject/zones/us-central1-f/machineTypes/f1-micro
        disks:
        - deviceName: boot
          type: PERSISTENT
          boot: true
          autoDelete: true

Ответы [ 4 ]

0 голосов
/ 03 августа 2019

@ LundinCast почти полностью корректен network: при properties отсутствует.

Это будет то же значение, что и при networkInterfaces:

0 голосов
/ 01 июля 2018

Обратите внимание на пару вещей при выполнении этого действия, убедитесь, что экземпляр правильно помечен, чтобы разрешить применение маркировки.Например, пометка тега экземпляра, http-сервера или https-сервера гарантирует, что брандмауэр знает, что он обрабатывает публичный трафик.

Добавление записи брандмауэра может быть достигнуто следующим образом.

resources:
  - name: instance
    type: xxxxxxxx
    properties:
      zone: us-east1-b
      tags:
        - http-server
  - name: default-allow-http
    type: compute.v1.firewall
    properties:
      network: https://www.googleapis.com/compute/v1/projects/myproject/global/networks/default
      targetTags: ["http-server"]
      sourceRanges: ["0.0.0.0/0"]
      allowed:
      - IPProtocol: TCP
        ports: ["80"]
0 голосов
/ 16 февраля 2019

В брандмауэре мы используем: 

targetTags: ["http"]

Затем, в данном случае, мы используем: 

tags:
    items: ["http"]

Полный файл может быть таким, как показано: 

resources:
- name: default-allow-http
  type: compute.v1.firewall
  properties:
    targetTags: ["http"]
    sourceRanges: ["0.0.0.0/0"]
    allowed:
      - IPProtocol: TCP
        ports: ["80"]    
- name: vm-test
  type: compute.v1.instance
  properties:
    zone: xxxx
    machineType: xxxx
    tags:
        items: ["http"]
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        diskName: xxxx
        sourceImage: xxxx
    networkInterfaces:
    - network: xxxx
      accessConfigs:
      - name: External NAT
        type: ONE_TO_ONE_NAT
0 голосов
/ 02 июня 2018

Вы можете добавить правило брандмауэра в свой шаблон следующим образом: 

- name: allow-http-fw
  type: compute.v1.firewall
  properties:
    allowed:
      - IPProtocol: TCP
        ports: 80
    sourceRanges: [ 0.0.0.0/0 ]

Вы можете определить свойства, перечисленные для ресурса брандмауэра .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...