Настройка правил брандмауэра - из Google Cloud Console и изнутри экземпляра

Question

У меня есть облачная виртуальная машина Google Windows, на которой размещается сервер QlikSense.Сервер должен быть доступен с использованием внешнего IP-адреса виртуальной машины с использованием https, т.е. порта 443, поскольку это одно из правил по умолчанию в правилах брандмауэра Google.Но это не так.Это работает только тогда, когда я устанавливаю правило Входящего для разрешения TCP: 443 из экземпляра (из настроек брандмауэра Windows).У меня вопрос

Почему мне нужно настроить брандмауэр из экземпляра?

Почему здесь не работает правило брандмауэра, включенное в Google Cloud Console?

Answer 1

Почему мне нужно настроить брандмауэр из экземпляра?

Вам не нужен внутренний брандмауэр (брандмауэр Защитника Windows).Тем не менее, это хорошая идея (несколько линий защиты).Брандмауэры Google основаны на протоколе / порте.Брандмауэры Windows также предоставляют правила программного обеспечения и другие интеллектуальные функции.

Допустим, вы хотите предоставлять услуги по HTTPS (TCP-порт 443).Затем вам нужно включить правило для allow TCP-порт 443 в брандмауэре Google Cloud и в брандмауэре Защитника Windows.

Почему правило брандмауэра не включено из Google Cloud Console,здесь работать?

Если у вас несколько брандмауэров, все брандмауэры должны иметь одинаковое правило разрешения, иначе любое отклонение приведет к отказу.