Почему экземпляр GCP должен разрешать порт 80 вручную, даже если порт по умолчанию (извлечение содержимого BranchCache (HTTP-In)) 80 открыт в windows брандмауэре

Question

Я настроил новый экземпляр GCP, при первоначальной настройке я резервирую stati c IP для своего экземпляра, чтобы получить доступ к своему приложению, используя IP-адрес или URL, но когда я устанавливаю tomcat на windows и обновляю порт (от 8080 до 80) в разъеме, я не мог получить доступ к своему коту снаружи.

Я проверил правила брандмауэра windows. Существует одно правило по умолчанию (извлечение содержимого BranchCache (HTTP-In)) для порта 80, и оно открыто для входящего и исходящего трафика, но я не могу получить доступ к tomcat. Затем я вручную создаю одно правило для порта 80 и включаю его. Это работает для меня.

Заранее спасибо.

Answer 1

Поскольку брандмауэр Windows и группа сетевой безопасности находятся в разных местах сети.

Если вы заблокируете порт в любом месте, этот порт будет заблокирован. Вы должны включить этот порт в каждом месте.

Google Cloud VP C ничего не знает о брандмауэре, работающем внутри вашей виртуальной машины. Например, если вы включите порт 80 в группе безопасности, но отключите порт 80 в брандмауэре Windows, порт 80 traffi c будет заблокирован. Сетевой трафик c должен пройти через группу безопасности до прибытия на ВМ.