Я хочу настроить межсетевой экран и сценарий запуска с шаблоном диспетчера развертывания в .yaml файле
Ниже приведены шаги, которые мне нужно выполнить
- Создано новое развертывание Deployment Manager
- Развертывание включает виртуальную машину со встроенной
стартап-скрипт
- Виртуальная машина, на которой есть скрипт запуска, также имеет элемент тега
называется http
- Существует правило брандмауэра, которое разрешает трафик порта 80 (http) и является
применяется с помощью тега со значением http
- Виртуальная машина отвечает на веб-запросы, используя веб-сервер Apache.
Сервер
- Убедитесь, что диспетчер развертывания включает в себя сценарий запуска и брандмауэр
ресурсы
Ниже приведен пример файла, который я создал, но при его развертывании показано, что шаг 3 (на виртуальной машине, имеющей сценарий запуска, также есть элемент тега с именем http), не настроен.
Пожалуйста, помогите мне, если я что-то пропустил.
- name: my-vm
type: compute.v1.instance
properties:
zone: us-central1-a
machineType: zones/us-central1-a/machineTypes/n1-standard-1
sourceRanges: ["0.0.0.0/0"]
targetTags: ["webserver"]
allowed:
- IPProtocol: TCP
ports: ["80"]
metadata:
items:
- key: startup-script
value: |
#! /bin/bash
apt-get update
apt-get install -y apache2
cat <<EOF > /var/www/html/index.html
<html><body><h1>Welcome to Apache</h1>
<p>This page was created from a simple startup script!</p>
</body></html>
disks:
- deviceName: boot
type: PERSISTENT
boot: true
autoDelete: true
initializeParams:
sourceImage: https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/debian-9-stretch-v20180814
networkInterfaces:
- network: https://www.googleapis.com/compute/v1/projects/qwiklabs-gcp-dee231a39b26c176/global/networks/default
accessConfigs:
- name: External NAT
type: ONE_TO_ONE_NAT