Менеджер развертывания Google: что эквивалентно разрешению HTTP-трафика при создании экземпляра вычислительного механизма?

Question

Я попытался создать правило брандмауэра с помощью sourceTags, и моя виртуальная машина помечена как http. Но это все еще не позволяет трафик HTTP. Это почему?

resources:
- type: compute.v1.instance
  name: vm-test
  properties:
    zone: {{ properties["zone"] }}
    machineType: https://www.googleapis.com/compute/v1/projects/{{ env["project"] }}/zones/{{ properties["zone"] }}/machineTypes/f1-micro
    # For examples on how to use startup scripts on an instance, see:
    #   https://cloud.google.com/compute/docs/startupscript
    disks:
    - deviceName: boot
      type: PERSISTENT
      boot: true
      autoDelete: true
      initializeParams:
        diskName: disk-{{ env["deployment"] }}
        sourceImage: https://www.googleapis.com/compute/v1/projects/debian-cloud/global/images/family/debian-9
    networkInterfaces:
    - network: https://www.googleapis.com/compute/v1/projects/{{ env["project"] }}/global/networks/default
      # Access Config required to give the instance a public IP address
      accessConfigs:
      - name: External NAT
        type: ONE_TO_ONE_NAT
    metadata:
      items:
        - key: startup-script
          value: |
             #!/bin/bash
             apt-get update
             apt-get install -y apache2
    tags:
      items:
        - http

Answer 1

Тег должен совпадать с прикрепленным сетевым тегом. По умолчанию это "http-сервер" или "https-сервер", поэтому сценарий должен иметь следующий вид:

tags    
  items
    - http-server
    - https-server

Также необходимо правильно настроить правило брандмауэра и убедиться, что http-сервер работает и прослушивает этот порт.