Не удается получить доступ к виртуальной машине Google Compute ни через один порт, кроме 22

Question

Я уже установил правила брандмауэра. правила брандмауэра И я тоже останавливаю брандмауэр в ВМ. остановить брандмауэр Но я все еще не могу получить доступ к виртуальной машине через любой порт, кроме 22. попытаться получить доступ к ВМ с другого хоста Linux порт 22 успеха

Answer 1

В этом случае вы можете использовать «сетевые теги» для правил брандмауэра GCP и экземпляров виртуальных машин, эта функция позволит вам назначить правила брандмауэра для конкретных экземпляров виртуальных машин.

Чтобы провести вас через этот процесс, я буду использовать следующий сценарий (пожалуйста, примените его к вашему сценарию):

Нам нужно создать правило брандмауэра, чтобы разрешить входящий трафик через порт 3306 из любой части мира (0.0.0.0/0) для экземпляра, где установлена ​​служба базы данных mysql, проблема в том, что у вас есть 1000 экземпляров виртуальных машин и Вы хотите применить это правило только к 1 экземпляру.

1. Вы должны быть уверены, что порт прослушивается в вашей ОС, для этого вы можете использовать:

1.1 netstat -tulpn | grep 3306 1.2 telnet localhost 3306 (может быть, вам потребуется установить пакет telnet)

ПРИМЕЧАНИЕ. Если теперь вы можете подключиться к своему порту локально, вам нужно сосредоточиться на правилах брандмауэра.

2. Вы должны добавить «Сетевой тег» в том случае, если вы хотите назначить правило брандмауэра:

2.1 Перейдите на страницу экземпляров виртуальной машины. 2.2 Выберите экземпляр. 2.3 На странице сведений об экземпляре виртуальной машины нажмите «Изменить». 2.4 В разделе «Сетевые теги» укажите имя для тега, например: «mysql-public» 2.5 Нажмите Сохранить.

ПРИМЕЧАНИЕ: для этой процедуры вы можете следовать этому руководству: https://cloud.google.com/vpc/docs/add-remove-network-tags#adding_and_removing_tags

3. Перейти на страницу правил брандмауэра.

3.1 Нажмите Создать правило брандмауэра. 3.2 Введите имя для правила брандмауэра. 3.3 Укажите Сеть, в которой будет реализовано правило брандмауэра. 3.4 Укажите Приоритет правила. Чем меньше число, тем выше приоритет. 3.5 Для направления движения выберите вход или выход. 3.6. Для действия на матч выберите разрешить или запретить. 3.7. Укажите цели правила. Выберите «Заданные целевые теги» в раскрывающемся меню. На этом этапе вы также должны ввести имя (например, «mysql-public») вашего «Сетевого тега» в поле «Целевые теги». 3.8. Для правила входа укажите фильтр источника. 3.9 Для выходного правила укажите фильтр назначения: 3.10 Определите протоколы и порты, к которым будет применяться правило.

ПРИМЕЧАНИЕ: для этой процедуры вы можете следовать этому руководству: https://cloud.google.com/vpc/docs/using-firewalls

Попробуйте подключиться, если у вас есть дополнительные вопросы, которые мы можем обсудить.

Answer 2

1. Необходимо обновить порт sshd на вашем сервере Linux.

2. Открыть порт, который вы хотите подключить по правилу брандмауэра VPC.