Выходные данные из GCP vm

Question

Я знаком с настройкой правил виртуальной машины GCP и могу позволить трафику проходить через входной порт.

Однако, когда я хочу отправить данные с виртуальной машины на мой телефон или ноутбук, даже если у меня уже естьПравило, позволяющее отправлять данные на любой ip с любого выходного порта, все равно не работает.

Я могу пропинговать в обоих направлениях.Однако iperf может работать только через мой телефон с виртуальной машиной, не получая ACK.С другой стороны, vm не может использовать iperf для любого постороннего.

Любая идея приветствуется.Спасибо.

Обновление:

Возможно, я выяснил причину.Я использовал свой телефон через сеть LTE, поэтому входящий трафик с виртуальной машины, вероятно, был заблокирован поставщиком LTE.

Answer 1

Я проверил себя с 2 экземплярами в разных сетях: test1 в сети1 и test2 в сети2.Оба экземпляра имеют Debian GNU / Linux 9 и Iperf.

Правило FW для test1:

Сеть: сеть1 Направление: входящий IP разрешен: «external-ip-of-test2» Разрешен порт: 5001

Правило FW для test2:

Сеть: сеть2 Направление: разрешен выходной IP: «external-ip-of-test1» Порт разрешен: 5001

Я начинаю прослушивание на test1с помощью команды: $ iperf -s Затем я запустил тест в test2 с помощью команды: $ iperf -c «external-ip-of-test1»

Для меня это сработало идеально.

Убедитесь, что:

Конфигурации правил брандмауэра имеют ту же сеть, что и виртуальная машина.Вы выбрали Egress как «Направление движения».Разрешенный порт TPC - 5001 (по умолчанию для iPerf).

Я рекомендую вам использовать только внешний ip вашего ноутбука - мобильного телефона, как это разрешено, и избегайте использования ip 0.0.0.0/0.Убедитесь, что в правиле брандмауэра приоритет ниже 1000.

Если проблема не устранена, убедитесь, что iPerf в вашем мобильном телефоне - ноутбук работает нормально.