Когда я создаю новое правило входящего FW на порту 8000 (или любом другом порте «не по умолчанию»), я могу получить доступ к нему (внешний IP) из облачной оболочки или других виртуальных машин GCP (которые работают под другой учетной записью GCP)./ project), но я не могу связаться с ним из-за пределов сети Google.
Я также попытался открыть все входящие порты, но результат все равно тот же
vm, описанный ниже:
{
"canIpForward": false,
"cpuPlatform": "Intel Broadwell",
"creationTimestamp": "2019-06-24T04:16:32.565-07:00",
"deletionProtection": false,
"id": "6964106614441578464",
"kind": "compute#instance",
"labelFingerprint": "42WmSpB8rSM=",
"machineType": "https://www.googleapis.com/compute/v1/projects/spl-987/zones/asia-southeast1-a/machineTypes/n1-standard-1",
"metadata": {
"fingerprint": "soQGNew9LaQ=",
"kind": "compute#metadata"
},
"name": "spl-001",
"networkInterfaces": [
{
"accessConfigs": [
{
"kind": "compute#accessConfig",
"name": "external-nat",
"natIP": "35.198.214.79",
"networkTier": "PREMIUM",
"type": "ONE_TO_ONE_NAT"
}
],
"fingerprint": "lgjIezyxW4o=",
"kind": "compute#networkInterface",
"name": "nic0",
"network": "https://www.googleapis.com/compute/v1/projects/spl-987/global/networks/default",
"networkIP": "10.148.0.3",
"subnetwork": "https://www.googleapis.com/compute/v1/projects/spl-987/regions/asia-southeast1/subnetworks/default"
}
],
"selfLink": "https://www.googleapis.com/compute/v1/projects/spl-987/zones/asia-southeast1-a/instances/spl-001",
"serviceAccounts": [
{
"email": "11111111111-compute@developer.gserviceaccount.com",
"scopes": [
"https://www.googleapis.com/auth/devstorage.read_only",
"https://www.googleapis.com/auth/logging.write",
"https://www.googleapis.com/auth/monitoring.write",
"https://www.googleapis.com/auth/pubsub",
"https://www.googleapis.com/auth/service.management.readonly",
"https://www.googleapis.com/auth/servicecontrol",
"https://www.googleapis.com/auth/trace.append"
]
}
],
"startRestricted": false,
"status": "RUNNING",
"tags": {
"fingerprint": "5PuyOqG8VDY=",
"items": [
"http-server",
"https-server",
"splunk"
]
},
"zone": "https://www.googleapis.com/compute/v1/projects/spl-987/zones/asia-southeast1-a"
}
правила брандмауэра описывают ниже:
{
"allowed": [
{
"IPProtocol": "tcp",
"ports": [
"8000"
]
}
],
"creationTimestamp": "2019-06-24T04:49:59.685-07:00",
"description": "",
"direction": "INGRESS",
"disabled": false,
"id": "6274426826248750600",
"kind": "compute#firewall",
"logConfig": {
"enable": true
},
"name": "allow-splunk",
"network": "https://www.googleapis.com/compute/v1/projects/spl-987/global/networks/default",
"priority": 100,
"selfLink": "https://www.googleapis.com/compute/v1/projects/spl-987/global/firewalls/allow-splunk",
"sourceRanges": [
"0.0.0.0/0"
]
}