Reglas de firewall predeterminadas
El cortafuegos de Google Compute Engine bloquea de forma predeterminada todo el tráfico de entrada (es decir, el tráfico de red entrante) a sus máquinas virtuales. Si su VM se crea en la red predeterminada, se permiten pocos puertos como 22 (ssh), 3389 (RDP).
Las reglas de firewall predeterminadas se documentan aquí .
Puertos abiertos para ingreso
Las reglas de firewall de entrada se describen aquí .
El enfoque recomendado es crear una regla de firewall que permita el puerto 8080
a máquinas virtuales que contienen una etiqueta específica que elija. Luego, asocie esta etiqueta en las máquinas virtuales a las que le gustaría permitir el ingreso 8080
.
Si usas gcloud
, puede hacerlo siguiendo los siguientes pasos:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Aquí hay otra respuesta de desbordamiento de pila
que lo guía a través de cómo permitir el tráfico de entrada en puertos específicos a su VM usando la IU web de Cloud Console (además de gcloud
).
Direcciones IP estáticas
La respuesta que vinculó solo describe cómo asignar una dirección IP estática y asignarla a su máquina virtual. Este paso es independiente de las reglas del firewall y, por lo tanto, se puede usar en combinación si desea usar direcciones IP estáticas.