google-compute-engine - puertos - habilitar puerto google cloud

Aquí está el enfoque de la línea de comandos para responder esta pregunta:

gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"

Esto abrirá el puerto 9090 para las instancias que usted nombre. --source-tags y --source-ranges aplicará la regla a todas las instancias. Más detalles están en la documentación de Gcloud y en el manual de comando de firewall-rule create

Las respuestas anteriores son geniales, pero Google recomienda usar los comandos gcloud más gcloud lugar de los comandos gcutil .

PD: Para hacerse una idea de las reglas de firewall de Google, ejecute gcloud compute firewall-rules list y vea todas sus reglas de firewall

Esta pregunta es antigua y la respuesta de es buena, pero creo que debería publicar algunas cosas que deben tenerse en cuenta al intentar abrir los puertos.

Lo primero que debe recordar es que la sección Redes cambia de nombre a Redes VPC . Entonces, si está tratando de averiguar dónde está disponible la opción de Reglas de firewall , vaya a VPC Networking .

Lo segundo es que si intenta abrir puertos en una máquina virtual Linux, asegúrese de que bajo ninguna circunstancia intente abrir el puerto con el comando ufw . Intenté usar eso y perdí acceso ssh a la VM. Entonces no repitas mi error.

La tercera cosa es que si intentas abrir puertos en una máquina virtual de Windows, necesitarás crear reglas de firewall dentro de la máquina virtual también en Firewall de Windows junto con las redes de VPC -> Reglas de firewall . El puerto debe abrirse en ambas reglas de firewall, a diferencia de Linux VM. Por lo tanto, si no tiene acceso al puerto desde fuera de la VM, verifique si ha abierto el puerto tanto en la consola GCP como en el Firewall de Windows.

La última cosa (obvia) es, no abrir puertos innecesariamente. Cierre los puertos, tan pronto como ya no los necesite.

Espero que esta respuesta sea útil.

Tendrá que agregar una regla de firewall para abrir el acceso entrante a tcp:9090 a sus instancias. Si tiene más de las dos instancias y solo desea abrir 9090 a esas dos, querrá asegurarse de que haya una etiqueta que compartan esas dos instancias. Puede agregar o actualizar etiquetas a través de la consola o la línea de comandos; Recomiendo usar la GUI para eso si es necesario porque maneja el ciclo de lectura, modificación y escritura con setinstancetags .

Si desea abrir el puerto 9090 en todas las instancias, puede crear una regla de firewall como:

gcutil addfirewall allow-9090 --allowed=tcp:9090

que se aplicará a todas sus instancias.

Si solo desea abrir el puerto 9090 a las dos instancias que están atendiendo su aplicación, asegúrese de que tengan una etiqueta como my-app y luego agregue un firewall de esta manera:

gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app

Puede leer más sobre la creación y administración de firewalls en GCE aquí .

Tuve el mismo problema que tú y pude resolverlo siguiendo las instrucciones de @CarlosRojas con una pequeña diferencia. En lugar de crear una nueva regla de firewall, edité el default-allow-internal para aceptar el tráfico desde cualquier lugar, ya que crear nuevas reglas no hacía ninguna diferencia.

necesitas:

1. Ve a cloud.google.com

2. Ir a mi consola

3. Elige tu proyecto.

4. Elija Redes> Red VPC

5. Elija "Reglas de Firewalls"

6. Elija Crear regla de cortafuegos

7. Para aplicar la regla solo para seleccionar instancias de VM, seleccione Objetivos "Etiquetas de destino especificadas" e ingrese "Etiquetas de destino", la etiqueta que determina a qué instancias se aplica la regla. Luego, asegúrese de que las instancias tengan aplicada la etiqueta de red.

8. Para permitir el puerto TCP entrante 9090, en "Protocolos y puertos" ingrese tcp:9090

9. Haga clic en Crear

Espero que esto te ayude.

Actualización Consulte los docs para personalizar sus reglas.