88
我有兩個Google Compute Engine實例,我想在兩個實例中打開端口9090。我認爲我們需要添加一些防火牆規則。但我不知道究竟需要做什麼。任何人都可以幫我找出我該怎麼做?如何在Google Compute Engine中打開特定端口(如9090)
A
回答
170
9
您需要添加防火牆規則以打開對您的實例的入站訪問tcp:9090。如果你有兩個以上的實例,並且你只想打開9090這兩個實例,你需要確保這兩個實例共享一個標籤。您可以通過控制檯或命令行添加或更新標籤;如果需要,我建議使用GUI,因爲它使用setinstancetags來處理讀 - 修改 - 寫週期。
如果要打開端口9090到所有的情況下,你可以創建防火牆規則,如:
gcutil addfirewall allow-9090 --allowed=tcp:9090
將適用於所有的實例。
如果你只是想打開端口9090到被服務的應用程序的兩個實例,確保他們有一個標籤像my-app,然後再加一個防火牆,像這樣:
gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app
+5
'gcutil'不再可用;請使用'gcloud'重寫你的命令行。 –
6
我遇到了同樣的問題,我可以通過遵循@CarlosRojas指令來解決這個問題。我沒有創建新的防火牆規則,而是編輯了default-allow-internal,因爲創建新規則沒有任何區別。
+0
需要負責創建新的防火牆規則。您是否通過編輯此規則來避免這種情況? – killjoy
+0
@killjoy我不確定。我目前沒有使用谷歌計算引擎。抱歉。 – Nevershowmyface
+0
@Nevershowmyface你真棒 – Tejas
46
下面是命令行的方式來回答這個問題:
gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"
這將打開端口9090爲您命名實例。省略--source-tags和--source-ranges會將規則應用於所有實例。更多詳細信息都在Gcloud documentation和the firewall-rule create command manual
以前的答案是偉大的,but Google recommends使用較新的gcloud命令,而不是gcutil命令。
PS: 要獲得谷歌的防火牆規則的想法,運行gcloud compute firewall-rules list並查看您的所有防火牆規則
+0
當我使用' - 描述「部分,但否則這對我很有用。 – shabbychef
+0
我不確定他們是否改變了api,但源和目標似乎與@modulitos的答案相反。根據[firewall-rules命令文檔](https://cloud.google.com/sdk/gcloud/reference/compute/firewall-rules/create),「source」表示傳入流量,而「target」表示實例將規則應用於。 – cindyxiaoxiaoli
+0
'錯誤:(gcloud.compute.firewall-rules.create)無法獲取資源: - 權限不足@modulitos – Alper
相關問題
- 1. 打開Google Compute Engine端口8000
- 2. 端口5432在Google Compute Engine上關閉
- 3. 如何在Google Compute Engine上驗證BigQuery?
- 4. 如何獲取Google Compute Engine實例的特定元數據值?
- 5. 託管自定義端口的主機進程Google Compute Engine
- 6. Google Compute Engine GPU
- 7. 如何休眠Google Compute Engine服務器?
- 8. 'Google App Engine'遠比'Google Compute Engine'貴嗎?
- 9. 如何在Google計算引擎上打開端口
- 10. 如何在RHEL 6.4上打開特定端口?
- 11. 如何在linux ubuntu服務器上打開特定端口
- 12. Google雲端引擎:打開端口587
- 13. 在Amazon EC2/Google Compute Engine中設置XNAT
- 14. Google App Engine,gradle,開放端口
- 15. 如何獲取我在Google Compute Engine中生成的SSH密鑰?
- 16. Google Compute Engine上的Spark SQL
- 17. Google Compute Engine上的FreeBSD
- 18. Google Compute Engine:如何防止主機名重定向到IP
- 19. 如何在Android中打開端口?
- 20. 如何在Linux中打開tensorboard端口?
- 21. 如何在centOS中打開端口
- 22. 如何打開TCP端口
- 23. 閱讀特定端口打開
- 24. 如何在Google App Engine中打印?
- 25. 如何在Silverlight中將端口打開回80端口?
- 26. 如何使用Google Compute Engine中的快照恢復實例?
- 27. Google Compute Engine中的根磁盤大小如何增加?
- 28. 如何使用kube-up在Google Compute Engine上創建CoreOS羣集?
- 29. 如何在Google Compute Engine上執行服務器更新?
- 30. Google Compute Engine中的Oracle數據庫
我認爲這個問題已經有了答案。你介意選擇下面的答案之一嗎?這將有助於未來的讀者更容易認識到這個問題已經解決。 – modulitos