88
我有两个Google Compute Engine实例,我想在两个实例中打开端口9090。我认为我们需要添加一些防火墙规则。但我不知道究竟需要做什么。任何人都可以帮我找出我该怎么做?如何在Google Compute Engine中打开特定端口(如9090)
A
回答
170
9
您需要添加防火墙规则以打开对您的实例的入站访问tcp:9090。如果你有两个以上的实例,并且你只想打开9090这两个实例,你需要确保这两个实例共享一个标签。您可以通过控制台或命令行添加或更新标签;如果需要,我建议使用GUI,因为它使用setinstancetags来处理读 - 修改 - 写周期。
如果要打开端口9090到所有的情况下,你可以创建防火墙规则,如:
gcutil addfirewall allow-9090 --allowed=tcp:9090
将适用于所有的实例。
如果你只是想打开端口9090到被服务的应用程序的两个实例,确保他们有一个标签像my-app,然后再加一个防火墙,像这样:
gcutil addfirewall my-app-9090 --allowed=tcp:9090 --target_tags=my-app
+5
'gcutil'不再可用;请使用'gcloud'重写你的命令行。 –
6
我遇到了同样的问题,我可以通过遵循@CarlosRojas指令来解决这个问题。我没有创建新的防火墙规则,而是编辑了default-allow-internal,因为创建新规则没有任何区别。
+0
需要负责创建新的防火墙规则。您是否通过编辑此规则来避免这种情况? – killjoy
+0
@killjoy我不确定。我目前没有使用谷歌计算引擎。抱歉。 – Nevershowmyface
+0
@Nevershowmyface你真棒 – Tejas
46
下面是命令行的方式来回答这个问题:
gcloud compute firewall-rules create <rule-name> --allow tcp:9090 --source-tags=<list-of-your-instances-names> --source-ranges=0.0.0.0/0 --description="<your-description-here>"
这将打开端口9090为您命名实例。省略--source-tags和--source-ranges会将规则应用于所有实例。更多详细信息都在Gcloud documentation和the firewall-rule create command manual
以前的答案是伟大的,but Google recommends使用较新的gcloud命令,而不是gcutil命令。
PS: 要获得谷歌的防火墙规则的想法,运行gcloud compute firewall-rules list并查看您的所有防火墙规则
+0
当我使用' - 描述“部分,但否则这对我很有用。 – shabbychef
+0
我不确定他们是否改变了api,但源和目标似乎与@modulitos的答案相反。根据[firewall-rules命令文档](https://cloud.google.com/sdk/gcloud/reference/compute/firewall-rules/create),“source”表示传入流量,而“target”表示实例将规则应用于。 – cindyxiaoxiaoli
+0
'错误:(gcloud.compute.firewall-rules.create)无法获取资源: - 权限不足@modulitos – Alper
相关问题
- 1. 打开Google Compute Engine端口8000
- 2. 端口5432在Google Compute Engine上关闭
- 3. 如何在Google Compute Engine上验证BigQuery?
- 4. 如何获取Google Compute Engine实例的特定元数据值?
- 5. 托管自定义端口的主机进程Google Compute Engine
- 6. Google Compute Engine GPU
- 7. 如何休眠Google Compute Engine服务器?
- 8. 'Google App Engine'远比'Google Compute Engine'贵吗?
- 9. 如何在Google计算引擎上打开端口
- 10. 如何在RHEL 6.4上打开特定端口?
- 11. 如何在linux ubuntu服务器上打开特定端口
- 12. Google云端引擎:打开端口587
- 13. 在Amazon EC2/Google Compute Engine中设置XNAT
- 14. Google App Engine,gradle,开放端口
- 15. 如何获取我在Google Compute Engine中生成的SSH密钥?
- 16. Google Compute Engine上的Spark SQL
- 17. Google Compute Engine上的FreeBSD
- 18. Google Compute Engine:如何防止主机名重定向到IP
- 19. 如何在Android中打开端口?
- 20. 如何在Linux中打开tensorboard端口?
- 21. 如何在centOS中打开端口
- 22. 如何打开TCP端口
- 23. 阅读特定端口打开
- 24. 如何在Google App Engine中打印?
- 25. 如何在Silverlight中将端口打开回80端口?
- 26. 如何使用Google Compute Engine中的快照恢复实例?
- 27. Google Compute Engine中的根磁盘大小如何增加?
- 28. 如何使用kube-up在Google Compute Engine上创建CoreOS群集?
- 29. 如何在Google Compute Engine上执行服务器更新?
- 30. Google Compute Engine中的Oracle数据库
我认为这个问题已经有了答案。你介意选择下面的答案之一吗?这将有助于未来的读者更容易认识到这个问题已经解决。 – modulitos