Я заметил странное поведение моего вычислительного движка gcloud: «эти правила брандмауэра по умолчанию не действуют:
> $ gcloud compute --project "plop" firewall-rules
> describe default-allow-http allowed:
> - IPProtocol: tcp ports:
> - '80' creationTimestamp: '2018-07-26T05:17:16.627-07:00' description: '' direction: INGRESS kind: compute#firewall name:
> default-allow-http network:
> https://www.googleapis.com/compute/v1/projects/plop/global/networks/default
> priority: 1000 selfLink:
> https://www.googleapis.com/compute/v1/projects/plop/global/firewalls/default-allow-http
> sourceRanges:
> - 0.0.0.0/0 targetTags:
> - http-server
И я добавил это:
> $ gcloud compute --project "plop" firewall-rules
> describe web allowed:
> - IPProtocol: tcp ports:
> - '80' creationTimestamp: '2018-06-26T01:48:18.068-07:00' description: '' direction: INGRESS kind: compute#firewall name: web
> network:
> https://www.googleapis.com/compute/v1/projects/plop/global/networks/default
> priority: 1000 selfLink:
> https://www.googleapis.com/compute/v1/projects/plop/global/firewalls/web
> sourceRanges:
> - 0.0.0.0/0
>
Хотя мне кажется, что эти два правила идентичны, знаете, почему?
Первое правило межсетевого экрана по умолчанию-разрешить-http - это платформа по умолчанию в платформе Google Cloud, которую вы найдете в любом проекте. Второй, как и первый, разрешает http (Порт 80), разница только в том, что у первого Цель, Правило брандмауэра применяется только к ВМ с соответствующим сетевой тег.
Опять второй межсетевой экран сеть будет применяться к любым виртуальным машинам в сети по умолчанию, так как цель не указана.