Я импортировал виртуальную машину (гость CentOS7 160 ГБ, хост Hyper-V), новая облачная виртуальная машина Google имеет IP-адрес GEC x.x.x.203
. Я могу подключиться к исходной машине g.g.g.209
через ssh-порт 22, и он отвечает на эхо-запросы (т.е. брандмауэры на источнике CentOS настроены нормально). Однако я могу подключиться к новому экземпляру в облаке Google только через веб-консоль (или порт 80, т.е. http://x.x.x.203
разрешается правильно). Кроме этого x.x.x.203
нет пинга. Нет ответа порта 22 вообще. На моем настольном компьютере нет ответа на запросы вычислений gcloud. ssh или gcloud compute
работают только через веб-панели, и тогда они ДЕЙСТВИТЕЛЬНО работают. Итак, логины работают над x.x.x.203
.
Я изменил брандмауэры в облаке Google, но они, похоже, блокируют эти входящие запросы (NB: ping и ssh 22 не отвечают из более широкой сети), мне нужно настроить какую-то маршрутизацию? Все мои другие не импортированные серверы работают через ssh нормально под тем же default rules
вот мои правила. Как я уже сказал, они работают для остальных трех серверов, а не для импорта.
allow-fivefiveeight default INGRESS 1000 tcp:558
ce-replicator-rule default INGRESS 1000 tcp:1500
cloudendure-network-1136892c-allow-http cloudendure-network-1136892c INGRESS 1000 tcp:80
default-allow-http default INGRESS 1000 tcp:80
default-allow-https default INGRESS 1000 tcp:443
default-allow-icmp default INGRESS 65534 icmp
default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default INGRESS 65534 tcp:3389
default-allow-ssh default INGRESS 65534 tcp:22
sg-for-instance-i-44444477777-1136892c cloudendure-network-1136892c INGRESS 1000 tcp:443,tcp:80,tcp:22,tcp:3389
Я гуглил это до смерти в течение 24 часов. Пожалуйста помоги?
Почему "внешний" доступ к этому серверу недоступен? Пока есть на исходной машине?
Iptables в CentOS может быть включен по умолчанию, что может блокировать внешний трафик к экземпляру виртуальной машины. Вы можете проверить, следуя инструкциям на этом GCP документ, и как обходной путь вы можете отключить iptables.