При первом запуске я создал сеть под названием my_network и при попытке настроить брандмауэр я получаю следующую ошибку:
The resource 'projects/[my-project-name]/global/networks/default' was not found
когда я бегу:
$ gcloud compute firewall-rules create default-allow-internal --allow tcp:1-65535,udp:1-65535,icmp
Итак, похоже, нет такой вещи, как default сеть? У меня есть сеть, созданная как my_network и кажется, что все (т.е. новые экземпляры, маршруты) привязано к этому. Я бы хотел восстановить внутренние правила брандмауэра, но не открывая его миру. Как лучше всего это сделать? Есть ли команда «вернуться к умолчанию»? Спасибо.
Я предполагаю, что вы используете my_network просто пример для вашего вопроса, поскольку подчеркивание не может использоваться в имени сети GCE.
Сказав это, в вашей команде используйте --network my-network создать правила брандмауэра в my-network сеть. Опуская --network флаг вызовет попытку команды создать правила брандмауэра на default сеть. Это описано в Эта статья и некоторые примеры можно найти в Вот.
Что касается вашего другого вопроса, на данный момент для правил брандмауэра нет функции «вернуться к умолчанию», но вы можете использовать следующую команду для создания default-allow-internal правило брандмауэра для вашей сети:
gcloud compute firewall-rules create default-allow-internal --network my-network --allow icmp,udp,tcp --source-range 10.240.0.0/16
Заменить 10.240.0.0/16 с диапазоном IP вашей внутренней сети.