он работал нормально, прежде чем я создал новый экземпляр своего существующего экземпляра. когда я повторно развернул снимок обоих экземпляров в другую зону, я не смог выполнить ping или подключиться к обоим экземплярам через lan ip.
один экземпляр находится на 10.240.0.5, а другой на 10.240.0.6 с 10.240.0.0/16
он находится в той же сети, и у меня есть существующие правила брандмауэра, которые разрешают все порты подключения между узлами, но по какой-то причине он не работает. поэтому я удалил существующий параметр и повторно ввел новое правило брандмауэра default-all-lan
Network
default
Source IP ranges
10.240.0.0/16
Allowed protocols and ports
tcp:1-65535
udp:1-65535
icmp
я все еще не могу пинговать или подключиться к любому TCP-порту, включая веб-порт 80. но когда я попытался wget http: // node2_externalip с узла1, работает! В чем может быть проблема?
Это странное поведение. Если виртуальная машина воссоздается в той же сети, правила брандмауэра Google все равно будут применяться. В общем, есть несколько вещей, на которые вам стоит обратить внимание:
1) Убедитесь, что правило брандмауэра Google по-прежнему действует. Например, если вы воссоздаете виртуальные машины без тегов метаданных и правило брандмауэра использовал их, трафик будет заблокирован.
2) Убедитесь, что на самой виртуальной машине не запущен брандмауэр, отбрасывающий пакеты.
3) Убедитесь, что у виртуальной машины есть служба, прослушивающая соответствующий порт. netstat --listen
4) Как уже было сказано, проверьте маршруты в проекте Google.
Использование таких инструментов, как Nmap или телнет также может помочь в устранении неполадок.