Назад | Перейти на главную страницу

Удаленный сервер заблокирован

У меня есть сервер сборки на линоде, с которого тянутся несколько экземпляров моего вычислительного движка Google. Я не менял конфигурацию, но на сегодняшний день я больше не могу подключаться к своим вычислительным экземплярам с этого сервера. Кажется, что весь трафик на всех портах между ними заблокирован.

Есть идеи, как это диагностировать и исправить? Есть ли шанс, что Google просто заблокировал мой IP-адрес внешнего сервера? Я могу легко подключиться с других серверов linode с такими же конфигурациями.

Я пробовал следовать инструкциям здесь: https://cloud.google.com/compute/docs/troubleshooting#ssherrors. Правила брандмауэра в порядке и разрешают ssh, а также веб-трафик. то nc [my ip] 22 команда просто истекает время ожидания, и создает новый экземпляр и выполняет gcloud compute ssh temp-machine время тоже.

Я не понимаю, что происходит. Все работало, и в наших конфигурациях ничего не изменилось, но внезапно весь трафик между двумя серверами кажется заблокированным. Любая помощь будет принята с благодарностью!

Обновить

Мои правила брандмауэра Google довольно открыты, а именно:

NAME                   NETWORK SRC_RANGES    RULES                        SRC_TAGS TARGET_TAGS
allow-ftp              default 0.0.0.0/0     tcp:21,tcp:60000-60100
default-allow-http     default 0.0.0.0/0     tcp:80                                http-server
default-allow-https    default 0.0.0.0/0     tcp:443                               https-server
default-allow-icmp     default 0.0.0.0/0     icmp
default-allow-internal default 10.240.0.0/16 tcp:0-65535,udp:0-65535,icmp
default-allow-ssh      default 0.0.0.0/0     tcp:22

Обновление 2

Похоже, что Google внес в черный список большой пул IP-адресов, назначенных Linode, блокируя трафик между веб-сайтами наших клиентов и нашим программным обеспечением на вычислительной машине. На одном из моих линодов я продолжал запрашивать новый IP-адрес и, наконец, получил тот, который работает нормально, что для меня подтверждает, что это не моя настройка, а что-то со стороны Google. Поскольку в этом году GCP новичок, это вызывает серьезное беспокойство, особенно если у нас нет возможности связаться с ними, если мы не заплатим дополнительно 150 долларов в месяц. Связь с Линоде, чтобы узнать, могут ли они что-нибудь сделать со своей стороны.

Отправка ответа для членов сообщества, которые могут столкнуться с той же проблемой.

Проблема была связана с заблокированными IP-адресами Linode из-за их географической привязки к региону T6. Эта проблема уже решена, дополнительную информацию можно найти на эта ветка обсуждения GCE.