У меня есть сервер сборки на линоде, с которого тянутся несколько экземпляров моего вычислительного движка Google. Я не менял конфигурацию, но на сегодняшний день я больше не могу подключаться к своим вычислительным экземплярам с этого сервера. Кажется, что весь трафик на всех портах между ними заблокирован.
Есть идеи, как это диагностировать и исправить? Есть ли шанс, что Google просто заблокировал мой IP-адрес внешнего сервера? Я могу легко подключиться с других серверов linode с такими же конфигурациями.
Я пробовал следовать инструкциям здесь: https://cloud.google.com/compute/docs/troubleshooting#ssherrors. Правила брандмауэра в порядке и разрешают ssh, а также веб-трафик. то nc [my ip] 22
команда просто истекает время ожидания, и создает новый экземпляр и выполняет gcloud compute ssh temp-machine
время тоже.
Я не понимаю, что происходит. Все работало, и в наших конфигурациях ничего не изменилось, но внезапно весь трафик между двумя серверами кажется заблокированным. Любая помощь будет принята с благодарностью!
Обновить
Мои правила брандмауэра Google довольно открыты, а именно:
NAME NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS allow-ftp default 0.0.0.0/0 tcp:21,tcp:60000-60100 default-allow-http default 0.0.0.0/0 tcp:80 http-server default-allow-https default 0.0.0.0/0 tcp:443 https-server default-allow-icmp default 0.0.0.0/0 icmp default-allow-internal default 10.240.0.0/16 tcp:0-65535,udp:0-65535,icmp default-allow-ssh default 0.0.0.0/0 tcp:22
Обновление 2
Похоже, что Google внес в черный список большой пул IP-адресов, назначенных Linode, блокируя трафик между веб-сайтами наших клиентов и нашим программным обеспечением на вычислительной машине. На одном из моих линодов я продолжал запрашивать новый IP-адрес и, наконец, получил тот, который работает нормально, что для меня подтверждает, что это не моя настройка, а что-то со стороны Google. Поскольку в этом году GCP новичок, это вызывает серьезное беспокойство, особенно если у нас нет возможности связаться с ними, если мы не заплатим дополнительно 150 долларов в месяц. Связь с Линоде, чтобы узнать, могут ли они что-нибудь сделать со своей стороны.
Отправка ответа для членов сообщества, которые могут столкнуться с той же проблемой.
Проблема была связана с заблокированными IP-адресами Linode из-за их географической привязки к региону T6. Эта проблема уже решена, дополнительную информацию можно найти на эта ветка обсуждения GCE.