我遇到以下问题:
在GCE中,我定义了我的实例使用的自定义(即非默认)网络(+前缀)。
根据此文档https://cloud.google.com/compute/docs/networking#firewalls_1,防火墙规则应该不属于同一网络上的实例,这应该受特定实例上特定防火墙规则的约束(例如iptables) )。
但是,出于某种原因,我的实例 - 都是在同一地区创建的相同的子网 - 似乎仍然受制于为网络定义的防火墙规则。因为把它们放在一个网络中的全部意义在于它们之间有未经过滤的流量(并且让它与同一个实例上的各个iptables规则一样),为了做到这一点,完全打开网络的防火墙规则是......& #34;次优" (非常有礼貌)。
请告知如何达到文档中规定的效果(如果我的解释是正确的,那就是)。
如果需要,可以提供任何进一步的细节。
答案 0 :(得分:0)
回答我自己的问题......
在查看“默认”网络的规则后,似乎必须有明确允许此规则的规则。
在我完成之后,一切都按预期工作
但是,对于任何维护GCE文档的人都要注意:
IMO应该在文档中明确指出。假设此规则隐含于所有网络(不仅仅是“默认” - 真的很令人沮丧。
FWIW,HTH有些可怜的灵魂有一天遇到这个......;))
/弗洛里安