我有一个托管QlikSense服务器的Google云Windows VM。应该使用虚拟机的外部IP(通过https)(即端口443)访问服务器,因为这是Google防火墙规则中的默认规则之一。但事实并非如此。仅当我将“入站”规则设置为允许实例中的TCP:443(通过Windows防火墙设置)时,它才起作用。我的问题是
为什么我需要在实例内部设置防火墙?
为什么从Google Cloud Console启用的防火墙规则在这里不起作用?
答案 0 :(得分:2)
为什么我需要在实例内部设置防火墙?
您不需要内部防火墙(Windows Defender防火墙)。但是,这是个好主意(多道防线)。 Google防火墙基于协议/端口。 Windows防火墙还提供软件规则和其他情报。
假设您要在HTTPS(TCP端口443)上提供服务。然后,您需要在Google Cloud Firewall和Windows Defender Firewall中都启用一个allow TCP端口443的规则。
为什么未从Google Cloud Console启用防火墙规则 在这里行不通?
如果您有多个防火墙,则所有防火墙都必须具有类似的允许规则,否则任何拒绝都会导致拒绝。