我可以从本地笔记本电脑ping它的外部IP,但不能从其自己的ping。我已经设置了防火墙规则,以允许icmp来自其子网的所有内部IP(10.45.0.0/6)。还有什么其他原因?
答案 0 :(得分:0)
GCE使用虚拟机监控程序将外部IP分配给实例。
这意味着防火墙规则适用于外部IP与实例之间,并且能够启用ping回溯,icmp的0.0.0.0/0 allow规则(或更严格)将允许ping从以下位置到达外部IP内部的。确保虚拟机的网络详细信息上具有默认防火墙规则“ default-allow-icmp”。有关默认网络中的规则的更多信息,请参见此link。