允许虚拟机连接到互联网的防火墙规则

时间:2019-02-01 12:53:01

标签: networking google-cloud-platform firewall vpn

我在GCE上有一个Windows VM,该Windows VM通过VPN连接到本地网络。我设置了GCP防火墙规则,该规则将仅允许通过本地网络上的IP地址访问此VM。我的问题是,我需要找到一种方法,让这个虚拟机访问互联网。

我正在尝试使用此VM连接到Internet上的代理服务器。我在虚拟机的防火墙设置中设置了以下配置: 本地网络:10.x.x.x。

入口规则: 端口和协议 - ALL 来源IP范围:10.x.x.x

出口规则: 端口和协议 - ALL 目标IP范围:10.x.x.x

我仍然无法通过此设置访问互联网。

应该我出口规则的目的IP更改为0.0.0 / 0允许任何网络?

1 个答案:

答案 0 :(得分:0)

您可以在GCP中使用目标IP地址(代理服务器)和下一跳VPN隧道创建static route,并确保只有该VM使用该静态路由,您才能指定实例tag并将其添加到虚拟机