个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
24
4
首先,我希望使用纯粹的 gcloud 命令来实现我的目标 - 而不是 GCE 界面 - 所以请不要使用 GUI 提供答案!
我从附加到 VM 实例的磁盘创建了一个镜像。为此,我必须根据用于创建图像的 Google 文档删除该实例。之后,我使用图像重新创建了我的实例。
除了 http 和 https 流量现在在实例中被禁用之外,几乎所有的事情似乎都从那个过程中完美地工作了!我无法再浏览到 VM 上托管的网站。我也无法再通过 ping 域获得响应。
当我查看 GCE gui(只是查看 - 没有修改任何内容!)时,我可以看到实例的“允许 http 流量”和“允许 https 流量”复选框未选中。看来一定和我的问题有关。
我检查了服务器 (ipTables) 和与 VM 关联的 Google 网络上的防火墙规则。这些都没有问题(并且虚拟机肯定与该网络相关联)。如果我在服务器上使用 tcpdump 监听端口 80 并浏览到我的域,我可以看到请求正在到达服务器,因此它们不会被传入的防火墙阻止。我还明确地重新启动了 Apache,只是要确保这不是问题所在。
那么,我需要做些什么来在传出的基础上取消阻止端口 80 和 443 吗?这可能是 SELinux 的事情吗?因为图像应该准确地代表磁盘上的内容,所以它不应该是。看来这一定是在GCE这边……
如果这些复选框不编辑服务器上的 iptables 或 Google 网络上的防火墙规则,它们实际上对实例有什么作用?设置这些开关的 gcloud 命令是什么,或者理想情况下使用实例创建命令指定它?
最佳答案
已解决。我不完全了解幕后发生的事情,但解决这个问题需要使用“标签”,将网络上的防火墙规则与 VM 实例相关联。据我目前所知,这仅与 http 和 https 相关。网络上打开的其他端口和 VM 似乎没有这个额外的部分就可以工作。
如果查看防火墙规则,您可能会看到端口 80 和 443 规则分别具有标签“http-server”和“https-server”。如果他们不这样做,您将需要添加那些(或您选择的其他标签)。事实证明实例也需要添加这些标签。
要将标签添加到现有 VM 实例,请使用此 gcloud 命令:
gcloud compute instances add-tags [YOUR_INSTANCE_NAME] --tags http-server,https-server
要在创建实例时添加标签,请在您的语句中包含该标志:
gcloud compute instances create [YOUR_INSTANCE_NAME] --tags http-server,https-server
如果您查看 GCE gui,您会看到“允许 http 流量”和“允许 https 流量”复选框在执行此操作后被选中。然后请求和响应按预期流经端口 80 和 443。
关于linux - 允许 VM 实例上的 http 流量的 gcloud 命令是什么? (这不是创建防火墙规则!),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35590641/
24
4
0
已关闭。这个问题是 off-topic 。目前不接受答案。 想要改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 已关闭11 年前。 Improve th
我是 Azure 平台的初学者。我在公司的 Azure 基础架构中遇到了虚拟机问题,在我从操作系统重新启动后,该虚拟机无法启动,我尝试了所有其他故障排除功能,但仍遇到以下问题: 重新部署选项。 我想确
我在 Mac 上使用 XAMPP-VM,我尝试使用 xampp 管理器上显示的地址通过 ssh 连接到 VM: 192.168.65.2 我意识到我不知道 VM 的 root 密码和任何 ssh-ke
我知道你可以在 Dalvik 的 VM 中运行几乎所有的 Java,而你可以在 Java 的 VM 中运行,但是限制不是很清楚。有没有人遇到任何主要的绊脚石?有什么大图书馆有问题吗?任何编译成 Jav
Azure VM 备份失败,出现错误 - GuestAgentSnapshotTaskStatusErrorAzure 备份服务无法与 VM 代理通信以触发快照(以进行备份),因为 VM 代理可能处于
我想知道当虚拟机停止时,虚拟机的软件成本部分是否收费。我想运行 Azure SQL VM Enterprise。 VM 每月的软件成本为“1,116 美元/月”。 如果我停止使用,我仍需支付该软件的费
有 2 台安装了 Proxmox (Proxmox-ve 4.2) 的物理服务器,每台都处理几个虚拟机和容器。这些服务器(几乎)完全隔离,它们之间没有集群/共享存储/附加存储等。 已在 proxmox
我想知道当虚拟机停止时,虚拟机的软件成本部分是否收费。我想运行 Azure SQL VM Enterprise。 VM 每月的软件成本为“1,116 美元/月”。 如果我停止使用,我仍需支付该软件的费
有 2 台安装了 Proxmox (Proxmox-ve 4.2) 的物理服务器,每台都处理几个虚拟机和容器。这些服务器(几乎)完全隔离,它们之间没有集群/共享存储/附加存储等。 已在 proxmox
Parrot Virtual Machine 有什么好处?对于最终用户(软件开发人员)? 例如,如果我可以直接针对 Perl 或 Python 进行编程,我为什么还要在 Parrot 下为它们编程呢?
例如,Python 和 Java 有一个 VM,而 C 和 Haskell 没有。 (如果我错了,请纠正我) 想了想线路两边都有哪些语言,找不到原因。 Java 在很多方面都是静态的,而 Haskel
我知道虚拟机镜像有两种类型:通用型和专用型。 如果操作系统已通用化/取消配置,则必须关闭虚拟机才能将其捕获为 VM 镜像。一旦 VM 被捕获为 VM 镜像,该虚拟机将自动删除。 如果操作系统是专用,则
我知道虚拟机镜像有两种类型:通用型和专用型。 如果操作系统已通用化/取消配置,则必须关闭虚拟机才能将其捕获为 VM 镜像。一旦 VM 被捕获为 VM 镜像,该虚拟机将自动删除。 如果操作系统是专用,则
背景信息 我正在开发一种支持网络的嵌入式设备,旨在与服务器进行通信。因为此服务器将运行 Linux(但我需要 Windows 工具进行开发),我正在运行带有 Ubuntu Server 14.04 的
我有一个 Azure 云服务 mywebapp.cloudapp.net,它由两个 Azure VM - mywebappvm1 和 mywebappvm2 组成。两个虚拟机位于同一可用性集中并具有相
有什么方法可以在不重新启动虚拟机的情况下调整现有虚拟机的大小,还是总是像停止虚拟机然后重新启动一样? 据我了解,我可以更改虚拟机的大小而无需重新启动它。请指导我,因为我不希望虚拟机在调整大小时出现任何
我是 Azure 新手。我正在尝试使用 powershell 在 Azure 中创建资源。 我的要求是从虚拟机创建镜像。我遵循了以下方法: 流程 1:手动执行 通用化虚拟机:登录虚拟机 -> 打开命令
我创建了虚拟网络,并且想要将新虚拟机部署到该虚拟网络。网络 我尝试使用以下命令创建虚拟机: az vm create --resource-group myGroup --name VMTestNet
上下文 作为一个大学项目,我们希望更改 pharo 虚拟机以使用对象表,看看会发生什么。 我们使用pharo-vm clone from github和VMMaker。构建虚拟机工作正常。 首先,我们
我是巴拿马型的新手,刚刚安装,但收到以下错误消息: A different VM with name panamax-vm has been created already. 我试图通过使用 pana
我是一名优秀的程序员,十分优秀!