Po pierwsze, chcę używać wyłącznie poleceń gcloud, aby osiągnąć mój cel - NIE interfejsu GCE - więc proszę nie udzielać odpowiedzi za pomocą GUI!Co to jest polecenie gcloud zezwalające na ruch http na instancję maszyny wirtualnej? (To nie jest tworzenie reguły zapory ogniowej!)
Utworzono obraz z dysku dołączonego do wystąpienia maszyny wirtualnej. W tym celu musiałem usunąć instancję, zgodnie z dokumentacją Google dotyczącą tworzenia obrazów. Następnie ponownie utworzyłem instancję za pomocą obrazu.
Wygląda na to, że prawie wszystko działało doskonale, z tym wyjątkiem, że ruch http i https jest teraz wyłączony w instancji! Nie mogę już przeglądać witryny hostowanej na VM. Nie mogę też uzyskać odpowiedzi, wysyłając ping do domeny.
Kiedy patrzę w guid GCE (tylko patrząc - niczego nie modyfikując!) Widzę, że pola wyboru "Zezwalaj na ruch http" i "Zezwalaj na ruch https" nie są zaznaczone dla instancji. Wygląda na to, że musi to być związane z moim problemem.
Sprawdziłem reguły zapory na serwerze (ipTables) oraz w sieci Google utożsamianej z maszyną wirtualną. Nie ma nic złego w żadnym z nich (a VM jest zdecydowanie przypisana do tej sieci). Jeśli słucham na porcie 80 używając tcpdump na serwerze i przeglądam moją domenę, widzę, że żądania docierają do serwera, więc nie są blokowane przez przychodzącą zaporę. Ostrożnie zrestartowałem też Apache, ale upewnij się, że to nie problem.
Czy jest coś, co muszę zrobić, aby odblokować port 80 i 443 na zasadzie wychodzącej? Czy to możliwe w przypadku SELinuksa? Ponieważ obraz powinien dokładnie odzwierciedlać to, co było na dysku, nie powinien. Wygląda na to, że musi to być strona GCE ...
Co faktycznie zaznaczają pola wyboru dla instancji, jeśli nie edytują iptables na serwerze lub reguł zapory sieciowej Google? Co to jest polecenie gcloud, aby ustawić te przełączniki, lub najlepiej określić, że za pomocą polecenia create instancji?