%20%E3%82%92%E5%BE%A9%E5%85%83%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
CentOS 7 Compute Engine プロジェクトがあり、カーネル アップデートが適用されていないことを確認した後、ssh ターミナルからサーバーを再起動しました。 以前も問題なく実行しました。 ただし、今回はサーバーにアクセスできなくなりました。 Nmap スキャンでは、開いているはずのすべてのポートがフィルターされていることがわかります。 GCE のネットワーク/ファイアウォールでは、ポートが開いており、IP アドレスの範囲に制限されていないことが示されています。 何が起こっているかを確認するための別のアクセス方法はありますか? また、スナップショットを復元する場合、以前存在していた同じ IP アドレス/インスタンスに復元できますか? ご協力をよろしくお願いします。
答え1
ノードを作成する前に静的 IP を予約した場合は、別のノードに再適用できます。それ以外の場合は、GCE や AWS などの動的クラウド環境では、通常、外部の静的 IP を持つリソースに対してバイアスがかかります。これは、全体的な IPv4 アドレス空間の枯渇が原因の一部です。
答え2
フィルタリングされたポートに関しては、問題はGCEファイアウォールではなくインスタンスの設定にあります。インスタンスに適応型ファイアウォールルールが設定されている可能性があります。詳細については、Nマップフィルター済みとして表示される理由に関するドキュメント。
同じIPを取得するには、インスタンスに静的外部IPを割り当てる作成時に、またはすでに一時IPを持っている場合は、静的IPに昇格する。
スナップショットからインスタンスを復元し、既存の IP を保持する場合は、次のことをお勧めします。
- 既存のインスタンスの一時 IP を静的 IP に昇格します。
- 静的 IP を持つ GCE インスタンスを編集し、インスタンス IP が再び一時 IP を持つように設定します。
- 昇格した静的 IP が既存のインスタンスから解放され、その静的 IP を使用してスナップショットから新しいインスタンスを作成できるようになりました。