Linux VM インスタンスにアプリケーション サーバーをデプロイしました。アプリケーションは正常に実行され、ポート 3465 でリッスンしています。ファイアウォール ルールを追加してポート 3465 を開きましたが、ローカル Windows マシンからリッスン ポートでアプリケーションに接続できません。
ローカルマシンからVMインスタンスアプリケーションに接続するために、次のIPポートを使用しました。
IPアドレス:VMインスタンスの外部IP
ポート:3465
1) ポートを開くためのファイアウォールルールを追加しました
elon_musk@archway-146712:~$ gcloud compute firewall-rules list
NAME NETWORK DIRECTION PRIORITY ALLOW DENY
<firewall-rule> default INGRESS 1000 tcp:3465
2) 転送ルールを追加してみましたが、機能しませんでした
elon_musk@archway-146712:~$ gcloud compute target-instances list
NAME ZONE INSTANCE NAT_POLICY
<ti-name> asia-south1-a <instance-name> NO_NAT
elon_musk@archway-146712:~$ gcloud compute forwarding-rules list
NAME REGION IP_ADDRESS IP_PROTOCOL TARGET
<fr-name> asia-south1 xx.xxx.148.135 TCP asia-south1-a/targetInstances/<ti-name>
注: 転送ルールを作成すると、システムは VM インスタンスの外部 IP 以外の IP アドレスを自動的に使用しました。したがって、転送ルールの IP アドレスを使用するか、VM インスタンスの外部 IP を使用するかという疑問が再び生じます。
Linux VMインスタンスのiptables構成は次のとおりです。
elon_musk@archway-146712:~$ sudo iptables -t filter -L -v
Chain INPUT (policy ACCEPT 2609 packets, 376K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DOCKER-ISOLATION all -- any any anywhere anywhere
0 0 ACCEPT all -- any docker0 anywhere anywhere ctstate RELATED,ESTABLISHED
0 0 DOCKER all -- any docker0 anywhere anywhere
0 0 ACCEPT all -- docker0 !docker0 anywhere anywhere
0 0 ACCEPT all -- docker0 docker0 anywhere anywhere
Chain OUTPUT (policy ACCEPT 2433 packets, 237K bytes)
pkts bytes target prot opt in out source destination
Chain DOCKER (1 references)
pkts bytes target prot opt in out source destination
Chain DOCKER-ISOLATION (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere