Ich möchte einen Port auf der Google Cloud Platform öffnen. Ich habe eine virtuelle Maschine mit dem Betriebssystem Ubuntu 14. Dort gibt es einen Instagram-Server und eine PostgreSQL-Datenbank. Ich muss Daten von einem GPS an eine öffentliche IP auf Port 8888 senden. Wie mache ich das? Ich kann keinen Port öffnen, standardmäßig sind 80 und 22 geöffnet, aber ich kann keine anderen Ports öffnen. Ich habe alles versucht und es geht nicht. Habe die Firewall-Regeln erstellt und es funktioniert nicht.
Antwort1
Da Sie Probleme beim Hinzufügen von Firewall-Regeln haben, schlage ich zu Testzwecken einige Einstellungen für Firewall-Regeln vor. Nachdem Sie überprüft haben, dass diese Einstellungen funktionieren, möchten Sie diese möglicherweise mit strengeren Sicherheitseinstellungen sperren.
Um die Firewall-Regel für Port 8888 in der Google Cloud Platform zu öffnen, befolgen Sie diese Schritte.
1) Navigieren Sie zu VPC-Netzwerk > Firewall-Regeln > Firewall-Regel erstellen.
2) Wählen Sie auf der Seite „Firewall-Regel erstellen“ diese Einstellungen aus:
- Name - Wählen Sie einen Namen für diese Firewall-Regel
Netzwerk – Wählen Sie den Namen des Netzwerks aus, zu dem Ihre Instanz gehört. Höchstwahrscheinlich „Standard“, sofern Sie kein benutzerdefiniertes Netzwerk konfiguriert haben.
Verkehrsrichtung - ‚Einfahrt‘.
Aktion bei Übereinstimmung – „Zulassen“.
Ziele – „Alle Instanzen im Netzwerk“.
Quellfilter – „IP-Bereiche“.
Quell-IP-Bereiche – „0.0.0.0/0“.
Zweiter Quellfilter – „Keine“.
Angegebene Protokolle und Ports – „tcp:8888“ oder „udp:8888“, je nachdem, ob das von Ihnen verwendete Protokoll TCP oder UDP verwendet.
3) Klicken Sie auf „Erstellen“.
Dadurch wird eine Regel erstellt, die Datenverkehr auf Port 8888 zu allen Instanzen in Ihrem Netzwerk von allen IP-Adressquellen zulässt.
Ich würde Ihnen raten, zu prüfen, ob diese Einstellungen funktionieren. Nach der Bestätigung sollten Sie die Einstellungen sperren, indem Sie im Textfeld „Quell-IP-Bereiche“ eine bestimmte IP-Adresse oder einen IP-Adressbereich angeben, Ihrer Instanz ein Ziel-Tag hinzufügen und „Angegebene Ziel-Tags“ angeben, sodass der Port nur für die Instanz geöffnet ist.
Wenn dies nicht funktioniert, ist möglicherweise die Firewall-Regel innerhalb der Instanz aktiviert, die Sie konfigurieren (oder deaktivieren) müssen.
Ausführlichere Informationen zum Einrichten von Firewall-Regeln finden Sie unterHier.