Я следовал следующим инструкциям и установил redis-сервер на gcp.
https://cloud.google.com/community/tutorials/setting-up-redis
Я настроил брандмауэр так, чтобы порт 6379был открыт для всех IP ( 0.0.0.0/0)
Затем я создаю еще один экземпляр GCP в том же проекте. Когда я попытался подключиться к redis-серверу, который я только что настроил (скажем, на машине с внешним IP 1.2.3.4), мне это не удалось. Но когда я использовал внутренний IP этой машины, это сработало.
Кроме того, когда я попытался подключиться к redis-серверу на моей локальной машине, произошла ошибка (тайм-аут).
Когда я подключаю nmap к машине с портом 6379 из другого экземпляра в том же проекте gcp с помощью машинывнешнийip это показывает
PORT STATE SERVICE
6379/tcp filtered unknown
Когда я подключаю nmap к машине с портом 6379 из другого экземпляра в том же проекте gcp с помощью машинывнутреннийip это показывает
PORT STATE SERVICE
6379/tcp open unknown
Когда я подключаю nmap к машине с портом 6379 с моей локальной машины в том же проекте gcp с машинойвнешнийip это показывает
PORT STATE SERVICE
6379/tcp filtered redis
Что я здесь упускаю?
решение1
Я наконец понял, что пошло не так.
Я не устанавливал правильный target.
Я думал, что могу просто ввести что угодно в целевое поле, но оказалось, что в это поле попадут машины, к которым применяется правило.
После того, как я выбрал All instances in the networkдля targetsвсе прошло хорошо. Хотя когда я nmap из внутренней сети, порт 6379все еще является неизвестная служба, но она открыта, и я могу использовать redis-cli для подключения к серверу redis