Как открыть порты google cloud
Как открыть определенный порт, например 9090, в Google Compute Engine
У меня есть 2 экземпляра Google Compute Engine, и я хочу открыть порт 9090 в обоих экземплярах. Я думаю, что нам нужно добавить некоторые правила брандмауэра.
Можете ли вы сказать мне, как я могу это сделать?
Перейдите на cloud.google.com.
Перейти к моей консоли
Выберите свой проект
Выберите «Сеть»> «Сеть VPC».
Выберите «Правила брандмауэров»
Выберите «Создать правило брандмауэра»
Чтобы применить правило для выбора экземпляров ВМ, выберите «Цели»> «Заданные целевые теги» и введите в «Целевые теги» имя тега. Этот тег будет использоваться для применения нового правила брандмауэра к любому экземпляру, который вы хотите. Затем убедитесь, что к экземплярам применен сетевой тег.
Чтобы разрешить входящие TCP-подключения к порту 9090, в поле «Протоколы и порты» введите tcp:9090
Я надеюсь, это поможет вам.
Обновление Пожалуйста, обратитесь к документации, чтобы настроить ваши правила.
Вот подход командной строки, чтобы ответить на этот вопрос:
Предыдущие ответы великолепны, но Google рекомендует использовать более новые gcloud команды вместо gcutil команд.
PS: Чтобы получить представление о правилах брандмауэра Google, запустите gcloud compute firewall-rules list и просмотрите все правила брандмауэра.
Если вы хотите открыть порт 9090 для всех экземпляров, вы можете создать правило брандмауэра, например:
который будет применяться ко всем вашим экземплярам.
Этот вопрос старый, и ответ Карлоса Рохаса хороший, но я думаю, что я должен опубликовать несколько вещей, которые следует учитывать при попытке открыть порты.
Во-вторых, если вы пытаетесь открыть порты на виртуальной машине Linux, ни в коем случае не пытайтесь открыть порт с помощью ufw команды. Я попытался использовать это и потерял доступ SSH к виртуальной машине. Так что не повторяй мою ошибку.
Последнее (очевидное), что не открывайте порты без необходимости. Закройте порты, как только они вам больше не понадобятся.
Я надеюсь, что этот ответ полезен.
У меня была та же проблема, что и у вас, и я мог ее решить, следуя инструкциям @CarlosRojas, с небольшой разницей. Вместо того, чтобы создавать новое правило брандмауэра, я отредактировал правило, default-allow-internal принимающее трафик из любой точки, поскольку создание новых правил не имело никакого значения.
Создание правил брандмауэра
Пожалуйста, просмотрите компоненты правил брандмауэра [1], если вы не знакомы с правилами брандмауэра в GCP. Правила брандмауэра определяются на уровне сети и применяются только к сети, в которой они созданы; однако имя, которое вы выбираете для каждого из них, должно быть уникальным для проекта.
Для облачной консоли:
Укажите Цели правила.
Для правила входа укажите фильтр источника:
Для выходного правила укажите фильтр назначения:
Определите протоколы и порты, к которым будет применяться правило:
Выберите Разрешить все или Запретить все, в зависимости от действия, чтобы правило применялось ко всем протоколам и портам.
Определите конкретные протоколы и порты:
(Необязательно) Вы можете создать правило брандмауэра, но не применять его, установив для него состояние принудительного отключения отключенным. Нажмите Отключить правило, затем выберите Отключено.
(Необязательно) Вы можете включить ведение журнала правил брандмауэра:
How to open a specific port such as 9090 in Google Compute Engine
I have 2 Google Compute Engine instances and I want to open port 9090 in both the instances. I think we need to add some firewall rules.
Can you tell me how can I do that?
9 Answers 9
Answer recommended by Google Cloud
Go to cloud.google.com
Choose your Project
Choose Networking > VPC network
Choose «Create Firewall Rule»
To apply the rule to select VM instances, select Targets > «Specified target tags», and enter into «Target tags» the name of the tag. This tag will be used to apply the new firewall rule onto whichever instance you’d like. Then, make sure the instances have the network tag applied.
Set Source IP ranges to allow traffic from all IPs: 0.0.0.0/0
To allow incoming TCP connections to port 9090, in «Protocols and Ports», check “tcp” and enter 9090
Click Create (or click “Equivalent Command Line” to show the gcloud command to create the same rule)
I hope this helps you.
Update Please refer to docs to customize your rules.
Here is the command-line approach to answer this question:
The previous answers are great, but Google recommends using the newer gcloud commands instead of the gcutil commands.
PS: To get an idea of Google’s firewall rules, run gcloud compute firewall-rules list and view all your firewall rules
Creating firewall rules
Please review the firewall rule components [1] if you are unfamiliar with firewall rules in GCP. Firewall rules are defined at the network level, and only apply to the network where they are created; however, the name you choose for each of them must be unique to the project.
Specify the Targets of the rule.
For an ingress rule, specify the Source filter:
For an egress rule, specify the Destination filter:
Define the Protocols and ports to which the rule will apply:
Select Allow all or Deny all, depending on the action, to have the rule apply to all protocols and ports.
Define specific protocols and ports:
(Optional) You can create the firewall rule but not enforce it by setting its enforcement state to disabled. Click Disable rule, then select Disabled.
(Optional) You can enable firewall rules logging:
Как настроить правила брандмауэра в Google Cloud Platform
Хотите узнать, как разрешить или запретить сетевой поток на Google Cloud Platform (GCP? )
Каждый проект, созданный в GCP, имеет стандартные правила брандмауэра.
Давайте исследуем, что это такое.
Поскольку вы можете видеть, что правила по умолчанию позволяют базовому подключению разрешать пингование и вход в систему на сервере.
Вам нужно больше, чем это?
Я уверен, что вы это делаете.
Вот что вам нужно знать, как настроить его на основе потребностей.
Брандмауэр GCP – это правила, определяемые программным обеспечением; вам не нужно изучать или регистрироваться на обычных аппаратных устройствах брандмауэра.
Правила брандмауэра Google Cloud сохраняются.
Вся конфигурация выполняется либо через консоль GCP, либо через команды.
Однако я объясню, как это сделать с помощью консоли.
Правила брандмауэра доступны в сети VPC в разделе сети в левом меню.
Когда вы нажмете на создание правила брандмауэра, он спросит вас о деталях подключения.
Давайте разберем, какие у нас все варианты и что это значит.
Name – имя брандмауэра (только в нижнем регистре и без пробела)
Description – необязательно, но полезно ввести что-то значимое, поэтому вы запомните на будущее
Network. Если вы не создали VPC, вы увидите только значение по умолчанию и оставьте его как есть. Однако, если у вас несколько VPC, выберите сеть, в которой вы хотите применить правила брандмауэра.
Priority – приоритет правила применяется к сети. Самый низкий получил наивысший приоритет, и он начинается с 1000. В большинстве случаев вы хотите сохранить все критически важные службы (HTTP, HTTPS и т. д.) С приоритетом 1000.
Direction of traffic – выберите тип потока между входящим и исходящим
Action on match– выберите, хотите ли вы разрешить или запретить
Target – цель, в которой вы хотите применить правила. У вас есть возможность применять правила ко всем экземплярам в сети, разрешать только определенные теги или учетную запись службы.
Source filter – источник, который будет проверен, чтобы разрешить или запретить его. Вы можете фильтровать по диапазонам IP, подсетям, исходным тегам и учетным записям служб.
Source IP ranges – если выбранный диапазон IP в исходном фильтре, который по умолчанию, предоставляет диапазон IP, который будет разрешен.
Second source filter – возможна множественная проверка источника.
Пример: вы можете иметь первый исходный фильтр в качестве исходных тегов и второй фильтр в качестве учетной записи службы. Какое бы ни было совпадение, это будет разрешено / запрещено.
Protocol and ports – вы можете выбрать все порты или указать индивидуальный (TCP / UDP). Вы можете иметь несколько уникальных портов в одном правиле.
Давайте рассмотрим сценарии реального времени …
Вы изменили SSH-порт с 22 на что-то еще (скажем, на 5000) по соображениям безопасности. С тех пор вы не можете попасть на виртуальную машину.
Ну, вы можете легко догадаться, потому что порт 5000 не разрешен в брандмауэре.
Чтобы разрешить, вам необходимо создать правило брандмауэра, как показано ниже.
Попробуйте подключить свою виртуальную машину с портом 5000, и все должно быть в порядке.
Некоторые из лучших практик для управления правилами брандмауэра:
Графическим интерфейсом GCP легко управлять и понять его особенности.
Надеюсь, это даст вам представление об управлении правилами брандмауэра Cloud Cloud.
Если вы хотите узнать больше, я бы рекомендовал этот онлайн-курс.
How to open a port or all ports for Google Cloud Compute Engine
I have an IOTA IRI instance running on a VM in GCP compute engine. The instance is using port 14265 to communicate, and checking it locally by doing something like curl http://localhost:14265 does respond.
I want to open this port to outside of the vm, so I set up a static IP, and a firewall rule to allow tcp:14265; udp:14265 and still the port is not responding.
I even tried allowing all by doing: 
But no luck. There is no port open except for 22 for ssh (looked in a port scanner)
I am aware it feels like a duplicate of How to open a specific port such as 9090 in Google Compute Engine, but I did try those answers and they didn’t solve it for me.
EDIT:
Running the two commands I was asked to run in an answer:
1 Answer 1
It is difficult to give an exact answer without some diagnostics.
It could be that the rules are being created for a network and your instance is in a different network.
So, first of all, check the networks available in your project:
Secondly, check in which network your instance is located:
Check the firewall rules being applied to the network used by your instance:
Also check that the target tags are the appropriate ones.
As you can see there are not tags applied to the VM, although the rules should apply if you target it to all vm’s itis a good practice to do it.
Edit your VM and add a tag(Ex. frontserver)
Now create the firewall rule and apply it to the tag created
Check this it it works you can run an update to restrict it to the desired ports and protocols and your source IP
Hope this helps, further info is found here with examples
Настраиваем VM Instance Google Cloud для задач машинного обучения
Решение тяжёлых задач машинного обучения на стационарных компьютерах дело неблагодарное и малоприятное. Представьте, что вы на домашнем ноутбуке делаете ансамбль из N нейронных сетей для изучения лесов Амазонки на ноутбуке. Сомнительное удовольствие, тем более, что сейчас есть прекрасный выбор облачных сервисов для этих целей — Amazon Web Services, Google Cloud Platform, Microsoft Azure и прочие. Некоторые даже относительно бесплатны и предоставляют видеокарты.
Мы будем настраивать VM на Google Cloud Platform с нуля. Бонусом — стартовые 300$ на год на один gmail аккаунт. Поехали.
1. Создание и настройка Virtual Machine Instances
Создаем аккаунт
С первых шагов может ввести в заблуждение тот факт, что Гугл безапелляционно квалифицирует вас как юридическое лицо без права смены статуса. Это норма с недавних пор и с этим придется смириться. Далее бесстрашно указываем платежные данные, деньги без предупреждения не снимутся, даже когда будет исчерпан бесплатный лимит.
Создаем Virtual Machine и подбираем параметры
Здесь есть несколько интересных моментов. Графические процессоры есть не во всех зонах. В европейских и западно-азиатских я не нашел, в южно-американских искать не стал, поэтому выбрал восточно-американскую зону. Там их можно хоть восемь настроить с абонентской платой 5000 долларов в час. Усредняем данные и настраиваем восемь процессоров, двадцать гигабайт оперативной памяти и один графический процессор. Всё это удовольствие будет стоить 1 доллар в час.
Операционную систему можно выбрать на любой вкус. Берем понравившийся Linux дистрибутив и выставляем галочки «разрешить траффик». Настройку сети и SSH пропускаем. Их мы настроим дальше. И, наконец, один важный момент, снимите галочку с delete boot disk when instance is deleted. Это сохранит вам нервы, когда начнете создавать имейджи под разные задачи.
2. Настройка сетевых параметров
Настройка статического IP
По умолчанию внешний IP динамический. Сделаем его статическим и жить сразу станет гораздо проще. При привязке к проекту или виртуальной машине (как раз наш случай) — это бесплатно.
Настройка брандмауэра.
Jupyter Notebook — наш главный инструмент и ему будет нужен доступ к виртуальной машине. Создаем правило со следующими параметрами:
Мы создали чистую VM и в итоге у вас должно получиться примерно так:
И самое главное — не забывайте выключать VM, когда закончили работу!
3. Установка Anaconda и дополнительных пакетов
Запускаем созданный Instance, подключаемся через SSH и для установки дистрибутива Анаконды вводим в командной строке:
В конце установки не забудьте ввести «yes», чтобы прописать переменную PATH
Ставим любимые пакеты:
И переходим к настройке Jupyter Notebook.
4. Настройка Jupyter Notebook
Вводим в командную строку (порт — который вы указали в настройках брандмауэра):
И теперь один интересный момент. Если у вас всё прошло успешно, то после старта Jupiter Server в баше вы увидите примерно это:
Если перейти по ссылке, то в браузере вывалится ошибка авторизации, что совершенно очевидно. Для этого в строке браузера надо явно указать, созданный выше внешний статический IP:
Добро пожаловать на борт!
Теперь нам осталось только настроить File Transfer между нашей локальной системой и удаленной. Без этого леса Амазонки не изучить.
5. Настройка File Transfer
У нас загрузочный диск Linux и поэтому доступны четыре способа:
Подробно можно почитать здесь и выбрать наиболее понравившийся способ. У меня на ноутбуке Windows 10, поэтому выбор не богатый. Пойдём не самым простым путём и подробно рассмотрим четвёртый способ.
Для начала необходимо сгенерировать SSH ключи. Скачиваем дистрибутив PuTTY и устанавливаем. С его помощью будем генерить ключи.
Осталось совсем немного, самая приятная часть — настроить файл-менеджер WinSCP.
В дополнительных настройках указываем private key и выставляем галочки как на скриншоте.
Дополнительно хочу заметить, что использовать один Instance не очень разумно экономически. Разные задачи требуют разных ресурсов. Можно создать двенадцать виртуалок с разными настройками процессоров, памяти и графики или работать с имейджами. Экспериментируйте и любите данные.