#networking #google-compute-engine #google-cloud-networking
# #сеть #google-compute-engine #google-cloud-networking
Вопрос:
В настоящее время у меня есть экземпляр GCE, на котором запущен Jenkins, и я хочу иметь доступ к нему из браузера. Он работает на IP-адресе, ОТЛИЧНОМ от основного внутреннего адреса, который мне дает Google. Так, например, основным внутренним IP-адресом является 10.128.0.8, но Jenkins работает с 10.0.1.15: 8081.
Как мне направить трафик с <EXTERNAL_IP>:8081 на 10.0.1.15:8081?
Пожалуйста, обратите внимание, что мои навыки работы с Linux шаткие, а навыки работы в сети отсутствуют, поэтому, если вы можете сказать мне, КАК сделать все, что мне нужно, бонус. 🙂 Спасибо!
Ответ №1:
1- Сначала вам нужно создать правила брандмауэра в сети текущего экземпляра, например:
gcloud beta compute --project=<project-name> firewall-rules create jenkins --description="8081 port jenkins" --target-tags=jenkins --network=<network-name> --action=ALLOW --rules=tcp:8081
Затем вам нужно добавить это правило в экземпляр (выбрав созданный выше тег), например:
gcloud compute instances add-tags <instance-name> --tags jenkins
2- Другой способ — с помощью облачной консоли из правил сети / брандмауэра VPC, а затем добавьте тег правила брандмауэра в свой экземпляр.
Однако вы должны использовать диапазоны псевдонимов IP (из этой документации может ответить на ваш вопрос ваши правила FR, созданные для внешнего IP).
Комментарии:
1. Но это просто указывает на внутренний адрес (в данном случае 10.128.0.8), нет?
2. извините за мой отложенный ответ, да, он должен указывать на этот внутренний IP-адрес, однако вы должны использовать диапазоны псевдонимов IP (эта документация должна отвечать на ваш вопрос ваши правила FR, созданные для внешнего IP-адреса) —> cloud.google.com/vpc/docs/alias-ip
3. @J.Rojas не могли бы вы отредактировать свой ответ, чтобы включить содержание вашего предыдущего комментария? При этом мы можем сделать его действительным.