我有一个托管 QlikSense 服务器的谷歌云 Windows VM。服务器应该可以通过使用 https 即端口 443 的 VM 的外部 IP 访问,因为这是 Google 防火墙规则中的默认规则之一。但事实并非如此。它仅在我将入站规则设置为允许来自实例内的 TCP:443(来自 Windows 防火墙设置)时才有效。我的问题是
为什么我需要在实例内设置防火墙?
为什么从 Google Cloud Console 启用的防火墙规则在这里不起作用?
问问题
191 次
1 回答
2
为什么我需要在实例内设置防火墙?
您不需要内部防火墙(Windows Defender 防火墙)。但是,这是一个好主意(多道防线)。Google 防火墙是基于协议/端口的。Windows 防火墙还提供软件规则和其他智能。
假设您要在 HTTPS(TCP 端口 443)上提供服务。然后,您需要allow在 Google Cloud 防火墙和 Windows Defender 防火墙中启用 TCP 端口 443 的规则。
为什么从 Google Cloud Console 启用的防火墙规则在这里不起作用?
如果您有多个防火墙,则所有防火墙必须具有类似的允许规则,否则任何拒绝都会导致拒绝。
于 2018-12-13T23:29:01.053 回答