Использование вычислительного движка gcloud для запуска нескольких взаимосвязанных сервисов
При попытке перенаправить и открыть правильные порты для взаимодействия служб я обнаружил некоторые проблемы. В частности, при открытии портов для не-веб-портов или не-ssh-портов и/или прослушивании нестандартных веб-портов с использованием NginX (например, для пересылки http-запросов на нестандартных портах в контейнер докеров).
Используя Nmap, я обнаружил, что более 900 портов находятся в «отфильтрованном» состоянии. Я предполагаю, что облачный виртуальный хостинг Google использует bc.googleusercontent.com
в качестве основного хоста.
Вот пример: порт 8020 фильтруется как служба «intu-ec-svcdisc». Я обнаружил, что это сервис Обнаружитель сервисов INTUIT.
Я надеюсь найти способ открыть несколько из этих портов, которые мне нужны.
Согласно nmap
Отфильтрованный означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, поэтому Nmap не может определить, открыт он или закрыт. Закрытые порты не прослушиваются приложениями, хотя они могут открыться в любой момент.
По умолчанию GCP разрешает только входящий трафик портов 22/tcp и 3389/tcp для всех ваших экземпляров, однако у вас есть возможность пометить свой ресурс GCE с помощью http-server
и/или https-server
, чтобы также разрешить порты 80/tcp и 443/tcp.
То, что вы видите на выходе nmap, — это именно те порты, которые открыты/закрыты, потому что они действительно могут достичь вашего экземпляра GCE, но брандмауэр GCP по умолчанию блокирует дополнительный входящий трафик, и поэтому вы видите его как «отфильтрованный».
Вам нужно будет открыть нужные порты на здесь , используя следующее руководство или видео, имейте в виду, что вы также можете включить брандмауэр в своей операционной системе, который может отклонять эти запросы. .
какую конкретную команду «nmap» (без IP) вы используете? вы сканируете из общедоступного интернета?