Как отключить порты Gcloud ИЛИ Почему в движке облачных вычислений Google так много портов отфильтровано или открыто?

Использование вычислительного движка gcloud для запуска нескольких взаимосвязанных сервисов

  1. Узел IPFS (вычислительный движок glcoud)
  2. База данных Postgres (gcloud SQL)
  3. Приложение Nginx + Docker (вычислительный движок gcloud)

При попытке перенаправить и открыть правильные порты для взаимодействия служб я обнаружил некоторые проблемы. В частности, при открытии портов для не-веб-портов или не-ssh-портов и/или прослушивании нестандартных веб-портов с использованием NginX (например, для пересылки http-запросов на нестандартных портах в контейнер докеров).

Используя Nmap, я обнаружил, что более 900 портов находятся в «отфильтрованном» состоянии. Я предполагаю, что облачный виртуальный хостинг Google использует bc.googleusercontent.com в качестве основного хоста.

Вот пример: порт 8020 фильтруется как служба «intu-ec-svcdisc». Я обнаружил, что это сервис Обнаружитель сервисов INTUIT.

Я надеюсь найти способ открыть несколько из этих портов, которые мне нужны.

какую конкретную команду «nmap» (без IP) вы используете? вы сканируете из общедоступного интернета?

Frank 11.12.2020 19:14
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Развертывание модели машинного обучения с помощью Flask - Angular в Kubernetes
Kubernetes - это портативная, расширяемая платформа с открытым исходным кодом для управления контейнерными рабочими нагрузками и сервисами, которая...
Как создать PHP Image с нуля
Как создать PHP Image с нуля
Сегодня мы создадим PHP Image from Scratch для того, чтобы легко развернуть базовые PHP-приложения. Пожалуйста, имейте в виду, что это разработка для...
0
1
293
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Согласно nmap

Отфильтрованный означает, что брандмауэр, фильтр или другое сетевое препятствие блокирует порт, поэтому Nmap не может определить, открыт он или закрыт. Закрытые порты не прослушиваются приложениями, хотя они могут открыться в любой момент.

По умолчанию GCP разрешает только входящий трафик портов 22/tcp и 3389/tcp для всех ваших экземпляров, однако у вас есть возможность пометить свой ресурс GCE с помощью http-server и/или https-server, чтобы также разрешить порты 80/tcp и 443/tcp.

То, что вы видите на выходе nmap, — это именно те порты, которые открыты/закрыты, потому что они действительно могут достичь вашего экземпляра GCE, но брандмауэр GCP по умолчанию блокирует дополнительный входящий трафик, и поэтому вы видите его как «отфильтрованный».

Вам нужно будет открыть нужные порты на здесь , используя следующее руководство или видео, имейте в виду, что вы также можете включить брандмауэр в своей операционной системе, который может отклонять эти запросы. .

Другие вопросы по теме