Regras de firewall padrão
Por padrão, o firewall do Google Compute Engine bloqueia todo o tráfego de entrada (ou seja, tráfego de rede de entrada) para suas máquinas virtuais. Se sua VM for criada na rede padrão, poucas portas como 22 (ssh), 3389 (RDP) serão permitidas.
As regras de firewall padrão estão documentadas aqui .
Abrindo portas para entrada
As regras de firewall de entrada são descritas aqui .
A abordagem recomendada é criar uma regra de firewall que permita a porta
8080
para VMs que contêm uma tag específica que você escolher. Em seguida, associe essa tag nas VMs que você gostaria de permitir a entrada 8080
. Se você usa
gcloud
, você pode fazer isso usando as seguintes etapas:# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
Aqui está outra resposta de estouro de pilha que orienta você sobre como permitir o tráfego de entrada em portas específicas para sua VM usando a IU da Web do Console do Cloud (além de
gcloud
). Endereços IP estáticos
A resposta que você vinculou descreve apenas como alocar um endereço IP estático e atribuí-lo à sua VM. Esta etapa é independente das regras de firewall e, portanto, pode ser usada em combinação se você desejar usar endereços IP estáticos.