إذا كنت غير قادر على الوصول إلى خدمة تعمل على خادمك الافتراضي الخاص ، فمن المحتمل أن يكون ذلك بسبب جدار الحماية الموجود أمامها يحظر المنافذ التي تحتاجها. سنوضح لك كيفية العمل مع وفتح المنافذ على جدار حماية Google Cloud Platform.
كيف تعمل جدران حماية GCP؟
بالمقارنة مع مقدمي الخدمات السحابية الآخرين ، يعمل نظام جدار الحماية في GCP بشكل مختلف قليلاً. في جدار الحماية العادي ، مثل مجموعات أمان AWS ، يمكنك تحرير المنافذ يدويًا وفتحها لأي مثيل يستخدم مجموعة الأمان هذه. إذا كنت تريد فقط فتح منفذ واحد ، فكل ما عليك فعله هو تحرير مجموعة الأمان.
بالنسبة إلى GCP ، تتم إدارة جدران الحماية باستخدام "قواعد جدار الحماية" ، وهي مجموعات من المنافذ المسموح بها / المرفوضة مع إعدادات أخرى مثل مرشح IP المصدر. يمكن تطبيق قاعدة جدار الحماية على كل مثيل في الحساب ، ولكن من المفترض أن تقوم بتعيين "علامة الهدف" ، مثل "ftp" أو "https-server" ، والتي يمكن إضافتها إلى أي مثيل لمحرك حساب لفتح المنافذ المحددة.
ما ينتهي بك الأمر به هو نظام يمكنك من خلاله إدارة قواعد جدار الحماية بناءً على ضرورة التطبيق ، مما يسهل كثيرًا فهم سبب فتح المنافذ. بالطبع ، إذا كنت تريد فقط إنشاء قاعدة جدار حماية بعلامة فريدة لمثيلك وإدارة المنافذ مباشرةً ، فيمكنك القيام بذلك أيضًا.
فتح المنافذ بقواعد جدار الحماية
من وحدة تحكم Compute Engine ، انقر فوق "عرض تفاصيل الشبكة" على المثيل.
انقر فوق "قواعد جدار الحماية" في الشريط الجانبي.
إنشاء قاعدة جدار حماية جديدة.
أعطه اسمًا ، واختر ما إذا كنت تريد السماح أو رفض حركة المرور. يتم رفض حركة المرور ضمنيًا بشكل افتراضي.
بالنسبة للعلامات الهدف ، امنح القاعدة اسمًا لتعريفها. بالنسبة إلى نطاق IP المصدر ، لا يوجد خيار لـ "أي مكان" ، لذلك ستحتاج إلى الكتابة يدويًا
0.0.0.0 / 0-CIDR تدوين لجميع عناوين IP الممكنة.
ضمن البروتوكولات والمنافذ ، يمكنك فتح كل شيء (فكرة سيئة) ، أو تحديد بروتوكول ورقم منفذ. يمكنك كتابة أرقام منافذ متعددة بفاصلات ، أو تحديد بروتوكولات أخرى إلى جانب tcp و udp.
أنشئ القاعدة ، ثم عد إلى Compute Engine لتطبيقها. انقر فوق المثيل لعرض التفاصيل ، ثم انقر فوق "تحرير" لتعديل علامات الشبكة.
ضمن "علامات الشبكة" ، أضف علامة القاعدة التي أضفتها للتو.
بمجرد الحفظ ، يجب أن تنعكس تحديثات جدار الحماية تلقائيًا.
إذا كان التطبيق الخاص بك لا يزال غير متاح على المنافذ التي فتحتها ، فقد ترغب في التحقق من أو تعطيل أي جدران حماية على الجهاز ، مثل
ufw، للتأكد من أنها لا تتعارض مع GCPs.
