GCE 实例 -- 无法 ping 通自己的外部 IP

【问题标题】:GCE instance -- cannot ping its own external IPGCE 实例 -- 无法 ping 通自己的外部 IP
【发布时间】:2019-01-14 19:14:12
【问题描述】:

我可以从本地笔记本电脑 ping 其外部 IP,但无法从自己的笔记本电脑 ping。我已设置防火墙规则以允许来自其子网 (10.45.0.0/6) 的所有内部 IP 的 icmp。还有什么其他原因?

【问题讨论】:

  • 您是否定义了阻止 ICMP 的传出防火墙规则?
  • @JohnHanley 没有出口防火墙。

标签: google-compute-engine


【解决方案1】:

GCE 使用 Hypervisor 将外部 IP 分配给实例。

这意味着防火墙规则适用于外部 IP 和实例之间并且能够启用 ping 回溯,icmp 的 0.0.0.0/0 允许规则(或更严格)将允许 ping 从内部的。确保在 VM 的网络详细信息中具有默认防火墙规则“default-allow-icmp”。有关默认网络中规则的更多信息,请参阅此link

【讨论】:

  • 你有GCE uses the Hypervisor to assign the External IP to an Instance.的参考吗?我对这方面的更多细节非常感兴趣。
  • 目前没有记录,因为它是 GCP 服务专有的功能。虽然没有关于 GCP 如何使用虚拟机管理程序的具体外部文档,但云计算是基于由 hypervisor 管理的虚拟机来访问裸机主机的。一个简单的检查是从您的实例中读取metadata server
猜你喜欢
  • 1970-01-01
  • 2015-02-03
  • 1970-01-01
  • 2014-09-14
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-07-09
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode