Не удается получить доступ к экземпляру виртуальной машины Google Cloud Compute с помощью внешнего IP-адреса

387
Tyler

Я настроил и разрешил ВМ разрешать HTTP-трафик и разрешать HTTPS-трафик, но я не могу получить доступ к внешнему IP-адресу в браузере. Я использую виртуальную машину для тестирования веб-разработки и должен увидеть внесенные изменения. Внешний IP-адрес указан как (эфемерный), но из того, что я прочитал, все это означает, что IP не будет сохраняться при выключении / перезапуске.

0
Какую ошибку вы получаете? Тайм-аут / Соединение отказано? Вы пытались следовать этому руководству от Google? https://cloud.google.com/compute/docs/tutorials/basic-webserver-apache (особенно часть правил брандмауэра) User025 5 лет назад 0
Примерно через 30 секунд я получаю сообщение "Этот сайт не может быть достигнут 35.232.24.81 занял слишком много времени, чтобы ответить.", Будет ли это как-то связано с активным каталогом .htaccess? Я пытаюсь найти это, чтобы изменить каталог. Tyler 5 лет назад 0
Это может означать, что ваш веб-сервис не запущен, пожалуйста, попробуйте предложение curl из ответа Стивена и проверьте, работает ли apache или nginx User025 5 лет назад 0
Как именно вы "разрешили" трафик? Albin 5 лет назад 0

2 ответа на вопрос

0
Steven

Хотя большая часть моего опыта работы с облачными продуктами основана на AWS ...

Проверьте конфигурацию брандмауэра (правила группы безопасности) для этой виртуальной машины. Убедитесь, что порт 80 (и 443, если используется SSL) включен, чтобы разрешить трафик с 0.0.0.0/0 на вашу виртуальную машину.

При настройке правил безопасности группы в облаке 0.0.0.0/0 стоит указывать в / из любого места. Таким образом, в этом случае вы разрешаете соединения из любой точки (0.0.0.0/0) для подключения к вашей виртуальной машине.

Затем, пожалуйста, проверьте конфигурацию вашего веб-сервера. Вы используете Apache или Nginx?

Вы можете свернуть сайт с терминала? Например, curl localhost с помощью команды curl вы сможете определить, что веб-сервер действительно активен и готов к подключению, чтобы минимизировать время устранения неполадок, пока вы выясняете правила группы безопасности.

Хотя бывают случаи, когда вы хотите ограничить доступ к облачному ресурсу, вы должны указать IP-адрес (а), с которого вы разрешаете подключения. При устранении неполадок в правилах группы безопасности я считаю, что проще всего начать с 0.0.0.0/0, подтвердить, что соединения работают должным образом, а затем заменить 0.0.0.0/0 конкретным адресом (ами). Steven 5 лет назад 0
0
Tyler

Спасибо за помощь, не обращая внимания и включив как HTTPS, так и HTTP-трафик, Google добавляет безопасное соединение с URL-адресом IP-адреса, но у меня никогда не было сертификата для виртуальной машины, поэтому я удаляю 's' из URL-адреса, сгенерированного в https: / / разрешил мне доступ.

Похожие вопросы