Innanzitutto, desidero utilizzare comandi puramente gcloud per raggiungere il mio obiettivo, NON l'interfaccia GCE, quindi non fornire risposte utilizzando la GUI!Qual è il comando gcloud per consentire il traffico http su un'istanza VM? (Non è possibile creare regole firewall!)
Ho creato un'immagine da un disco collegato a un'istanza VM. Per fare ciò, ho dovuto eliminare l'istanza, in base alla documentazione di Google per la creazione di immagini. Successivamente, ho ricreato la mia istanza utilizzando l'immagine.
Quasi tutto sembra aver funzionato perfettamente da quel processo, eccetto il traffico http e https ora disabilitato nell'istanza! Non riesco più a navigare sul sito Web ospitato sulla VM. Inoltre, non riesco a ottenere una risposta eseguendo il ping del dominio più.
Quando guardo nel gui GCE (solo guardando - non modificare nulla!) Vedo che le caselle di controllo per "Consenti traffico http" e "Consenti traffico https" non sono selezionate per l'istanza. Sembra che deve essere correlato al mio problema.
Ho controllato le regole del firewall sul server (ipTables) e sulla rete Google asocated con la VM. Non c'è niente di sbagliato in nessuno di questi (e la VM è sicuramente associata a quella rete). Se ascolto sulla porta 80 utilizzando tcpdump sul server e accedo al mio dominio, posso vedere che le richieste raggiungono il server, quindi non sono bloccate da un firewall in ingresso. Ho anche riavviato esplicitamente Apache, ma assicurati che non fosse questo il problema.
Quindi, c'è qualcosa che devo fare per sbloccare la porta 80 e 443 su base in uscita invece? Questa è forse una cosa di SELinux? Dal momento che l'immagine dovrebbe rappresentare esattamente ciò che era sul disco non dovrebbe essere. Sembra che questo deve essere sul lato GCE ...
Cosa fanno effettivamente queste caselle di controllo per l'istanza se non modificano iptables sul server o le regole del firewall sulla rete di Google? Qual è il comando gcloud per impostare quegli switch o, idealmente, specificare questo con un comando di creazione dell'istanza?