デフォルトのファイアウォールルール
Google Compute Engineファイアウォールは、デフォルトで、仮想マシンへのすべての入力トラフィック(つまり、着信ネットワークトラフィック)をブロックします。 VMがデフォルトのネットワークで作成されている場合、22(ssh)、3389(RDP)などのいくつかのポートが許可されます。
デフォルトのファイアウォールルールはここに記載されています 。
入力用にポートを開く
推奨されるアプローチは、ポート8080を許可するファイアウォールルールを作成することです。 選択した特定のタグを含むVMに。次に、このタグを、入力を許可するVMに関連付けます8080 。
gcloudを使用する場合 、次の手順を使用してこれを行うことができます:
# Create a new firewall rule that allows INGRESS tcp:8080 with VMs containing tag 'allow-tcp-8080'
gcloud compute firewall-rules create rule-allow-tcp-8080 --source-ranges 0.0.0.0/0 --target-tags allow-tcp-8080 --allow tcp:8080
# Add the 'allow-tcp-8080' tag to a VM named VM_NAME
gcloud compute instances add-tags VM_NAME --tags allow-tcp-8080
# If you want to list all the GCE firewall rules
gcloud compute firewall-rules list
これがgcloudに加えて)を使用して、VMへの特定のポートでの入力トラフィックを許可する方法を説明します。 。
静的IPアドレス
リンクした回答は、静的IPアドレスを割り当ててVMに割り当てる方法のみを説明しています。この手順はファイアウォールルールに依存しないため、静的IPアドレスを使用する場合は組み合わせて使用できます。