通过使用 Google Cloud Platform (GCP) 防火墙规则,您可以根据指定的配置允许或拒绝与虚拟机 (VM) 实例之间的流量。
通过创建防火墙规则,您可以指定 Virtual Private Cloud (VPC) 网络以及一组定义该规则执行的操作的组件。有关更多信息,请参阅 GCP 防火墙规则。
需要配置防火墙规则以允许控制器、SE 和应用程序服务器的输入和输出流量。
注:
默认情况下,在 GCP 中允许所有协议和端口的输出流量,但如果某些防火墙规则拒绝输出流量,则必须允许特定的目标协议和端口。
如果允许输出流量,请跳过输出规则配置。
配置防火墙规则允许以下通信:
管理流量
控制器 - 服务引擎
控制器使用的网络服务
服务引擎 - 服务引擎
数据流量
服务引擎上的虚拟服务流量
服务引擎 - 应用程序服务器
使用以下步骤创建以下防火墙规则:
注:
记下将在下面创建的目标标记,因为目标标记将应用于控制器和服务引擎虚拟机。
管理流量
有关输入和输出管理流量所需的协议和端口列表,请参阅用于管理通信的端口。
控制器防火墙规则
要配置防火墙规则以允许 NSX Advanced Load Balancer Controller 的输入流量,请参阅配置控制器输入规则。
要配置防火墙规则以允许来自控制器的出站流量,请参阅配置控制器输出规则。
数据流量
要允许数据流量的输入流量,请参阅为虚拟服务端口配置服务引擎输入规则。
要允许数据流量的输出流量,请参阅为后端服务器端口配置服务引擎输出规则。
