设置防火墙规则 - 来自 Google Cloud Console 与来自实例内部

Setting Firewall rules - from Google Cloud Console vs from within Instance

我有一个 google 云 Windows VM,它托管 QlikSense 服务器。服务器应该可以使用 VM 的外部 IP 使用 https 访问,即端口 443,因为这是 Google 防火墙规则中的默认规则之一。但事实并非如此。它仅在我将入站规则设置为允许实例内的 TCP:443 时有效(来自 Windows 防火墙设置)。我的问题是

为什么我需要在实例中设置防火墙?

为什么从 Google Cloud Console 启用的防火墙规则在这里不起作用?

Why do I need to set up a firewall from within the instance?

您不需要内部防火墙(Windows Defender 防火墙)。然而,这是一个好主意(多道防线)。 Google 防火墙是基于协议/端口的。 Windows 防火墙还提供软件规则和其他情报。

假设您要在 HTTPS(TCP 端口 443)上提供服务。然后,您需要在 Google Cloud Firewall 和 Windows Defender Firewall 中为 allow TCP 端口 443 启用规则。

Why doesn't the firewall rule enabled from Google Cloud Console doesn't work here?

如果你有多个防火墙,所有的防火墙必须有类似的允许规则,否则任何拒绝都会导致拒绝。