如何将流量从 GCE 外部 IP 指向辅助内部 IP?

How do I point traffic from a GCE external IP to a secondary internal IP?

我目前有一个 运行 Jenkins 的 GCE 实例,我希望能够从浏览器访问它。它 运行 的 IP 地址不同于 Google 给我的主要内部地址。例如,主要内部 IP 是 10.128.0.8,但 Jenkins 是 运行 10.0.1.15:8081.

如何将流量从 :8081 定向到 10.0.1.15:8081?

请注意,我的 Linux 技能不稳定,我的网络技能不存在,所以如果你能告诉我如何做我需要做的任何事情,奖金。 :) 谢谢!

1- 首先你需要在当前实例的网络上创建一个Firewall rules 例如:

gcloud beta compute --project=<project-name> firewall-rules create jenkins --description="8081 port jenkins" --target-tags=jenkins --network=<network-name> --action=ALLOW --rules=tcp:8081

然后您必须在实例中添加该规则(选择上面创建的标签)例如:

gcloud compute instances add-tags <instance-name> --tags jenkins

2- 其他方式是通过 Cloud Console 从 VPC network/Firewall rules 然后在您的实例上添加防火墙规则标签。

但是您应该使用 Alias IP Ranges(从本文档可以回答您的问题 + 您为外部 IP 创建的 FR 规则)。