У меня есть сервер сборки на линоде, с которого берут начало несколько экземпляров моего вычислительного движка Google. Я не менял конфигурацию, но на сегодняшний день я больше не могу подключаться к своим вычислительным экземплярам с этого сервера. Кажется, что весь трафик на всех портах между ними заблокирован.
Есть идеи, как диагностировать и исправить это? Есть ли шанс, что Google просто заблокировал мой IP-адрес внешнего сервера? Я могу подключиться с других серверов linode с такими же конфигурациями.
Я пробовал следовать инструкциям здесь: https://cloud.google.com/compute/docs/troubleshooting#ssherrors . Правила брандмауэра в порядке и разрешают ssh, а также веб-трафик. команда nc [my ip] 22
просто истекает, а создание нового экземпляра и выполнение gcloud compute ssh temp-machine
также истекает.
потеря относительно того, что происходит. Все работало, и ничего не изменилось в наших конфигурациях, но внезапно весь трафик между двумя серверами кажется заблокированным. Любая помощь будет принята с благодарностью!
Обновление
Мои правила брандмауэра Google довольно открыты, а именно:
NAME NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS allow-ftp default 0.0.0.0/0 tcp:21,tcp:60000-60100 default-allow-http default 0.0.0.0/0 tcp:80 http-server default-allow-https default 0.0.0.0/0 tcp:443 https-server default-allow-icmp default 0.0.0.0/0 icmp default-allow-internal default 10.240.0.0/16 tcp:0-65535,udp:0-65535,icmp default-allow-ssh default 0.0.0.0/0 tcp:22
Обновление 2
Google, похоже, внес в черный список большой пул IP-адресов, назначенных Linode, блокируя трафик между веб-сайты наших клиентов и наше программное обеспечение на вычислительной машине. На одном из моих линодов я продолжал запрашивать новый IP-адрес и, наконец, получил тот, который работает нормально, что для меня подтверждает, что это не моя настройка, а что-то со стороны Google. Поскольку в этом году GCP новичок, это вызывает серьезное беспокойство, особенно если у нас нет возможности связаться с ними, если мы не заплатим дополнительно 150 долларов в месяц. Связаться с Линодом, чтобы узнать, могут ли они что-нибудь сделать со своей стороны.
Размещение ответа для членов общины, которые могут столкнуться с той же проблемой.
Этот вопрос был связан с тем, что IP-адреса Linode были заблокированы за географическое расположение в регионе T6. Эта проблема уже решена, более подробную информацию можно найти в этом потоке обсуждения GCE.
.