Como abrir portas de firewall em uma instância do GCP Compute Engine

Se você não conseguir acessar um serviço em execução no seu servidor virtual privado, provavelmente é porque o firewall na frente dele está bloqueando as portas de que você precisa. Mostraremos como trabalhar e abrir portas em um firewall do Google Cloud Platform.

Como funcionam os firewalls do GCP?

Em comparação com outros provedores de nuvem, o sistema de firewall do GCP funciona de maneira um pouco diferente. Em um firewall normal, como os grupos de segurança da AWS, você pode editar e abrir portas manualmente para qualquer instância que use esse grupo de segurança. Se você deseja apenas abrir uma única porta, tudo o que você precisa fazer é editar o grupo de segurança.

Para GCP, os firewalls são gerenciados usando “ Regras de firewall, ” que são conjuntos de portas permitidas / negadas com outras configurações, como filtro de IP de origem. A regra de firewall pode ser aplicada a todas as instâncias da conta, mas você deve definir uma tag de “ destino ” como “ ftp ” ou “ https-server, ” que pode ser adicionado a qualquer instância do Compute Engine para abrir as portas especificadas.

O que você obtém é um sistema onde pode gerenciar regras de firewall com base na necessidade do aplicativo, tornando muito mais fácil entender por que as portas estão abertas. Claro, se você quiser apenas criar uma regra de firewall com uma tag exclusiva para sua instância e gerenciar portas diretamente, você também pode fazer isso.

Abrindo portas com regras de firewall

No console do Compute Engine, clique em “ Exibir detalhes da rede ” na instância.

Clique em “ Regras de firewall ” na barra lateral.

Crie uma nova regra de firewall.

Dê um nome a ele e escolha se deseja permitir ou negar o tráfego. O tráfego é negado implicitamente por padrão.

Para Tags de destino, dê um nome à regra para identificá-la. Para o intervalo de IP de origem, não há &’ uma opção para “ em qualquer lugar ” portanto, você precisará digitar manualmente 0.0.0.0/0— notação CIDR para todos os endereços IP possíveis.

Em Protocolos e portas, você pode abrir tudo (uma má ideia) ou selecionar um protocolo e número de porta. Você pode digitar vários números de porta com vírgulas ou especificar outros protocolos além de tcp e udp.

Crie a regra e volte ao Compute Engine para aplicá-la. Clique na instância para ver os detalhes e clique em “ Editar ” para editar as tags de rede.

Em “ Tags de rede, ” adicione a tag para a regra que você acabou de adicionar.

Depois de salvas, as atualizações do firewall devem ser refletidas automaticamente.

Se o seu aplicativo ainda não estiver disponível nas portas que você abriu, verifique ou desative qualquer firewall no dispositivo, como o ufw, para se certificar de que não esteja em conflito com os GCPs.