在创build现有实例的新实例之前,它工作正常。 当我将两个实例的快照重新部署到另一个区域时,我无法通过lan ip ping或连接到这两个实例。
一个是10.240.0.5,另一个是10.240.0.6和10.240.0.0/16
它在同一个networking上,我有一个现有的防火墙规则,允许节点之间的所有连接端口,但由于某种原因,它不工作。 所以我删除了现有的设置并重新input一个新的防火墙规则default-all-lan
Network default Source IP ranges 10.240.0.0/16 Allowed protocols and ports tcp:1-65535 udp:1-65535 icmp 我仍然不能ping或连接到任何TCP端口,包括networking端口80.但是,当我试图从节点1 wget http:// node2_externalip ,它的工作原理! 可能是什么问题?
这是一个奇怪的行为。 如果虚拟机在同一个networking中重新创build,Google防火墙规则仍然适用。 总的来说,有几件事情你可能想看看:
1)检查Google防火墙规则是否仍然有效。 例如,如果您重新创build没有元数据标记的虚拟机,并且防火墙规则正在使用它们,则stream量将被阻止。
2)确认虚拟机本身没有运行丢弃数据包的防火墙。
3)检查虚拟机是否有监听适当的端口netstat –listen的服务
4)如前所述,请检查Google项目上的路线 。
使用nmap或telnet等工具也可以帮助排除故障。