Googleクラウド仮想インスタンスが自分のMacにpingを実行できません（チェックされたファイアウォール）

Question

Google Cloud Compute Engine上で仮想マシンインスタンスを実行しています。これは、Ubuntu 17.04を実行するプリエンプティブなフリーティアCPUです。最終目標は、ローカルマシン上で動作するMongoDB、2015 MacBook Pro（OS 10.12.6）に接続することです。しかしまず、私はping経由でVMが私のMacに届くようにしようとしています。

• ping <VM's external IP>はMacで動作します。
• ping同じ無線LANネットワークの作品を別のMacから私のMacをする。
• VMからブラウザ端末を経由してping <Mac's IP>を実行してもが動作しません。

私はMacのファイアウォールを無効にしました。また、私は無駄に、すべてのインバウンドとアウトバウンドのトラフィックを許可するように私のVMのファイアウォールルールを設定した：

ingress firewall rules、egress firewall rules

を、私は、このインスタンスが正常に私のMacにpingを得る可能性がありますどのように？

Answer 1

MacのIPアドレスが10.,192.168.、または172.16.と172.32.の間で始まっていますか？これらはprivate addressesで、あなたのMacのローカルネットワーク内でのみアクセス可能です.GCEがあなたのVMにアクセスできない理由の一部です。

これは非常に一般的な構成の一部です。 ISPはあなたの家やビジネスに1つ（または少数）のIPアドレスしか割り当てません。ネットワーク上のルータはローカルネットワーク上のコンピュータ間でそのIPアドレスを共有するためにNATを実行します。代わりにプライベートIPアドレスを使用します。ルータはインバウンドMongoDBトラフィックの処理を知らないので、それをブロックします。

通常、ルーターの設定で発見され、この周りに2つの一般的な方法があります。

お使いのMacにポート1234上のすべてのトラフィックを転送するトラフィックを伝える

1. 「ポートフォワーディング」。これにより、MongoDBは動作しますが、pingは実行されません。
2. ルータが直接あなたのインスタンスに全体の余分なIPを転送しますが、全体の余分なIPアドレスを持っている場合は、「DMZ」を。 IPアドレスが1つだけの場合、これはオプションではないため、Wifi上の他のデバイスでIPを共有する必要があります。

おそらくルータにファイアウォールがあります。 DMZまたはポートフォワーディングを使用する場合は、ファイアウォールがトラフィックを通過できるようにする必要があります。

私はこれを行うには賢明なことだとはわからない、と述べた

---

。インターネットへの開放ローカルネットワークは、主要なセキュリティ上の問題を作成することができ、それに加えて（自由層のみ/月1GBの出口を提供し、あなたのデシベルのトラフィックがこれを超える可能性が）可能性が信頼できない、より高価です。

GCE内のインスタンスで実際にMongoDBを実行することは、あらゆる面で優れたオプションです。