Hỗ trợ tường lửa GCP và địa chỉ IPv6?

sirkus7

17:51, 26/11/2022

Mặc dù tài liệu GCP tuyên bố rằng địa chỉ IPv6 được hỗ trợ khi tạo quy tắc tường lửa (https://cloud.google.com/vpc/docs/firewalls) Tôi dường như không thể làm cho nó xảy ra. Từ tài liệu này:

Quy tắc tường lửa hỗ trợ kết nối IPv4. Kết nối IPv6 cũng được hỗ trợ trong các mạng VPC đã bật IPv6. Khi chỉ định một nguồn cho quy tắc vào hoặc đích đến cho quy tắc đi ra bằng cách địa chỉ, bạn có thể chỉ định địa chỉ hoặc khối IPv4 hoặc IPv6 trong CIDR ký hiệu.

Mỗi quy tắc tường lửa có thể chứa phạm vi IPv4 hoặc IPv6, nhưng không phải cả hai.

Tuy nhiên, khi tôi cố gắng tạo quy tắc tường lửa bằng địa chỉ IPv6, tôi gặp lỗi và không cho phép tôi lưu quy tắc đó, như thể hiện trong ảnh chụp màn hình bên dưới.

Ví dụ trên cho thấy hai ví dụ mà tôi đã thử, nhưng tôi đã thử với các địa chỉ đơn lẻ, có và không có khối CIDR, v.v. Và tất cả đều bị từ chối. Tôi đã xác nhận rằng mạng con VPC đã bật IPv6.

Tui bỏ lỡ điều gì vậy?

228

1 + 1

ipv6

google-cloud-platform

sirkus7

18:18, 26/11/2022

Tôi đã tạo một mạng con trong "us-west2" với "--stack-type=IPV4_IPV6" như được nêu trong tài liệu GCP. Tôi đang cố tạo quy tắc cho mạng con này.

Hồi đáp

Điểm:2

Server

Michael Hampton

18:21, 26/11/2022

GUI cũng không hoạt động với tôi, nhưng tôi đã có thể tạo thành công quy tắc tường lửa bằng lệnh gcloud tương đương.

Để kiểm tra, tôi đã tạo một VPC mới, mạng con mới và quy tắc tường lửa mới:

error@cloudshell:~ (strange-passage-193919)$ mạng điện toán gcloud tạo ipv6test --project=strange-passage-193919 --subnet-mode=custom --mtu=1460 --bgp-routing-mode=regional
Đã tạo [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/global/networks/ipv6test].
TÊN SUBNET_MODE BGP_ROUTING_MODE IPV4_RANGE GATEWAY_IPV4
ipv6test KHU VỰC TÙY CHỈNH

Các trường hợp trên mạng này sẽ không thể truy cập được cho đến khi các quy tắc tường lửa
được tạo ra. Ví dụ: bạn có thể cho phép tất cả lưu lượng truy cập nội bộ giữa
phiên bản cũng như SSH, RDP và ICMP bằng cách chạy:

$ quy tắc tường lửa điện toán gcloud tạo <FIREWALL_NAME> --mạng ipv6test --allow tcp,udp,icmp --source-ranges <IP_RANGE>
$ gcloud tính toán quy tắc tường lửa tạo <FIREWALL_NAME> --mạng ipv6test --allow tcp:22,tcp:3389,icmp

error@cloudshell:~ (strange-passage-193919)$ mạng con mạng điện toán gcloud tạo ipv6test --project=strange-passage-193919 --range=10.16.0.0/20 --network=ipv6test --region=us-west2
Đã tạo [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/regions/us-west2/subnetworks/ipv6test].
TÊN KHU VỰC PHẠM VI MẠNG STACK_TYPE IPV6_ACCESS_TYPE IPV6_CIDR_RANGE EXTERNAL_IPV6_CIDR_RANGE
ipv6test us-west2 ipv6test 10.16.0.0/20 IPV4_ONLY
error@cloudshell:~ (strange-passage-193919)$ cập nhật mạng con của mạng điện toán gcloud ipv6test --project=strange-passage-193919 --stack-type=IPV4_IPV6 --ipv6-access-type=EXTERNAL --region=us- tây2
Đã cập nhật [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/regions/us-west2/subnetworks/ipv6test].
error@cloudshell:~ (strange-passage-193919)$ gcloud compute --project=strange-passage-193919 tường lửa-quy tắc tạo quy tắc kiểm tra --direction=INGRESS --priority=1000 --network=ipv6test --action=ALLOW - -rules=tcp:22 --source-ranges=2001:db8::/32
Đang tạo tường lửa...â ¹Được tạo [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/global/firewalls/ruletest].
Tạo tường lửa...xong.
TÊN MẠNG HƯỚNG ƯU TIÊN CHO PHÉP TỪ CHỐI ĐÃ TẮT
ruletest ipv6test INGRESS 1000 tcp:22 Sai
lỗi@cloudshell:~ (đoạn văn lạ-193919)$

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác: