แม้ว่าเอกสาร GCP จะอ้างว่ารองรับที่อยู่ IPv6 เมื่อสร้างกฎไฟร์วอลล์ (https://cloud.google.com/vpc/docs/firewalls) ฉันไม่สามารถทำให้มันเกิดขึ้น จากเอกสารนี้:
- กฎไฟร์วอลล์รองรับการเชื่อมต่อ IPv4 การเชื่อมต่อ IPv6 ยังรองรับในเครือข่าย VPC ที่เปิดใช้งาน IPv6 เมื่อระบุ ก แหล่งที่มาของกฎขาเข้าหรือปลายทางสำหรับกฎขาออกโดย ที่อยู่ คุณสามารถระบุที่อยู่ IPv4 หรือ IPv6 หรือบล็อกใน CIDR สัญกรณ์
- กฎไฟร์วอลล์แต่ละข้อสามารถมีช่วง IPv4 หรือ IPv6 อย่างใดอย่างหนึ่ง แต่ไม่ใช่ทั้งสองอย่าง
อย่างไรก็ตาม เมื่อฉันพยายามสร้างกฎไฟร์วอลล์ด้วยที่อยู่ IPv6 ฉันได้รับข้อผิดพลาดและไม่อนุญาตให้ฉันบันทึก ดังที่แสดงในภาพหน้าจอด้านล่าง
ตัวอย่างด้านบนแสดงสองตัวอย่างที่ฉันได้ลอง แต่ฉันได้ลองใช้กับที่อยู่เดียว โดยมีและไม่มีบล็อก CIDR เป็นต้น และพวกเขาทั้งหมดถูกปฏิเสธ ฉันยืนยันว่าซับเน็ต VPC เปิดใช้งาน IPv6 แล้ว
ฉันพลาดอะไรไปรึเปล่า?
GUI ใช้งานไม่ได้สำหรับฉันเช่นกัน แต่ฉันสามารถสร้างกฎไฟร์วอลล์ได้สำเร็จด้วยคำสั่ง gcloud ที่เทียบเท่า
เพื่อทดสอบ ฉันได้สร้าง VPC ใหม่ ซับเน็ตใหม่ และกฎไฟร์วอลล์ใหม่:
error@cloudshell:~ (strange-passage-193919)$ เครือข่ายการคำนวณ gcloud สร้าง ipv6test --project=strange-passage-193919 --subnet-mode=custom --mtu=1460 --bgp-routing-mode=regional
สร้าง [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/global/networks/ipv6test]
ชื่อ SUBNET_MODE BGP_ROUTING_MODE IPV4_RANGE GATEWAY_IPV4
ipv6test ภูมิภาคที่กำหนดเอง
อินสแตนซ์บนเครือข่ายนี้จะไม่สามารถเข้าถึงได้จนกว่าจะมีกฎไฟร์วอลล์
ถูกสร้างขึ้น ตัวอย่างเช่น คุณสามารถอนุญาตการรับส่งข้อมูลภายในทั้งหมดระหว่าง
อินสแตนซ์เช่นเดียวกับ SSH, RDP และ ICMP โดยการเรียกใช้:
$ gcloud คำนวณกฎไฟร์วอลล์สร้าง <FIREWALL_NAME> --network ipv6test --allow tcp,udp,icmp --source-ranges <IP_RANGE>
$ gcloud คำนวณกฎไฟร์วอลล์สร้าง <FIREWALL_NAME> --network ipv6test --allow tcp:22,tcp:3389,icmp
error@cloudshell:~ (strange-passage-193919)$ เครือข่ายย่อยการคำนวณ gcloud สร้าง ipv6test --project=strange-passage-193919 --range=10.16.0.0/20 --network=ipv6test --region=us-west2
สร้าง [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/regions/us-west2/subnetworks/ipv6test]
ชื่อภูมิภาค ช่วงเครือข่าย STACK_TYPE IPV6_ACCESS_TYPE IPV6_CIDR_RANGE EXTERNAL_IPV6_CIDR_RANGE
ipv6test us-west2 ipv6test 10.16.0.0/20 IPV4_ONLY
error@cloudshell:~ (strange-passage-193919)$ gcloud compute network subnets update ipv6test --project=strange-passage-193919 --stack-type=IPV4_IPV6 --ipv6-access-type=EXTERNAL --region=us- ทิศตะวันตก2
อัปเดต [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/regions/us-west2/subnetworks/ipv6test]
error@cloudshell:~ (strange-passage-193919)$ gcloud compute --project=strange-passage-193919 firewall-rules create ruletest --direction=INGRESS --priority=1000 --network=ipv6test --action=ALLOW - -rules=tcp:22 --source-ranges=2001:db8::/32
กำลังสร้างไฟร์วอลล์...â ¹สร้าง [https://www.googleapis.com/compute/v1/projects/strange-passage-193919/global/firewalls/ruletest]
กำลังสร้างไฟร์วอลล์...เสร็จแล้ว
ชื่อ ลำดับความสำคัญของทิศทางเครือข่าย อนุญาต ปฏิเสธ ปิดใช้งาน
ruletest ipv6test INGRESS 1,000 tcp:22 เท็จ
error@cloudshell:~ (เส้นทางแปลก-193919)$
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
