谷歌云SDK要开放哪些端口？

Question

我应该在安全的 windows 服务器上安装谷歌云 SDK，其中甚至没有启用 http(80) 和 https(443) 的端口。

要打开哪些端口以使用 gcloud、gsutil 和 bq 命令？

Answer 1

我在计算机上测试了该行为，由于Google Cloud SDK基于HTTPS Rest API调用，因此我预计只需要端口443。

例如，您可以使用--log-http标志检查幕后情况。

gcloud compute instances list --log-http

• 因此，您需要一个允许TCP：443出口流量的出口规则。

关于入口流量：

• 如果您的防火墙足够聪明，可以识别出自从您打开连接以来，它应该让流量通过（最常见的情况），因此您不需要任何传入规则。

• 否则，您还需要允许TCP：443传入流量。

更新资料

因此，您将需要能够打开以下连接：

• account.google.com:443
• * .googleapis.com：443
• *：9000用于串行端口，以防您需要此功能

Answer 2

下面的错误显示它是 443

app> gcloud storage cp C:\Test-file6.txt gs://dl-bugcket-dev/ 错误：(gcloud.storage.cp) 刷新您当前的身份验证令牌时出现问题：HTTPSConnectionPool(host='sts.googleapis .com', port=443 ): Max retries exceeded with url: /v1/token (Caused by NewConnectionError.. )

如果您在运行任何需要远程连接的 gcloud 命令的同时运行netstat -anb ，您还将看到您正在使用的应用程序的以下条目。 以我为例 PowerShell

[PowerShell.exe] TCP 142.174.184.157:63546 40.126.29.14: 443 SYN_SENT

不要使用任何代理来查看上面的条目，否则 gcloud 将连接到代理并且您看不到实际端口。 您可以通过创建新配置来做到这一点。

gcloud config 配置创建 no-proxy-config