Отказано в подключении к RocketChat на экземпляре GCE

Я пытаюсь настроить сервер Rocket Chat на экземпляре micro GCE (микро, Always-Free). Я без проблем установил Rocket.Chat через snapd (доступ по SSH). Служба запущена и работает, а внешний IP-адрес доступен для проверки связи.

Порт, который использует RocketChat, — 3000, и я создал необходимые правила брандмауэра:

inbound - all instances - IP Range 0.0.0.0/0 - tcp:3000 - allow - priority 1
inbound - all instances - IP Range 0.0.0.0/0 - udp:3000 - allow - priority 2

Однако, когда я пытаюсь подключиться через браузер, я получаю отказ. Что мне не хватает?


google-compute-engine rocket.chat
person Lucas Famelli    schedule 04.01.2019    source источник

Ответы (1)


arrow_upward
-1
arrow_downward

Вам нужно добавить правило брандмауэра в GCP, чтобы разрешить входной порт 3000 ( tcp и udp) в вашу сеть VPC, где находится ваш экземпляр GCE, вы можете добавить правило брандмауэра с помощью команда gcloud, а также см. ниже:

gcloud compute firewall-rules create [name]  --action allow --rules tcp:3000,udp:3000 --direction INGRESS --network [VPC_NAME]

Мне удалось создать RocketChat с snapd, используя микроэкземпляр с включенным параметром «Разрешить HTTP-трафик» (это был Debian). Выполнил шаг здесь

sudo apt-get install snapd
sudo snap install rocketchat-server

Затем проверил состояние сервера

sudo service snap.rocketchat-server.rocketchat-server status

Выход:

$ sudo service snap.rocketchat-server.rocketchat-server status
        ● snap.rocketchat-server.rocketchat-server.service - Service for snap application rocketchat-server.rocketchat-server
       Loaded: loaded (/etc/systemd/system/snap.rocketchat-server.rocketchat-server.service; enabled; vendor preset: enabled)
       Active: active (running) since Wed 2019-01-09 21:14:25 UTC; 14min ago
     Main PID: 6148 (startRocketChat)
        Tasks: 12 (limit: 4915)
       CGroup: /system.slice/snap.rocketchat-server.rocketchat-server.service
               ├─6148 /bin/bash /snap/rocketchat-server/1356/bin/startRocketChat
               └─6165 node /snap/rocketchat-server/1356/main.js

    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |  Rocket.Chat Version: 0.72.3            |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |       NodeJS Version: 8.11.3 - x64      |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |             Platform: linux             |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |         Process Port: 3000              |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |             Site URL: http://localhost  |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |     ReplicaSet OpLog: Enabled           |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |          Commit Hash: 65747ce814        |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |        Commit Branch: HEAD              |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ |                                         |
    Jan 09 21:14:44 rocketchat rocketchat-server.rocketchat-server[6148]: ➔ +-----------------------------------------+

curl localhost:3000 был успешным, но не внешний IP-адрес curl [EXTERNAL_IP]:3000.

Затем добавил указанное выше правило брандмауэра (используя команду gcloud или консоль, это зависит от вас), и затем я смог свернуть свой внешний IP-адрес и смог просматривать браузер, используя мой EXTERNAL_IP: 3000 для мастера установки.

Вы также можете развернуть Rocket.Chat с докером, см. эту документацию

person Alioua    schedule 04.01.2019
comment
Правила уже созданы в сети «по умолчанию» (это та, которую использует мой экземпляр) - person Lucas Famelli; 09.01.2019
comment
см. шаги выше и мою репродукцию - person Alioua; 10.01.2019