Google Compute Engine OpenERP

Question

Я уже устанавливаю OpenERP и PostgreSQL в Google Engine. Использование debian 7. когда я проверяю с ifconfig как пользователь root. Я просто получил 2 ip addres. 127.0.0.1 и мой внутренний IP-адрес. Мой внешний IP/IP Public не обнаружен debian 7. Я использую эфемерный IP-адрес для моего внешнего IP-адреса.

Я все же попробовал запустить службу OpenERP, используя 127.0.0.1:8069 и мой внутренний IP 10.240.226.xxx. Я не могу получить к нему доступ из моего внешнего IP 8.34.xxx.xx: 8069.

Пожалуйста, дайте мне совет, чтобы исправить эту проблему? и где я могу связаться или найти Google «Справка & Поддержка» или отправить «поддержку билетов», помимо использования stackoverflow и google group?

Answer 1

Внешние IP-адреса являются NAT и не видны операционной системе хоста. Это звучит, как вы уже знаете, ваш адрес, но для полноты картины, вы можете найти его в облаке консоли, или с помощью gcutil:

gcutil getinstance YOUR_INSTANCE_NAME 

В вашем случае, это звучит, как вы, вероятно, необходимо создать правило брандмауэра, чтобы открыть порт 8069. По умолчанию все порты, за исключением 22 (SSH), блокируются. Вы можете создать правила брандмауэра в Cloud Console -> Compute Engine -> Networks -> default -> Firewall -> Создать новый. Или с помощью gcutil:

gcutil addfirewall --allowed=tcp:8069 "allow-openerp" 

Будьте осторожны, это позволит внешний доступ к порту 8069 для все виртуальных машин в вашем проекте. См. firewall documentation для более подробной информации.

Answer 2

Вы можете ограничить доступ к экземпляру OpenERP, указав --allowed_ip_sources = "x.x.x.x" IP или диапазон CIDR, от которого вы ожидаете, что приложение будет доступно.

Кроме того, ограничивайте доступ порта 8060 только к экземпляру OpenERP, пометив экземпляр как ERP и применив --target_tags = "ERP", чтобы ограничить трафик из вашего IP-адреса источника, чтобы попасть только в конкретный экземпляр ERP.