我对默认网络中的GCP防火墙规则有这个疑问。我在同一网络内的两个不同区域创建了两个vm,因此它们可以通过内部ip相互ping通。为什么如果我删除防火墙规则default-allow-internal,他们仍然能够通过内部ip相互ping ?
相反,如果我也删除default-allow-icmp规则,它们将无法通过内部ip相互ping通。
根据GCP文档default-allow-internal允许网络中实例之间的所有协议和端口的入口连接。如果删除该FW规则实例,则可以使用FW规则default-allow-icmp ping通,并达到预期的行为。
FW规则default-allow-icmp允许从任何源到网络中任何实例的ICMP入接口流量。