GCP帳號快速開通 谷歌雲伺服器埠轉發教程

別讓防火牆成為你雲端夢想的絆腳石

各位 GCP（Google Cloud Platform）的工程師朋友大家好！如果你點進這篇文章，十之八九是因為你剛建立好一台虛擬機（Compute Engine），興沖沖地想把服務跑起來，結果打開瀏覽器輸入 IP 時，螢幕卻冷冰冰地顯示『連線逾時』。恭喜你，你正式進入了雲端開發者的必經修行之路：與 Google 防火牆的博弈。

在 GCP 的世界裡，預設安全策略是『拒絕所有』，這就像是個嚴格的守門員，沒拿到通關密語（規則），誰也別想進來。今天我們就來聊聊如何在 Google Cloud 上實作埠轉發（Port Forwarding），讓你的服務能夠重見天日。

第一步：搞懂 GCP 的防火牆邏輯

GCP帳號快速開通 許多新手會犯一個錯誤：以為在 Linux 裡執行 ufw allow 80 或 iptables 就萬事大吉了。大錯特錯！這就像是你把家裡的房門打開了，但外面的社區保全（GCP 防火牆）還把大門鎖著。要在 GCP 開啟埠轉發，你必須同時滿足兩點：一、GCP 的 VPC 防火牆規則已放行；二、虛擬機內部的作業系統也允許流量通過。

建立防火牆規則的正確姿勢

進入 Google Cloud Console，左側導覽列找到『虛擬私有雲 (VPC)』，點擊『防火牆』。這裡就是我們定義『誰可以進來』的地方。點選『建立防火牆規則』，設定如下：

• 名稱：隨便你取，建議用 allow-http-80 這種一看就懂的名字。
• 流量方向：選擇『入站』。
• 目標：選擇『標記』，例如 web-server。這樣你以後只要幫 VM 打上這個標記，它就會自動套用規則，非常優雅。
• 來源 IPv4 範圍：填入 0.0.0.0/0（代表全世界都能連，測試用很方便，正式環境建議限制特定 IP）。
• 通訊協定與連接埠：勾選 TCP，並填入你想要的埠號，例如 80, 443 或是你跑 Node.js 的 3000。

第二步：別忘了給 VM 貼標籤

建立規則後，它還不知道要作用在哪台 VM 上。回到你的 Compute Engine 實例列表，點擊編輯該虛擬機。在『網路標記』欄位填入你剛剛在防火牆規則設定的標記（例如 web-server）。儲存後，Google 的後台會自動幫你連線，這過程通常幾秒鐘內就會生效。

第三步：深入進階的負載平衡器轉發

如果你不是只要架設單一小型網站，而是想要做負載平衡（Load Balancing），單純的防火牆規則就不夠看了。你需要透過『前端轉發規則 (Forwarding Rules)』來導流。這時候你需要設定一個全域或區域的負載平衡器。

轉發規則的核心邏輯

負載平衡器的核心在於將外部的 IP 流量，導向後端的執行個體群組（Instance Group）。你需要設定：

• 前端設定：指定 IP 位址與監聽埠（通常是 80 或 443）。
• 後端服務：定義一個運作狀況檢查（Health Check），如果你的服務掛了，Google 就會暫停轉發，這對維護高可用性至關重要。

這部分配置起來雖然稍顯繁瑣，但它能讓你的應用程式具備自動擴充的能力，當流量暴增時，你可以輕鬆開十台 VM 來分擔壓力，而對外轉發規則依然保持不變。

常見翻車現場與排查技巧

設定完規則還是連不上？別急著摔鍵盤，讓我們來進行一場『除錯大會診』。

1. 作業系統內部的防火牆

檢查你的 VM 內是不是跑了什麼詭異的服務。執行 sudo netstat -tulpn | grep LISTEN，確保你的應用程式真的已經在綁定目標連接埠。如果你的程式綁在 127.0.0.1，那它就只會聽自己人的，外面無論怎麼轉發都連不到，請務必改成 0.0.0.0。

2. 路由與子網路設定

檢查是否有 VPC 路由限制了對外連線。有些公司為了安全，會設定特殊的 egress 規則，這可能會影響到你的回傳流量。確認你的虛擬機有公開 IP，或者是在透過 NAT Gateway 進行對外溝通。

3. 用 gcloud 指令懶人包

如果你懶得點滑鼠，可以使用 GCP 強大的命令行工具 gcloud。一行指令搞定：

gcloud compute firewall-rules create allow-my-app --direction=INGRESS --priority=1000 --network=default --action=ALLOW --rules=tcp:8080 --source-ranges=0.0.0.0/0 --target-tags=my-app-tag

這行指令的效果完全等同於你在網頁介面敲了老半天，用過一次你就會愛上這種效率。

結語：網路知識是開發者的基本功

雖然雲端服務把很多複雜的硬體設定抽象化了，但『埠轉發』這類基礎網路邏輯依然是開發者的心法。理解了防火牆、路由與負載平衡，你就等於掌握了雲端架構的核心控制權。希望這份教程能幫你順利打通網路任督二脈。如果下次又遇到連線失敗，記得先檢查防火牆標記，再來杯咖啡冷靜一下，通常問題都是在那個最不起眼的地方。」