1

我有一些具有外部 IP 的计算引擎实例,这些实例具有阻止 SSH 的防火墙规则。这些实例还具有内部 IP,具有将 IAP 网络块的 SSH 列入白名单的防火墙规则(尽管控制台中的 IAP 帮助错误地表示由于资源不足,我需要添加规则,但我离题了)。

相关评论似乎表明,如果有外部 IP,浏览器中的 SSH 将不会使用 IAP,但我不确定是否有解决方法。

我可以使用 Google Cloud SDK 通过 SSH 连接到实例gcloud compute ssh <instance> --tunnel-through-iap,但是有没有办法通过浏览器强制执行相同操作,以便我可以随时随地轻松登录?

4

1 回答 1

2

相关评论是正确的。

关于“使用 Cloud IAP 进行 TCP 转发”的文档描述了,如果虚拟机配置为仅具有内部 IP,则您只能使用 GCP Console 中的 SSH 按钮。

您描述的场景没有解决方法,但是如果它们对您更有效,您可以随时查看高级 SSH 方法

于 2019-10-07T17:15:44.513 回答