3

我不确定是否是 Google Compute Engine 的奇怪行为。我有一个没有外部 IP 的虚拟机。现在,在我单击 ssh 按钮的地方,我仍然可以连接到它并看到日志:

未找到外部 IP 地址;默认使用 IAP 隧道。

我还没有配置任何 IAP。那怎么可能呢?那么 IAP 隧道是否始终开启?

4

2 回答 2

2

Identity Aware Proxy 是一项托管的 Google Cloud 服务。该服务始终在运行。通过 IAM 角色控制访问。CLI 正在连接到 IAP 端点,请求创建 TCP 隧道,然后通过此隧道将流量转发到您的实例。

于 2020-01-22T19:11:10.700 回答
1

如果您没有为您的虚拟机实例设置外部 IP 地址,如您在本文档中看到的,您将必须设置以下 3 种方法中的任何一种来连接到您的实例:1.-创建 VPN,2.-使用堡垒主机,3.- 使用身份和感知代理

必须常见的是使用 IAP 或 VPN,Bastion 主机方法比较复杂和昂贵。

于 2020-01-22T16:57:13.337 回答