Google Cloud Platform Compute Engine 在 VPC 网络中创建 VM 时,我设置了一个静态内部 IP。防火墙允许个人电脑IP。在这种情况下,无法访问 VM 的 SSH。
登录到 Google Cloud 平台后,我使用 keigen 命令生成的元数据可以在本地环境的终端中访问 VM。例如)ssh 电子邮件 ID@IP
为什么我无法从 Google Cloud 平台上的控制台访问该虚拟机的 SSH?
感谢您阅读。:)
问问题
394 次
1 回答
3
如果我们阅读以下 GCP 文档 ... https://cloud.google.com/solutions/connecting-securely#external
我们发现以下语句:
当实例没有外部 IP 地址时(包括作为 HTTPS 和 SSL 代理负载平衡器后端的虚拟机),它们只能由网络上的其他实例、身份识别代理的 TCP 转发功能或使用托管 VPN 网关访问。
对我来说,关键短语是他们只能到达...... 因此,您似乎只能使用本文中描述的方法访问没有公共 IP 的 VM。如果是我,我会考虑实际给机器一个公共 IP 地址,然后按照文章中描述的方法只允许通过安全方式访问机器。谷歌正在宣传一个名为Beyond Corp的故事,该故事基本上总结为不信任任何事物。每次访问任何资源的尝试都将根据请求逐个请求进行验证,并且不要假设缺乏网络访问足以保护资源。相反,考虑虚拟机可以公开访问但仅应满足授权请求。
于 2020-12-05T17:06:49.373 回答