谷歌云平台计算引擎 当我在 VPC 网络中创建 VM 时,我设置了一个静态内部 IP。 防火墙允许个人电脑IP。 在这种情况下,无法访问 VM 的 SSH。
登录到 Google Cloud 平台后,我使用 keigen 命令生成的元数据可以在本地环境的终端中访问 VM。 例如)ssh 电子邮件 ID@IP
为什么我无法从 Google Cloud 平台上的控制台访问该虚拟机的 SSH?
感谢您阅读。 :)
【问题讨论】:
标签: google-cloud-platform google-compute-engine google-vpc
如果我们阅读以下 GCP 文档 ...https://cloud.google.com/solutions/connecting-securely#external
我们发现以下语句:
当实例没有外部 IP 地址(包括作为 HTTPS 和 SSL 代理负载平衡器后端的虚拟机)时,它们只能由网络上的其他实例、身份识别代理的 TCP 转发功能或使用托管 VPN 访问网关。
对我来说,关键短语是他们只能被联系到......。因此,您似乎只能使用本文中描述的方法访问没有公共 IP 的 VM。如果是我,我会考虑实际为机器提供一个公共 IP 地址,然后按照文章中描述的方法仅允许通过安全方式访问机器。 Google 正在宣传一个名为 Beyond Corp 的故事,该故事基本上总结为不信任任何事物。每次访问任何资源的尝试都将根据请求的请求进行验证,并且不要假设缺乏网络访问足以保护资源。相反,请考虑虚拟机可以公开访问但只有授权请求应该得到满足的概念。
【讨论】: