谷歌云平台计算引擎当我在VPC网络中创建VM时,我设置了一个静态的内部IP。防火墙允许个人计算机IP。在这种情况下,无法访问虚拟机的SSH。
登录Google Cloud平台后,我使用keigen命令生成元数据,以访问本地环境中终端中的VM。例如(ssh电子邮件ID@IP
为什么我不能从谷歌云平台上的控制台访问该虚拟机的SSH?
谢谢你阅读。:(
如果我们阅读以下GCP文档。。。https://cloud.google.com/solutions/connecting-securely#external
我们发现以下陈述:
当实例没有外部IP地址(包括HTTPS和SSL代理负载平衡器的后端虚拟机(时,只能通过网络上的其他实例、Identity Aware proxy的TCP转发功能或使用托管VPN网关来访问它们。
对我来说,关键是他们只能联系到。因此,使用本文中描述的配方,您似乎只能在没有公共IP的情况下访问VM。如果是我,我会考虑实际给机器一个公共IP地址,然后按照文章中描述的方法只允许通过安全的方式访问机器。谷歌正在推广一个名为Beyond Corp的故事,该故事基本上概括为不信任。每次访问任何资源的尝试都会在逐个请求的基础上进行验证,不要认为缺乏网络访问就足以确保资源的安全。相反,请考虑这样一种概念,即虚拟机可以公开访问,但只应满足授权请求。