Google cloud platform 对于具有外部IP的实例,您可以强制浏览器中的SSH通过IAP进行隧道传输吗?
我有一些具有外部IP的计算引擎实例,它们具有阻止SSH的防火墙规则。这些实例还具有内部IP,这些IP具有针对IAP netblock的防火墙规则白名单SSH(尽管控制台中的IAP帮助错误地说,由于资源不足,我需要添加规则,但我离题了) 似乎表明,若有外部IP,浏览器中的SSH将不使用IAP,但我不确定是否有解决方法Google cloud platform 对于具有外部IP的实例,您可以强制浏览器中的SSH通过IAP进行隧道传输吗?,google-cloud-platform,google-compute-engine,google-iap,Google Cloud Platform,Google Compute Engine,Google Iap,我有一些具有外部IP的计算引擎实例,它们具有阻止SSH的防火墙规则。这些实例还具有内部IP,这些IP具有针对IAP netblock的防火墙规则白名单SSH(尽管控制台中的IAP帮助错误地说,由于资源不足,我需要添加规则,但我离题了) 似乎表明,若有外部IP,浏览器中的SSH将不使用IAP,但我不确定是否有解决方法 我可以使用Google Cloud SDK通过gcloud compute SSH--tunnel through iap将SSH连接到实例中,但是有没有办法通过浏览器强制执行相同操
我可以使用Google Cloud SDK通过
gcloud compute SSH--tunnel through iap
将SSH连接到实例中,但是有没有办法通过浏览器强制执行相同操作,以便我可以轻松登录?相关评论是正确的
“Using Cloud IAP for TCP forwarding”(使用云IAP进行TCP转发)中的说明是,如果VM配置为仅具有内部IP,则只能使用GCP控制台中的SSH按钮
您描述的场景没有解决方法,但如果它们对您更有效,您可以随时查看。不,您不能。但也许有一天……我认为选择的答案不正确。引用的文档没有说明仅当实例使用私有IP地址时才使用IAP。文档中说,如果实例具有专用IP地址,则使用IAP,这意味着您可以连接。文件中的措词应该改写得更清楚。就我所知,云计算SSH总是使用IAP。同意,文档应该更好。然而,没有证据表明有任何解决办法
gcloud compute ssh
不适用于同时具有私有IP和防火墙公共IP的实例,除非我添加--tunnel through iap
@JohnHanley可能文档已经改进,因为现在它说gcloud compute ssh
仅在没有公共IP的情况下始终使用iap。如果存在公共IP,则需要通过使用--tunnel through IAP
@JohnHanley强制其使用IAP以下是参考:“如果实例没有公共IP地址,连接将自动使用IAP TCP隧道。如果实例确实具有公共IP地址,则连接将使用公共IP地址而不是IAP TCP隧道。“请阅读我对该问题的评论。我认为您的回答不正确。