Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/ssh/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Networking 无法在Google云平台上SSH到VM实例_Networking_Ssh_Google Cloud Platform_Google Compute Engine - Fatal编程技术网
Fatal编程技术网
  • networking/
  • Networking 无法在Google云平台上SSH到VM实例

Networking 无法在Google云平台上SSH到VM实例

networking ssh google-cloud-platform google-compute-engine

Networking 无法在Google云平台上SSH到VM实例,networking,ssh,google-cloud-platform,google-compute-engine,Networking,Ssh,Google Cloud Platform,Google Compute Engine,我已经在VPC网络中为端口22创建了一个防火墙规则,将规则中的0.0.0.0/0分配给一个IP端口,例如(192.168.xx.yy)。现在,当我在Google云平台中创建一个计算引擎VM实例并将SSH插入其中时,它表示“无法连接到端口22” 我不希望端口tcp:22的ip范围为0.0.0.0/0,但如上所述,它只有一个ip?如何解决此问题?192.168.x.x是一个内部IP地址,在您的情况下,它将应用于与您要连接的实例位于同一网络中的VM实例 如果要从该网络外部连接,则需要将防火墙规则的源设

我已经在VPC网络中为端口22创建了一个防火墙规则,将规则中的0.0.0.0/0分配给一个IP端口,例如(192.168.xx.yy)。现在,当我在Google云平台中创建一个计算引擎VM实例并将SSH插入其中时,它表示“无法连接到端口22”

我不希望端口tcp:22的ip范围为0.0.0.0/0,但如上所述,它只有一个ip?如何解决此问题?

192.168.x.x是一个内部IP地址,在您的情况下,它将应用于与您要连接的实例位于同一网络中的VM实例

如果要从该网络外部连接,则需要将防火墙规则的源设置为要从中连接的实例/计算机的外部IP。例如,您可以通过转到获取外部IP

防火墙规则设置如下所示:

交通方向:入口

匹配操作:允许

目标:指定的目标标记(例如)

源过滤器:IP范围

源IP范围:x.x.x.x/32(您的外部IP)

如果您不想将GCE实例的端口22打开到internet,但希望连接到它,我建议您使用两种不同的解决方案:

  • 创建一个。此VM是访问GCE实例的代理。您登录到bastion,然后可以执行到GCE实例的ssh跳转。只有堡垒主机在端口22上对internet开放。只有当您需要连接到其他GCE实例时,您才能启动此Bastion VM,这样可以提高安全性并降低攻击此“后门”实例的风险
  • 对于bastion和直接到达端口22上的VM,您可以将防火墙规则的源IP限制为当前IP
但是请记住,IP不是真相的来源。

您是否尝试从192.168.xx.yy进行连接?我只是在防火墙规则中创建了一个规则,然后创建了实例并按下创建实例旁边的ssh按钮打开它。此规则阻止了您。您必须删除或创建IP为192.168.xx.yy的实例,以便使用该实例进行连接