Networking 无法在Google云平台上SSH到VM实例
我已经在VPC网络中为端口22创建了一个防火墙规则,将规则中的0.0.0.0/0分配给一个IP端口,例如(192.168.xx.yy)。现在,当我在Google云平台中创建一个计算引擎VM实例并将SSH插入其中时,它表示“无法连接到端口22”Networking 无法在Google云平台上SSH到VM实例,networking,ssh,google-cloud-platform,google-compute-engine,Networking,Ssh,Google Cloud Platform,Google Compute Engine,我已经在VPC网络中为端口22创建了一个防火墙规则,将规则中的0.0.0.0/0分配给一个IP端口,例如(192.168.xx.yy)。现在,当我在Google云平台中创建一个计算引擎VM实例并将SSH插入其中时,它表示“无法连接到端口22” 我不希望端口tcp:22的ip范围为0.0.0.0/0,但如上所述,它只有一个ip?如何解决此问题?192.168.x.x是一个内部IP地址,在您的情况下,它将应用于与您要连接的实例位于同一网络中的VM实例 如果要从该网络外部连接,则需要将防火墙规则的源设
我不希望端口tcp:22的ip范围为0.0.0.0/0,但如上所述,它只有一个ip?如何解决此问题?192.168.x.x是一个内部IP地址,在您的情况下,它将应用于与您要连接的实例位于同一网络中的VM实例 如果要从该网络外部连接,则需要将防火墙规则的源设置为要从中连接的实例/计算机的外部IP。例如,您可以通过转到获取外部IP 防火墙规则设置如下所示: 交通方向:入口 匹配操作:允许 目标:指定的目标标记(例如) 源过滤器:IP范围 源IP范围:x.x.x.x/32(您的外部IP)
如果您不想将GCE实例的端口22打开到internet,但希望连接到它,我建议您使用两种不同的解决方案:
- 创建一个。此VM是访问GCE实例的代理。您登录到bastion,然后可以执行到GCE实例的ssh跳转。只有堡垒主机在端口22上对internet开放。只有当您需要连接到其他GCE实例时,您才能启动此Bastion VM,这样可以提高安全性并降低攻击此“后门”实例的风险
- 对于bastion和直接到达端口22上的VM,您可以将防火墙规则的源IP限制为当前IP李>
但是请记住,IP不是真相的来源。您是否尝试从192.168.xx.yy进行连接?我只是在防火墙规则中创建了一个规则,然后创建了实例并按下创建实例旁边的ssh按钮打开它。此规则阻止了您。您必须删除或创建IP为192.168.xx.yy的实例,以便使用该实例进行连接