无法通过SSH进入Google Cloud Platform上的VM实例

Question

我在VPC网络中为端口22创建了防火墙规则，方法是为端口分配IP地址，例如（192.168.xx.yy），而不是规则中的0.0.0.0/0。现在，当我在Google Cloud Platform中创建一个计算引擎VM实例并对其进行SSH时，它指出“无法连接到端口22”。

我不希望端口tcp：22的IP范围为0.0.0.0/0，但是如上所述只有一个IP？我该如何解决这个问题？

Answer 1

192.168.x.x是一个内部IP地址，在您的情况下，它将应用于与您要连接的实例位于同一网络中的VM实例。

如果要从该网络外部进行连接，则需要将防火墙规则的源设置为要从其连接的实例/计算机的外部IP。例如，您可以转到https://whatismyipaddress.com来获取外部IP。

防火墙规则设置如下：

  

路况：入口

     

对比赛的操作：允许

     

目标：指定的目标标签（例如）

     

源过滤器：IP范围

     

源IP范围：x.x.x.x / 32（您的外部IP）

Answer 2

如果您不希望将GCE实例的端口22开放给互联网，但又想连接到该端口，那么我为您提供2种不同的解决方案：

• 创建一个bastion host。该VM是访问您的GCE实例的代理。您登录到堡垒，然后可以对GCE实例执行ssh跃点。仅堡垒堡垒主机在端口22上打开了对Internet的连接。只有在需要连接到其他GCE实例时，才能启动此堡垒VM，这样可以提高安全性并降低对该“后门”实例进行攻击的风险。
• 对于堡垒和直接在端口22上访问VM，可以将防火墙规则的源IP限制为当前IP。

但是请记住，知识产权不是事实的来源。