若使用GCP網頁版和App版嘗試連線,只有App版發生錯誤,就可能為App連線中經過的google跳板機IP進行更動,以下為排除方式 :
1.
將22port設定為0.0.0.0
如 Google 官方文件[1]說明,為了要使用 App的SSH 須將22 Port 設為0.0.0.0/0。
(1) 須將22 Port 設為0.0.0.0/0的原因
主要的原因是在當透過 App 的 SSH 連線時,實際上會先連到一台 Google 準備的主機,可以視為跳板機,再由此台協助進入到 GCE 主機,但由於此跳板機並非固定 IP,因此需要將 22 Port 0.0.0.0/0 全開。
(2) 安全性問題
從安全上來看,不論是跳板機為 Google 提供,App 連到此台跳板機再到 GCE 主機連線的過程中都是有經過加密連線,以及預設GCE主機都是必須要使用金鑰才能登入,皆可確保安全得以保證。
2.
手動添加IP白名單
若還是有資安上的疑慮,就只能自行將google提供的IP範圍加入白名單,google有時會更新IP位置範圍[2],若有需求再進入網站查詢。
參考文檔
[1] https://cloud.google.com/compute/docs/ssh-in-browser?hl=zh-cn#supported_environments
[2] https://support.google.com/a/answer/10026322?hl=en&sjid=7511185769558089459-EU
沒有留言:
張貼留言