2
我設置我的虛擬機使用的網絡只允許IP地址白名單上的SSH協議的端口22上SSH進入GCE VM通過與受限制的IP網絡瀏覽器地址
如果我試着SSH到我的實例通過開發人員控制檯內的Web瀏覽器正確拒絕連接,因爲它不是源自我允許的某個IP地址。
我很好奇,如果有辦法讓我的白名單的IP地址,並仍然SSH通過瀏覽器進入虛擬機。我知道我仍然可以使用gcutil進行連接,如果我擁有IP地址,它顯然會工作。
查看文檔,它未被列爲known issue。
感謝您的幫助,保羅。我有一個外部靜態IP地址在我的白名單中。所以我可以通過我的機器上的gcutil或其他ssh客戶端將SSH連接到我的實例,但不能在同一臺計算機(和同一網絡連接)上的Web瀏覽器中進行連接。當我在瀏覽器中進行連接時,我認爲ssh請求源於具有不同IP地址的Google服務器,這就是我認爲它被拒絕的原因。這只是一個假設 - 我對GCE不是很有經驗,所以我可能不會理解一些東西...... – 2014-09-17 11:17:07
是的,當從開發者控制檯SSH工具連接時,實例從Google IP範圍接收連接,我做了一個測試,它從74.125.0.0/16範圍。你可以嘗試臨時白名單這個範圍,看看你是否可以訪問。 – 2014-09-17 14:39:10
添加該範圍確實奏效。我剛剛檢查了實例的輸出,並看到來自該範圍內的IP地址的SSH連接。我想我只會在通過瀏覽器ssh時添加它。我不確定安全影響。在窗口中更好地查看日誌文件,我可以更輕鬆地調整大小。謝謝你的幫助。 – 2014-09-17 15:00:19