我在 VPC 网络中为端口 22 创建了防火墙规则,方法是在规则中分配一个带端口的 IP(例如 (192.168.xx.yy),而不是 0.0.0.0/0)。现在,当我在 Google Cloud Platform 中创建一个计算引擎 VM 实例并通过 SSH 进入它时,它显示“无法连接到端口 22”。我不希望端口 tcp:22 具有 IP 范围 0.0.0.0/0,而只有一个 IP,如上所述?如何解决这个问题?
答案1
默认 SSH 防火墙规则指定0.0.0.0/0在...的背景下允许SSH 来自任何地方(0.0.0.0/0)。您可以将该 IP 更改为本地计算机的外部 IP,但不能更改为内部 192.168.xx.xx 地址。您需要路由器上的地址。例如,从此处获取您的外部 IPV4 地址:https://whatismyipaddress.com/
通过单击防火墙规则名称,从 GCP 控制台列出您的 SSH 防火墙规则详细信息VPC 网络->防火墙规则. SSH 防火墙规则详细信息应如下才能正常工作:
网络= 默认或者您的虚拟机所属的其他网络名称
方向= 入口(适用于传入)
比赛动作= 允许
协议和端口= TCP:22
源过滤器= 0.0.0.0/0或者您正在使用 SSH FROM 的特定外部 IP 地址[因为这适用于 SSH 源 IP,而不是 SSH 目标 IP]
执行= 已启用
您还可以通过确认防火墙规则是否列在以下位置来重新确认该规则是否适用于您的虚拟机适用于实例