我一直在试验 GCP,并配置了 GCP 的防火墙规则,以允许我公司的公共 IP 和我自己的动态 IP 能够通过 SSH 进入实例(在它们各自的静态公共 IP 上)。
大约一周以来,它一直运行良好。
今天,我无法通过 PuTTY 甚至 Google 自己的 SSH 网络客户端通过 SSH 进入实例。
我仔细检查了我的公共 IP(我的 SSH 连接源自此 IP),它们是正确的。我仔细检查了 GCP 的防火墙规则,它们仍然允许从我的远程公共 IP 通过 SSH 连接到所有实例。但它只是拒绝了流量。
我发现,如果我修改 GCP 防火墙规则以允许 0.0.0.0/0 通过 SSH 进入,那么它就可以正常工作了!如果我随后查看/var/log/安全日志显示我好像正在从 Google 自己的 IP 范围 (74.125.0.0/16) 进行连接?!
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
有人有这方面的经验吗?我误解了安全日志吗?有人知道为什么 GCP 的防火墙会这样吗?有解决办法吗?
谢谢。
答案1
叹
吃过午饭后回来,原来的规则现在又可以正常工作了。不幸的是,GCP 的防火墙肯定有问题/不稳定。