我有 Google VPC 防火墙规则,允许 ssh(默认 tcp:22)访问特定 IP 地址(例如 1.2.3.4/32),此防火墙规则在 VPC 中具有最高优先级。防火墙规则已启用日志记录。
在 Google Stackdriver 日志控制台中查看时,我可以看到允许连接的条目(即来自 1.2.3.4 的连接)。当我尝试从具有不允许的 IP 的主机 ssh 到此主机时,它会被防火墙规则拒绝,正如预期的那样,但日志控制台中没有显示任何日志条目。
我假设 REJECTED 条目也应该被记录。这是什么原因造成的?