我可以通过 SSH 连接到我的 Google Cloud 计算引擎 VM,而不允许防火墙规则中的来自 0.0.0.0/0 的流量吗?

我可以通过 SSH 连接到我的 Google Cloud 计算引擎 VM,而不允许防火墙规则中的来自 0.0.0.0/0 的流量吗?

我希望使用 SSH 访问 Google Cloud Compute Engine 中的 Debian VM,但我不想在防火墙规则中允许来自通用范围(即 0.0.0.0/0)的流量,因为我们处理机密信息,并且只希望授权流量连接到我们的 VM。有办法实现吗?

答案1

我建议您尝试将 IP 逐个添加到防火墙规则中,看看它是否对所有 IP 都有效,还是只对其中几个或特定 IP 有效。您可以检查的另一件事是防火墙规则上的掩码,您可能遗漏了其中的某些内容。如果您有任何进展,请告诉我

相关内容