![我可以通过 SSH 连接到我的 Google Cloud 计算引擎 VM,而不允许防火墙规则中的来自 0.0.0.0/0 的流量吗?](https://linux22.com/image/766894/%E6%88%91%E5%8F%AF%E4%BB%A5%E9%80%9A%E8%BF%87%20SSH%20%E8%BF%9E%E6%8E%A5%E5%88%B0%E6%88%91%E7%9A%84%20Google%20Cloud%20%E8%AE%A1%E7%AE%97%E5%BC%95%E6%93%8E%20VM%EF%BC%8C%E8%80%8C%E4%B8%8D%E5%85%81%E8%AE%B8%E9%98%B2%E7%81%AB%E5%A2%99%E8%A7%84%E5%88%99%E4%B8%AD%E7%9A%84%E6%9D%A5%E8%87%AA%200.0.0.0%2F0%20%E7%9A%84%E6%B5%81%E9%87%8F%E5%90%97%EF%BC%9F.png)
我希望使用 SSH 访问 Google Cloud Compute Engine 中的 Debian VM,但我不想在防火墙规则中允许来自通用范围(即 0.0.0.0/0)的流量,因为我们处理机密信息,并且只希望授权流量连接到我们的 VM。有办法实现吗?
答案1
我建议您尝试将 IP 逐个添加到防火墙规则中,看看它是否对所有 IP 都有效,还是只对其中几个或特定 IP 有效。您可以检查的另一件事是防火墙规则上的掩码,您可能遗漏了其中的某些内容。如果您有任何进展,请告诉我
我希望使用 SSH 访问 Google Cloud Compute Engine 中的 Debian VM,但我不想在防火墙规则中允许来自通用范围(即 0.0.0.0/0)的流量,因为我们处理机密信息,并且只希望授权流量连接到我们的 VM。有办法实现吗?
我建议您尝试将 IP 逐个添加到防火墙规则中,看看它是否对所有 IP 都有效,还是只对其中几个或特定 IP 有效。您可以检查的另一件事是防火墙规则上的掩码,您可能遗漏了其中的某些内容。如果您有任何进展,请告诉我