我使用 Google Cloud Compute Engine 托管一个网站,目前无法使用 SSH 连接到虚拟机。它不断返回此错误。在此处输入图片描述
答案1
您的自定义 SSH 防火墙规则不允许来自 Google 服务的流量。如果自定义防火墙规则不允许来自 IAP 或 Google 的 IP 地址范围的连接,来自 Google Cloud 控制台的 SSH 连接将被拒绝。
要解决此问题,请执行以下操作之一:
如果您使用身份感知代理 (IAP) 进行 TCP 转发,请更新您的自定义防火墙规则以接受来自 IAP 的流量,然后检查您的 IAM 权限。
更新您的自定义防火墙规则以允许来自 35.235.240.0/20(IAP 用于 TCP 转发的 IP 地址范围)的流量。有关更多信息,请参阅创建防火墙规则。
授予使用 IAP TCP 转发的权限,如果您还没有这样做的话。
如果您不使用 IAP,请更新您的自定义防火墙规则以允许来自 Google 整个 IP 范围的流量。
- 更新自定义防火墙规则以允许来自Google IP 地址更多信息,请参阅更新防火墙规则。
如需更多信息,您可以查看SSH 故障排除文档。