我在 GCP 上运行一个 .dev 网站。该网站正在运行,但每当我尝试通过 ssh 访问虚拟机时,它都会返回“通过 Cloud Identity-Aware Proxy 连接失败”代码 1006。
我不太熟悉网络理论,因此我在线搜索修复方法,找到的所有帮助均建议如下:
- 添加防火墙规则 (allow-ingress-from-iap)
- 目标:网络中的所有实例
- 筛选器:IP 范围
- 范围:35.235.240.0/20
- 协议:tcp 22
当我检查时,错误仍然存在。所以我继续并禁用了默认的 ssh 防火墙规则。
再次检查后,错误仍然存在。有什么帮助吗?
其他服务器信息:
- nginx
- PHP 7.4
- mariadb 数据库
- SSL 证书已安装(certbot)
- SSL 配置,将 http 流量重定向到 https
- 聆听
谢谢!
答案1
查看 GCP 实例设置后,我发现了以下情况:
- 检查防火墙允许流量的状态(sudo ufw status)
- 就我而言,只允许 Nginx 流量。
- 通过在实例 vm 中编写启动脚本来允许端口 22 的流量。(ufw allow 22)
- 重新启动实例。
之后我就可以通过 ssh 连接了。