已添加用于 IAP 流量的防火墙规则,但 GCP 服务器的 ssh 仍然不起作用

已添加用于 IAP 流量的防火墙规则,但 GCP 服务器的 ssh 仍然不起作用

我在 GCP 上运行一个 .dev 网站。该网站正在运行,但每当我尝试通过 ssh 访问虚拟机时,它都会返回“通过 Cloud Identity-Aware Proxy 连接失败”代码 1006。

我不太熟悉网络理论,因此我在线搜索修复方法,找到的所有帮助均建议如下:

  • 添加防火墙规则 (allow-ingress-from-iap)
    • 目标:网络中的所有实例
    • 筛选器:IP 范围
    • 范围:35.235.240.0/20
    • 协议:tcp 22

当我检查时,错误仍然存​​在。所以我继续并禁用了默认的 ssh 防火墙规则。

再次检查后,错误仍然存​​在。有什么帮助吗?

其他服务器信息:

  • nginx
  • PHP 7.4
  • mariadb 数据库
  • SSL 证书已安装(certbot)
  • SSL 配置,将 http 流量重定向到 https
  • 聆听

谢谢!

答案1

查看 GCP 实例设置后,我发现了以下情况:

  1. 检查防火墙允许流量的状态(sudo ufw status)
  2. 就我而言,只允许 Nginx 流量。
  3. 通过在实例 vm 中编写启动脚本来允许端口 22 的流量。(ufw allow 22)
  4. 重新启动实例。

之后我就可以通过 ssh 连接了。

相关内容