我正在检查基于 Google VM、SQL 和云存储的托管基础架构的安全性。以下情况似乎存在风险: 我在 MacOS 笔记本电脑上使用gcloud或gsutil,它存储了我的登录凭据,以便每次我使用这些实用程序时它不会要求提供这些凭据。 有人偷了我的笔记本电脑(很有可能) 无论通过什么方法,窃贼都能成功以我的名义登录(可能性较小,但并非不可能) 小偷现在可以运行gcloud并对gsutil我的网络托管造成或多或少的损害。 在我看来,这种可能性很大,而且可能会带来灾难性的后果。 有人能想出一个降低这种风险的好方法吗?例如,一种管理安全性的方法,这样每当...
我在使用 Google Cloud 时遇到了涉及两台虚拟机的情况: 实例 1 (Windows Server 2022) 实例 2 (Windows Server 2019) 我的目标是使用 gcloud CLI 利用服务帐户从 instance1 管理 instance2[电子邮件保护]。为了实现这一点,我尝试在 instance1 中的 CMD 控制台中运行以下命令: gcloud compute instances describe instance2 --zone=my-zone --project=my-project 不幸的是,我遇到了一个...
我已经设置了一个运行 Ubuntu Server 的 Google Cloud Platform (GCP) 虚拟机 (VM)。正如预期的那样,VM 没有安装任何音频硬件。目前,我正在使用 Google 的远程桌面应用程序访问 VM,但如果需要,我可以切换到任何其他兼容的应用程序。但是,通过远程访问应用程序无法进行音频传输。如何在没有音频硬件的情况下启用从 GCP Cloud VM 到本地计算机的音频传输?此外,我很想知道是否有特定的操作系统本身支持此功能。任何见解或解决方案都将不胜感激。谢谢! ...
我刚刚将域名从 Google Domains 转移到 Google Cloud 上的 Cloud Domains。现在,ERR_NAME_NOT_RESOLVED即使 DNS 设置正确,我也遇到了问题。 我还设置了启用了 DNSSEC 的 Cloud DNS。 我将域名从 Google Domains 切换到 Cloud DNS。 该 IP 地址是正确的,因为当我将其输入浏览器时,它会显示该网站。 有没有某种类型的延迟? 从转会? ...
我以 vmdk 的形式下载了用于 Google 计算实例的磁盘,并能够在 VMware Fusion 中启动它(它是一个 Debian 10 实例)。但是,当我在本地运行它时,它会提示我输入用户名和密码,而当虚拟机在云中运行时,它会自动登录(我相信 Google Cloud 通过 ssh 密钥管理这一点)。任何关于如何在本地运行虚拟机时执行身份验证的想法都将不胜感激。 ...
GCP 控制台搜索栏非常方便,我可以向下滚动到特定服务。但是,尽管尝试了各种键盘组合(ctrl+ enter、shift+enter等) ,我还是无法在新选项卡中打开它。 这与 AWS 控制台形成了鲜明的对比。 ...
我在 google cloud headless Debian 11 (Bullseye) 上运行服务器。我有一个运行 steamcmd 的 debian-bullseye:slim 容器。我有一个 ArmA 3 专用服务器 (233780)。通常,要下载 mod,我只需给它以下行 ./steamcmd.sh +login <uname> <passwd> +workshop_download_item 107410 2867537125 +quit 现在它失败了 WARNING: setlocale('en_US.UTF-8') ...
我正在运行 Google Cloud Rocky Linux 实例 对于某些操作,需要 SFTP 我发现了一些来自未知 IP 的 sshd 登录尝试,以下是有限的日志 Mar 09 15:29:16 server-name sshd[1533432]: Invalid user user from 64.227.164.1 port 42140 Mar 09 15:29:16 server-name sshd[1533424]: Connection closed by authenticating user root 64.227.164.1 port 4...
我有一个内部站点,主要包含 Windows 资源,并使用最新的 Forti 防火墙作为中央通信设备。该站点通过根据 Google 设计创建的合作伙伴互连进行连接,使用 2x10gb 线路,延迟约为 32 毫秒。从 Google 方面来看,我在项目中使用云路由器、共享 VPC 和资源。我测试过的所有 Windows 操作系统版本都是 Server 2019、2022、2016 和 Windows 11。在 Linux 到 Linux 的通信中,没有问题——带宽良好,没有丢包。但是,在 Windows 通信中,用 测量时我只能获得高达 50 Mbps 的速度ip...
我在 Google 云平台的虚拟机上有一个 Python 服务器。我想知道如果我向其中添加一个 https 负载均衡器,我的 Python Socket 服务器是否也受该 TLS 倒置保护?或者这只适用于端口 80 和 443? ...
我被迫连接到一些运行 IAP 的 Google Cloud 产品,因此我猜我被迫在某个地方安装相当大的 gcloud sdk。如果我可以不用 google-cloud-sdk,我会很乐意的。 但是,我宁愿将 gcloud-sdk 安装在一台机器上,而不是在多台机器上,然后我偶尔需要连接到 Google Cloud 的其他系统只需使用已经配置了 gcloud 的机器即可。 机器A: 已安装并配置 gcloud sdk 我不想在这台机器上存放 SSH 私钥 有这样的 SSH 配置 Host google-cloud ClearAllForwardin...
我正在尝试通过 google cloud 上的虚拟机通过 openssl 创建 ssl 证书。但最后一步是将我的 ca.crt 从我的根目录复制到“/etc/pki/trust/anchors”文件夹。 我的 Linux 计算机上不存在此文件夹,有人可以帮我解决吗? ...
我在 GKE 文档中没有找到支持 Multus 或 IPVLAN 连接的参考,我发现的都是与 Anthos on baremetal 相关的 您能否向我们介绍一下在 GKE 上运行的 Pod 如何支持多网络? 首先,我可以拥有连接多个 NI 的 GKE 节点吗? ...
我在 GCP 上的虚拟机上运行 RStudio Server。我按照说明操作这里并使用了示例配置,其中包含了适用于开源版本的尽可能多的选项。 (除了 SSL 证书之外。我是通过外部 IP 访问的,而不是域名。所以我无法生成 Google 管理的证书或通过任何免费服务生成的证书。) 希望这可以处理 RStudio 服务器方面的问题。 但是,由于 80 和 443 端口也开放,所以我也应该采取措施,对吗? 标准 GCP 防火墙是否可以解决大部分问题,或者我还需要做更多的事情? 据我所知,RStudio Server 正在运行其自己的 Web 服务器——似乎没有任...
%20%E6%B7%BB%E5%8A%A0%E5%AF%86%E9%92%A5.png)
我已经创建了一个 GCP 实例,并想添加 SSH 密钥以用于 Putty。我一步一步地遵循他们的教程。按照建议通过 Puttygen 创建密钥,并在实例创建期间添加到该部分。没有人能使用 Putty,甚至按照他们的教程添加了元数据,但仍然出现与以前相同的错误: 使用用户名“XXXXX@XXXXXXXXXXXX”。服务器拒绝我们的密钥 这里和其他地方的答案似乎系统地复制了 GCP 自己的教程,没有太多帮助。我曾使用 AWS、Linode、Oracle 进行过云计算练习,一切都很容易记录下来,甚至包括 SSH 访问的设置,但谷歌似乎很难破解。 任何关于如何使用 ...