我在默认 vpc 上创建了一个 GCP 计算引擎,允许所有端口。在IP范围中,我提到了计算引擎的外部IP地址。我能够通过 cloudshell gcloud ssh 到主机。
2 天后,我无法通过 SSH 连接到主机并遇到错误 - “我们无法连接到端口 22 上的虚拟机”。因此,我根据文档创建了一个新的防火墙规则https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh-errors并能够通过 ssh 成功托管。
gcloud compute firewall-rules create firewall_name --allow tcp:22
问题:初始防火墙已经将“协议和端口”设置为“全部”(请参见上图)。那么为什么我无法 ssh,直到我创建了另一个明确提及端口 22 的防火墙规则?
更新:删除了每个评论的屏幕截图。我正在尝试从我的 Mac 笔记本电脑(chrome)连接,连接到 GCP 控制台,通过云 shell 进行 ssh(还尝试通过 Web 选项进行 ssh)。
您的问题似乎是您缺少 IAP 规则和 google 内部 IP 范围,这些规则和 google 内部 IP 范围需要使用 gcloudcompute ssh cli SSH 到虚拟机,请按照 Google 文档允许以下内容: https://cloud.google.com/iap/docs/using-tcp-forwarding#create-firewall-rule 在源中,您必须设置您访问虚拟机的家庭或办公室互联网 IP,从您的家庭/办公室互联网,您可以通过 telnet 验证端口是否开放 22。 还要确保目标标签也附加到虚拟机以使其正常工作,并且虚拟机应位于附加规则的同一虚拟机子网上。