Я использую Cloud Shell в Google Cloud Console, чтобы подключиться к моей виртуальной машине Google Cloud Datalab GCE с помощью эти инструкции. На моей виртуальной машине Google Cloud Datalab GCE установлен брандмауэр, который ограничивает доступ по SSH только для определенных IP-адресов. У меня проблема в том, что IP-адрес облачной оболочки часто меняется. Можно ли задать статический внешний IP-адрес для Cloud Shell или есть список диапазонов IP-адресов, которые будут использоваться для компьютеров с облачной оболочкой? Я открыт для других предложений о том, как подключиться через ssh к виртуальной машине GCE с ограниченным межсетевым экраном в облачной оболочке.
2 ответа
Да, вы можете установить статический внешний IP вашей виртуальной машины. Пожалуйста, перейдите по следующей ссылке в документации Google для того же.
https://cloud.google.com/compute/docs/configure-ip-addresses
Перейдите в раздел «Резервирование нового статического внешнего IP-адреса».
Я пробовал это ранее 6 месяцев назад, это работает гладко.
- Даже если ВМ меняют внешний IP так часто. Решение: Лучше иметь доменное имя для этой виртуальной машины. то есть, даже если IP-адрес под ним (динамический DNS-сервер) будет обрабатывать это. Поиск динамического DNS было бы полезно.
Но по вашему нет. 2 не будет действительным, поскольку ваш брандмауэр все равно заблокирует его.
Рекомендация здесь - использовать хост-бастион, к которому вы разрешаете доступ. Cloudshell ssh там, а затем взаимодействовать с окружающей средой. Это боль, поверь мне. В качестве альтернативы вы можете внести в белый список все опубликованные внешние диапазоны Google, связанные с gcp, но вы также выбираете и случайных пользователей сервисов. Удачи.
Похожие вопросы
Новые вопросы
google-cloud-datalab
Онлайн-инструмент для анализа данных, предоставляемый Google в рамках своей облачной платформы.
En Español