Я использую Cloud Shell в Google Cloud Console, чтобы подключиться к моей виртуальной машине Google Cloud Datalab GCE с помощью эти инструкции. На моей виртуальной машине Google Cloud Datalab GCE установлен брандмауэр, который ограничивает доступ по SSH только для определенных IP-адресов. У меня проблема в том, что IP-адрес облачной оболочки часто меняется. Можно ли задать статический внешний IP-адрес для Cloud Shell или есть список диапазонов IP-адресов, которые будут использоваться для компьютеров с облачной оболочкой? Я открыт для других предложений о том, как подключиться через ssh к виртуальной машине GCE с ограниченным межсетевым экраном в облачной оболочке.

2
Anthonios Partheniou 24 Апр 2017 в 22:19

2 ответа

Лучший ответ
  1. Да, вы можете установить статический внешний IP вашей виртуальной машины. Пожалуйста, перейдите по следующей ссылке в документации Google для того же.

    https://cloud.google.com/compute/docs/configure-ip-addresses

Перейдите в раздел «Резервирование нового статического внешнего IP-адреса».

Я пробовал это ранее 6 месяцев назад, это работает гладко.

  1. Даже если ВМ меняют внешний IP так часто. Решение: Лучше иметь доменное имя для этой виртуальной машины. то есть, даже если IP-адрес под ним (динамический DNS-сервер) будет обрабатывать это. Поиск динамического DNS было бы полезно.

Но по вашему нет. 2 не будет действительным, поскольку ваш брандмауэр все равно заблокирует его.

3
Community 20 Июн 2020 в 09:12

Рекомендация здесь - использовать хост-бастион, к которому вы разрешаете доступ. Cloudshell ssh там, а затем взаимодействовать с окружающей средой. Это боль, поверь мне. В качестве альтернативы вы можете внести в белый список все опубликованные внешние диапазоны Google, связанные с gcp, но вы также выбираете и случайных пользователей сервисов. Удачи.

4
Continuous-Intuition 5 Дек 2018 в 20:01