#google-cloud-platform #ip #firewall
# #google-облачная платформа #ip — адрес #брандмауэр
Вопрос:
Я пытаюсь ограничить доступ по ssh к экземпляру виртуальной машины Google Cloud с помощью брандмауэра в разделе «Сеть VPC». Я хочу иметь доступ к виртуальной машине только тогда, когда я подключаюсь к Wi-Fi своего университета. Я добавил IP-адреса DNS-сервера (перечислены здесь: https://accc.uic.edu/service/uic-net ) но как только я добавляю их в брандмауэр, я теряю доступ, даже когда я нахожусь на них.
моментальный снимок реализации брандмауэра
* Я даже пытался использовать свой конкретный IP-адрес компьютера, но безуспешно (хотя я хочу, чтобы доступ был ко всей сети, а не только к моей машине).
Ответ №1:
Добавление IP-адреса DNS-сервера в правило брандмауэра Google VPC не позволит получить доступ из вашей сети. Вам необходимо знать общедоступный блок CIDR IP вашей сети и использовать его для брандмауэра.
Из предоставленной вами ссылки на документ следует, что ваша сеть использует два сетевых блока: 131.193.0.0 / 16 и 128.248.0.0 / 16. Убедитесь, что сеть, к которой вы подключаетесь, использует один из этих блоков CIDR. Перейдите на любой веб-сайт, который поддерживает «Какой у меня IP», например https://www.whatismyip.com /
Затем создайте правило брандмауэра, определяющее:
- Направление трафика: вход
- Действие на матче:
- Разрешить фильтр источника: диапазоны IP-адресов
- Исходные диапазоны IP: 131.193.0.0 / 16, 128.248.0.0 / 16
- Протоколы и порты: разрешить все
Комментарии:
1. Я пытался обновить свой брандмауэр в соответствии с вашими спецификациями, но по-прежнему не могу подключиться. Я подтвердил, что мой IP-адрес начинается с 128.248, поэтому я не понимаю, почему это изменение не сработает. imgur.com/a/evZvvfY
2. С чем вы подключаетесь? О какой ошибке сообщается? Можете ли вы выполнить пинг экземпляра?
3. Я подключаюсь через кнопку ssh ( imgur.com/a/tTCYEbX ) . Он запускает окно с экземпляром виртуальной машины, к которому подключается ssh-ключ. Ошибка, которую я получаю, является общей; в нем говорится, что не удается подключиться к порту 22.
4. Можете ли вы выполнить пинг общедоступного IP-адреса экземпляра? Ваша школа блокирует порт 22?
5. Да, если я установлю IP-фильтр на 0.0.0.0 / 0 (т.Е. разрешу весь трафик), я смогу подключиться через порт 22