Блог

Я пытаюсь ограничить доступ по ssh к экземпляру виртуальной машины Google Cloud с помощью брандмауэра в разделе «Сеть VPC». Я хочу иметь доступ к виртуальной машине только тогда, когда я подключаюсь к Wi-Fi своего университета. Я добавил IP-адреса DNS-сервера (перечислены здесь: https://accc.uic.edu/service/uic-net ) но как только я добавляю их в брандмауэр, я теряю доступ, даже когда я нахожусь на них.

моментальный снимок реализации брандмауэра

* Я даже пытался использовать свой конкретный IP-адрес компьютера, но безуспешно (хотя я хочу, чтобы доступ был ко всей сети, а не только к моей машине).

Добавление IP-адреса DNS-сервера в правило брандмауэра Google VPC не позволит получить доступ из вашей сети. Вам необходимо знать общедоступный блок CIDR IP вашей сети и использовать его для брандмауэра.

Из предоставленной вами ссылки на документ следует, что ваша сеть использует два сетевых блока: 131.193.0.0 / 16 и 128.248.0.0 / 16. Убедитесь, что сеть, к которой вы подключаетесь, использует один из этих блоков CIDR. Перейдите на любой веб-сайт, который поддерживает «Какой у меня IP», например https://www.whatismyip.com /

Затем создайте правило брандмауэра, определяющее:

• Направление трафика: вход
• Действие на матче:
• Разрешить фильтр источника: диапазоны IP-адресов
• Исходные диапазоны IP: 131.193.0.0 / 16, 128.248.0.0 / 16
• Протоколы и порты: разрешить все