Все порты Google Compute Engine, созданные из снимка, закрыты

Question

У меня есть экземпляр Google Compute Engine, для которого я создаю снимок каждый день.Теперь мне нужно создать экземпляр из одного из снимков для восстановления некоторых файлов.

Поэтому я создаю экземпляр из снимка, но когда я пытаюсь подключиться с помощью ssh, я получаю сообщение об ошибке:

порт 22: соединение отклонено.

Итак, я проверил состояние портов и обнаружил, что все из них закрыты.

Я могу подключиться к новому экземпляру, используяпоследовательный порт и я всегда подключаемся к другому экземпляру, используя ssh, поэтому правила брандмауэра должны быть в порядке.

Пожалуйста, помогите, я действительно волнуюсь.

Answer 1

Я сделал быстрый тест на своем экземпляре виртуальной машины;когда правило брандмауэра вызывает эту проблему, время ожидания telnet истекает.Сообщение об ошибке «Порт 22: соединение отказано» указывает на то, что служба SSH может быть остановлена.Чтобы проверить, работает ли служба SSH на вашем уязвимом экземпляре, подключитесь к последовательной консоли экземпляра [1] и используйте следующую команду:

$ sudo netstat -plnt

Proto Recv-QSend-Q Локальный адрес Состояние внешнего адреса PID / Имя программы
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 807 / sshd

Если вы не видите вышеупомянутую службу, запустите SSHслужбы и попробуйте подключиться по SSH к экземпляру: $ sudo service ssh start

[1] https://cloud.google.com/compute/docs/instances/interacting-with-serial-console#connectserialconsole

Answer 2

Это все еще может быть проблема с брандмауэром, потому что:

1. последовательный порт не является предметом правил брандмауэра;

2. при созданииэкземпляры из снимка не наследуют сетевые теги от оригинальных экземпляров.

Поэтому я бы предложил сначала проверить, совпадают ли сетевые теги в других ваших экземплярах, где вы можете использовать ssh иэкземпляр, созданный из моментального снимка.

Если это не поможет, вам определенно следует пройти Устранение неполадок SSH Документы GCP.