IAP туннель к ВМ

Question

У меня есть вопрос относительно Compute VM и связанных с ней привилегий.У меня есть привилегии «Владелец» на уровне проекта.Я создал виртуальную машину, но не смог назначить ей внешний IP-адрес.После обращения к облачным документам Google выясняется, что я все еще смогу подключиться к этой виртуальной машине через VPN или IAP.Нажав на ссылку SSH рядом с виртуальной машиной, я вижу, что она использует туннель Cloud-IAP, но соединение не устанавливается.

Вот сообщение об ошибке: Внешний IP-адрес не найден;по умолчанию используется туннелирование IAP.

ERROR: (gcloud.compute.start-iap-tunnel) Error while connecting [4003: u'failed to connect to backend'].
ssh_exchange_identification: Connection closed by remote host
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

Как мне подключиться к этой виртуальной машине?

Оцените вашу помощь с этим

Answer 1

Поскольку владельцу проекта присущи роли «Compute Admin» и «Compute Network Admin», вы сможете добавить внешний ip-адрес в вашу виртуальную машину.однако вы можете попробовать команду ниже через облачная оболочка .И поделитесь сообщением об ошибке, показывающим.Это добавит один эфемерный внешний IP-адрес к вашему vm .

$ gcloud compute instances add-access-config [INSTANCE NAME] --zone=[ZONE] --access-config-name "[ACCESS_CONFIG_NAME]"

Также для ssh без внешнего IP-адреса необходимо включить облачный IAP, проверьте документ , который включает в себя брандмауэр, «IAP-защищенный»Tunnel User »и туннелирование.