Можете ли вы заставить SSH в браузере туннелировать через IAP для экземпляров с внешним IP?

Question

У меня есть несколько экземпляров механизма вычислений с внешними IP-адресами, правила брандмауэра которых блокируют SSH. У этих экземпляров также есть внутренние IP-адреса, в которых есть правила брандмауэра, которые вносят белый список SSH для сетевого блока IAP (хотя в справке IAP в консоли неправильно указано, что мне нужно добавить правило из-за нехватки ресурсов, но я отвлекся).

Связанный комментарий , кажется, указывает, что SSH в браузере не будет использовать IAP, если есть внешний IP, но я не был уверен, что был обходной путь.

Я могу использовать Google CloudSDK для SSH в экземплярах с gcloud compute ssh <instance> --tunnel-through-iap, однако есть ли способ принудительно выполнить то же самое через браузер, чтобы я мог легко войти на ходу?

Answer 1

Соответствующий комментарий правильный.

В документе «Использование облачного IAP для пересылки TCP» описано, что вы можете использовать кнопку SSH только в консоли GCP, если настроена виртуальная машинаиметь только внутренний IP-адрес.

Обходного сценария для описанного вами сценария не существует, но вы всегда можете проверить усовершенствованные методы SSH , если они будут работать лучше для вас.