Из соображений безопасности необходимо настроить экземпляр GCP Compute Engine на отсутствие внешнего IP-адреса (внешний ip = нет). В этом случае по умолчанию используется Identity Aware Proxy. IAP - для тех же целей - успешно с других машин, но не некоторые в моем центре обработки данных.
Даже после полной настройки входа / аутентификации в gcloud и:
gcloud config set project $PROJECTNAME
gcloud config set compute/zone us-central1-c
затем выполняется: gcloud compute ssh $INSTANCENAME --tunnel-through-iap
Возвращает:
command-line: line 0: Bad configuration option: ProxyUseFdpass
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].
Неясно указывает ли это на проблему ssh_config или что-то еще, но это не моя область, поэтому я немного растерялся и не вижу других связанных с этой ошибкой вещей. Какие-нибудь мысли? Желаемое поведение - не получать ошибку на ProxyUseFdpass. И для s sh для успешного подключения.
Я также выполнил gcloud compute ssh $INSTANCENAME --tunnel-through-iap --dry-run, и то, что возвращается, совпадает с результатами из успешных мест, которые подключаются.