Question

Я не уверен, что это странное поведение Google Compute Engine. У меня есть виртуальная машина без внешнего IP. Теперь, когда я нажимаю кнопку s sh, я все еще могу подключиться к ней и увидеть журнал:

Внешний IP-адрес не найден; по умолчанию используется туннелирование IAP.

Хотя я не настроил IAP. Так как это может быть возможно? Тогда всегда ли туннелирование IAP включено?

John Hanley · Answer 1 · 22 января 2020

Identity Aware Proxy - это управляемый облачный сервис Google. Этот сервис всегда работает. Доступ контролируется через роли IAM. CLI подключается к конечной точке IAP, запрашивая создание туннеля TCP, а затем пересылает трафик c вашему экземпляру через этот туннель.

Jujosiga · Answer 2 · 22 января 2020

Если вы не установили внешний IP-адрес для своего инстанса виртуальной машины, как вы можете видеть в этой документации , вам придется установить любой из этих 3 способов для подключения к вашему инстансу: 1.- Создание VPN , 2.- Использование хоста Bastion , 3.- Использование Identity and Aware Proxy

Обязательным условием является использование IAP или VPN, метод хоста Bastion является более сложным и дорогим.

Возможно ли подключение к вычислительной машине без внешнего IP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Возможно ли подключение к вычислительной машине без внешнего IP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы