Как ограничить доступ Google Cloud VM к домену wifi

Question

Я пытаюсь ограничить доступ ssh к экземпляру google cloud vm с помощью брандмауэра в "VPC Network".Я только хочу иметь доступ к виртуальной машине, когда я нахожусь на Wi-Fi моего университета.Я добавил IP-адреса DNS-сервера (перечислены здесь: https://accc.uic.edu/service/uic-net), но как только я добавляю их в брандмауэр, я теряю доступ даже при их подключении.

снимок брандмауэраimpl

* Я даже безуспешно пытался использовать IP-адрес своего конкретного компьютера (хотя я хочу, чтобы у всей сети был доступ, а не только у моего компьютера)

Answer 1

Добавление IP-адреса DNS-сервера в правило брандмауэра Google VPC не разрешит доступ из вашей сети.Вам необходимо знать общедоступный блок IP CIDR вашей сети и использовать его для брандмауэра.

Из предоставленной вами ссылки на документ ваша сеть использует два сетевых блока: 131.193.0.0/16 и 128.248.0.0/16.Убедитесь, что сеть, к которой вы подключаетесь, использует один из этих блоков CIDR.Перейдите на любой веб-сайт, поддерживающий «Что такое мой IP-адрес», например https://www.whatismyip.com/

, затем создайте правило брандмауэра, указав:

• Направление трафика: Входящий
• Действие при совпадении:
• Разрешить фильтр источника: диапазоны IP-адресов
• Диапазоны IP-адресов источника: 131.193.0.0/16, 128.248.0.0/16
• Протоколы и порты: разрешить все