Экземпляр виртуальной машины запущен и может получить приглашение для входа в систему через последовательный порт, но не может подключиться через ssh. Каковы причины такого поведения Google?
Экземпляр виртуальной машины НЕ имеет внешнего IP-адреса по умолчанию.
У моего экземпляра облачной оболочки Google нет IP-адреса 10.240.0.0/16, который есть у моего экземпляра виртуальной машины, поэтому я предполагаю, что именно поэтому я не могу использовать ssh через облачную оболочку. Зачем экземпляру нужен доступ в Интернет из Cloud Shell на основе веб-браузера?
ERROR: (gcloud.beta.compute.ssh) Instance [instance-centos7] in zone [us-zone-somewhere] does not have an external IP address, so you cannot SSH into it. To add an external IP address to the in stance, use [gcloud compute instances add-access-config].
Перезапустили экземпляр Cloud Shell в надежде, что он будет восстановлен с правильными IP-адресами.
Ключи ssh для всего проекта НЕ блокируются.
В веб-браузере все параметры SSH отключены и выделены серым цветом.
Я могу отслеживать вывод последовательного порта, чтобы убедиться, что он останавливается и запускается, но не взаимодействую с ним, потому что я не установил пароль.
На протяжении многих лет у меня было несколько виртуальных экземпляров, которые не имели общедоступного IP-адреса, но могли нормально подключаться, чтобы обезопасить машину, прежде чем разрешать доступ из Интернета.
Судя по подсети IP 10.240.0.0/16, похоже, у меня есть унаследованная сеть.
Требуется базовая машина хоста виртуальной машины, которая не имеет прямого доступа к Интернету, но контейнеры LXC получат общедоступный IP-адрес.
Cloud Shell предоставляет ограниченную оболочку для интерактивного использования только в соответствии со следующими документация.
SSH-соединение Google Cloud Shell позволяет пользователям подключаться к виртуальным машинам Google Compute Engine из консоли Google Cloud Platform. Он отличается от SSH-подключений, выполняемых из экземпляров виртуальных машин Compute Engine, поскольку они выполняются из другой сети VPC и могут находиться за брандмауэром, который в случае неправильной настройки может блокировать подключения.
Экземпляры Google Compute Engine можно создавать с внешним IP-адресом или без него. Создание экземпляра без внешнего IP-адреса обеспечивает высокий уровень безопасности, поскольку к экземпляру нельзя получить прямой доступ извне. Мы по-прежнему можем подключиться к внутреннему IP-адресу экземпляра из общедоступного источника, но только с помощью других методов, которые имеют доступ к внутреннему IP-адресу экземпляра. Эти методы включают в себя «подключение через VPN-соединение, имеющее доступ к внутреннему IP-адресу» или через экземпляр «Bastion Host», как указано ниже. документация.
Убедитесь, что опция «Блокировать SSH-ключи для всего проекта» не включена при создании экземпляра ВМ, иначе экземпляр будет игнорировать SSH-ключи для всего проекта в соответствии с документация