У меня есть правило брандмауэра Google VPC, разрешающее ssh (по умолчанию tcp: 22) доступ к определенному IP-адресу (например, 1.2.3.4/32), это правило брандмауэра имеет наивысший приоритет в VPC. В правиле брандмауэра включено ведение журнала.
При просмотре консоли ведения журнала Google Stackdriver я вижу записи для РАЗРЕШЕННОГО подключения (т.е. подключения из 1.2.3.4). Когда я пытаюсь подключиться к этому хосту по ssh с хоста с запрещенным IP-адресом, он, как и ожидалось, отклоняется правилом брандмауэра, но в консоли ведения журнала не отображается запись журнала.
Я предполагаю, что ОТКЛОНЕННЫЕ записи также должны регистрироваться. Что могло быть причиной этого?