在 GCP 中编辑 IP 来源范围
Editing IP source range in GCP
我知道 0.0.0.0/0 这意味着无论我的 IP 是什么,我都可以连接到这个实例(服务器)。
我正在尝试修改我的 GCP 实例防火墙规则,只允许我的 IP 访问这个实例,我通过 ssh 因为它是 ubuntu 服务器。所以我必须在规则中以 0.0.0.0/0 的形式指定一些地址,其中我的 public IP 不是这种格式。
我不明白以下内容
- /0 是什么意思?
- 如何生成匹配此格式的 IP?
- 我应该使用我的 public IP 还是其他类型的 IP?
查看这篇关于 CIDR 表示法的 Wiki 文章。
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation
在 GCP(可能还有其他地方)中,0.0.0.0/0 的 CIDR 范围用于捐赠任何地址。
如果您想在 IP 级别限制流向 Compute Engine 实例的流量,则:
- 确定自己的IP地址...例如
1.2.3.4
- 更改防火墙规则以仅允许来自
1.2.3.4/32 的流量
假设 IP 地址 (ipV4) 是 32 位,那么当我们用 /32 后缀 CIDR 范围时,我们说 整个 IP 地址必须匹配 。
1) 在任何浏览器中通过键入(我的 ip 是什么)从您要使用 ssh 的地方获取外部 ip,复制该 ip
2) 创建防火墙规则并使用该外部 IP,例如 35.34.36.37/32 用于端口 22 (ssh),并设置 "apply to all instance" 选项
3) 如果您将 putty 用于 ssh,请确保将 ssh 密钥导出到实例
完成上述所有步骤后是否应该工作
我给出的最佳建议是在 issuetracker 上打开一个案例,如果您没有任何支持包,GCP 团队将在其中仔细检查您的项目,否则直接从您的项目打开一个案例。
之所以提出此建议,是因为有些人需要检查您的项目以解决您的问题
我厌倦了提供我的 IP4/32 它仍然无法正常工作。但是我找到了解决这个问题的方法。
解决方案
先去IAP
在为 IAP TCP 转发准备您的项目
下复制此 IP 35.235.240.0/20
This range contains all IP addresses that IAP uses for TCP forwarding
- 将复制的 IP 粘贴到防火墙规则的
IP source 中。
- 转到 What_Is_My_IP 并复制您的 IPv4
- 将复制的 IP 添加到防火墙规则内的
IP source range
- 保存并启动与 VM 的 ssh 连接
我知道 0.0.0.0/0 这意味着无论我的 IP 是什么,我都可以连接到这个实例(服务器)。
我正在尝试修改我的 GCP 实例防火墙规则,只允许我的 IP 访问这个实例,我通过 ssh 因为它是 ubuntu 服务器。所以我必须在规则中以 0.0.0.0/0 的形式指定一些地址,其中我的 public IP 不是这种格式。
我不明白以下内容
- /0 是什么意思?
- 如何生成匹配此格式的 IP?
- 我应该使用我的 public IP 还是其他类型的 IP?
查看这篇关于 CIDR 表示法的 Wiki 文章。
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation
在 GCP(可能还有其他地方)中,0.0.0.0/0 的 CIDR 范围用于捐赠任何地址。
如果您想在 IP 级别限制流向 Compute Engine 实例的流量,则:
- 确定自己的IP地址...例如
1.2.3.4 - 更改防火墙规则以仅允许来自
1.2.3.4/32 的流量
假设 IP 地址 (ipV4) 是 32 位,那么当我们用 /32 后缀 CIDR 范围时,我们说 整个 IP 地址必须匹配 。
1) 在任何浏览器中通过键入(我的 ip 是什么)从您要使用 ssh 的地方获取外部 ip,复制该 ip
2) 创建防火墙规则并使用该外部 IP,例如 35.34.36.37/32 用于端口 22 (ssh),并设置 "apply to all instance" 选项
3) 如果您将 putty 用于 ssh,请确保将 ssh 密钥导出到实例 完成上述所有步骤后是否应该工作
我给出的最佳建议是在 issuetracker 上打开一个案例,如果您没有任何支持包,GCP 团队将在其中仔细检查您的项目,否则直接从您的项目打开一个案例。
之所以提出此建议,是因为有些人需要检查您的项目以解决您的问题
我厌倦了提供我的 IP4/32 它仍然无法正常工作。但是我找到了解决这个问题的方法。
解决方案
先去IAP 在为 IAP TCP 转发准备您的项目
下复制此 IP35.235.240.0/20
This range contains all IP addresses that IAP uses for TCP forwarding
- 将复制的 IP 粘贴到防火墙规则的
IP source中。 - 转到 What_Is_My_IP 并复制您的 IPv4
- 将复制的 IP 添加到防火墙规则内的
IP source range - 保存并启动与 VM 的 ssh 连接