Google Cloud Compute 僅允許 Web SSH 連線

前言

Google Cloud 是許多人使用的雲端平台之一,而其中最為知名的我認為就是 Compute Engine 了,可以在雲端開啟一個 VM,將自己的專案放在上面跑,且擁有高穩定性。

不過 Compute Engine 預設是允許 Port 22,也就是 SSH Port 從任何地方訪問,這其實有些不妥,這邊文章就來講講,如何限制防火牆,讓他只允許 Web SSH 連線。

設定

許多人會使用平台上自帶的 SSH 連線工具,點擊按鈕就可透過 SSH 連到機器裡面,屬實方便。

001.jpg

不過如果你就只使用這個 Web SSH,你不會透過自己電腦上的 SSH 工具來連線的話,你可以在防火牆只允許這個網段:

35.235.240.0/20

這個網段是 Google 用來 Proxy 進你機器的網段,所以只需要允許這個網段,就可以使 Web SSH 工作。

又或是可以使用 gcloud 命令執行:

gcloud compute firewall-rules create allow-ssh-ingress-from-iap \
  --direction=INGRESS \
  --action=allow \
  --rules=tcp:22 \
  --source-ranges=35.235.240.0/20