前言
Google Cloud 是許多人使用的雲端平台之一,而其中最為知名的我認為就是 Compute Engine 了,可以在雲端開啟一個 VM,將自己的專案放在上面跑,且擁有高穩定性。
不過 Compute Engine 預設是允許 Port 22,也就是 SSH Port 從任何地方訪問,這其實有些不妥,這邊文章就來講講,如何限制防火牆,讓他只允許 Web SSH 連線。
設定
許多人會使用平台上自帶的 SSH 連線工具,點擊按鈕就可透過 SSH 連到機器裡面,屬實方便。
不過如果你就只使用這個 Web SSH,你不會透過自己電腦上的 SSH 工具來連線的話,你可以在防火牆只允許這個網段:
35.235.240.0/20
這個網段是 Google 用來 Proxy 進你機器的網段,所以只需要允許這個網段,就可以使 Web SSH 工作。
又或是可以使用 gcloud
命令執行:
gcloud compute firewall-rules create allow-ssh-ingress-from-iap \
--direction=INGRESS \
--action=allow \
--rules=tcp:22 \
--source-ranges=35.235.240.0/20