2020年11月19日 星期四

GCP 錯誤 Connection via Cloud Identity-Aware Proxy Failed

Google Cloud Platform 提供了許多服務,

Compute Engine 也是其中的一種,

透過 VM 執行個體可建立各種不同的系統,

透過 Chrome 新開視窗以 ssh 登入有可能出現錯誤,

GCP 錯誤 Connection via Cloud Identity-Aware Proxy Failed

不知道是否為 Google 漏掉設定該項的緣故,

連續開兩台 VM 都在安裝軟體後重新連線時出現此問題,


原因為防火牆擋掉該服務,

前往 Google Cloud Platform 的安全性,

找到 identity Aware Proxy 將其開啟,

點選前往 IDENTITY AWARE PROXY 按鈕,



選擇 SSH 和 TCP 資源

可看到目前通道資源,點選警告鏈結後,

系統會告知需要新增防火牆設定。


點選按鈕編輯防火牆,

於上方工具列新增防火牆規則

依照底下設定

Name: allow-from-iap
方向: 輸入
Target: 網路中的所有執行個體
來源篩選器: IP 範圍
來源IP範圍: 35.235.240.0/20  (以上圖範例中的 IP 為準 )
指定的通訊協定和通訊埠:選擇 全部允許

儲存後重啟 VM 即可使用 Chrome 新開視窗以 SSH 登入

沒有留言: