GCEに対する外部からのSSH接続を拒否しつつ、GCPコンソールからのSSH接続を許可する
タイトルのとおりです。
GCEのVMをプライベートサブネットに配置して、踏み台からのSSHアクセスのみ許可する構成にすると、GCPコンソールからのSSH接続もできなくなるため超不便です。
GCEのVMをプライベートサブネットに配置して、踏み台からのSSHアクセスのみ許可する構成にすると、GCPコンソールからのSSH接続もできなくなるため超不便です。
GCPコンソールからのSSH接続
外部からのSSH接続が許可されていないため、つながりません
接続できるように設定する
公式の手順通りに作業します
TCP 転送での IAP の使用 | Identity-Aware Proxy | Google Cloud
TCP 転送での IAP の使用 | Identity-Aware Proxy | Google Cloud
ファイヤウォールルールの設定
ファイヤウォールルールを設定するため、firewall画面にアクセスします。
記載通りに設定します
名前: allow-ingress-from-iap
トラフィックの方向: 上り(内向き)
ターゲット: ネットワーク内のすべてのインスタンス
ソースフィルタ: IPv4 範囲
ソース IP の範囲: 35.235.240.0/20
プロトコルとポート: [TCP]22,3389
トラフィックの方向: 上り(内向き)
ターゲット: ネットワーク内のすべてのインスタンス
ソースフィルタ: IPv4 範囲
ソース IP の範囲: 35.235.240.0/20
プロトコルとポート: [TCP]22,3389
IAP TCP 転送の使用権限の付与
1. Cloud Console で [IAM と管理] ページを開きます。
2.[IAM と管理] ページを開く
3.権限を付与するメンバーを選択
4.[ロールを選択する] で [Cloud IAP] > [IAP で保護されたトンネル ユーザー] を選択します。
2.[IAM と管理] ページを開く
3.権限を付与するメンバーを選択
4.[ロールを選択する] で [Cloud IAP] > [IAP で保護されたトンネル ユーザー] を選択します。
つながりました
