web-dev-qa-db-fra.com

Tunnel IAP vers VM

J'ai une question concernant Compute VM et ses privilèges associés. J'ai des privilèges "Propriétaire" au niveau du projet. J'ai créé un VM mais je n'ai pas pu lui attribuer une adresse IP externe. En se référant à la documentation Google Cloud, il semble que je pourrai toujours me connecter à ce VM en utilisant VPN ou IAP. En cliquant sur le lien SSH à côté de la VM, je vois qu'il utilise un tunnel Cloud-IAP mais la connexion échoue.

Voici le message d'erreur L'adresse IP externe est introuvable; par défaut pour utiliser le tunneling IAP.

ERROR: (gcloud.compute.start-iap-tunnel) Error while connecting [4003: u'failed to connect to backend'].
ssh_exchange_identification: Connection closed by remote Host
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

Comment puis-je me connecter à cette machine virtuelle?

Appréciez votre aide

3
Shiva

En tant que propriétaire du projet inhérent aux rôles "Administrateur de calcul" et "Administrateur de réseau de calcul", vous devriez pouvoir ajouter l'adresse IP externe à votre machine virtuelle. cependant, vous pouvez essayer la commande ci-dessous via cloud Shell . Et partagez le message d'erreur qui s'affiche. Cela en ajoutera une adresse IP externe éphémère à votre VM .

$ gcloud compute instances add-access-config [INSTANCE NAME] --zone=[ZONE] --access-config-name "[ACCESS_CONFIG_NAME]"

De plus, pour ssh sans l'IP externe, vous devez activer le Cloud IAP, veuillez vérifier le document qui inclut le pare-feu, le rôle "IAP-Secured Tunnel User" et le tunneling.

0
Muss Rahman

Il semble que le GCP CE nécessite d'initialiser SSH et d'autres services après son statut RUNNING. J'ai utilisé une solution de contournement en ajoutant une commande sleep (60 sec), après avoir démarré le VM et avant SSH en utilisant le tunnel IAP).

0
Jijo John