私は GCP を試していて、会社のパブリック IP と自分の動的 IP がインスタンス (それぞれの静的パブリック IP 上) に SSH 接続できるように GCP のファイアウォール ルールを構成しました。
1週間ほど問題なく動作しています。
現在、PuTTY 経由でも、Google 独自の SSH Web クライアント経由でも、インスタンスに SSH 接続できなくなっています。
パブリック IP (SSH 接続の発信元) を再確認しましたが、正しいです。GCP のファイアウォール ルールを再確認しましたが、リモート パブリック IP からすべてのインスタンスへの SSH を許可するようにまだ設定されています。ただし、トラフィックは拒否されます。
GCPのファイアウォールルールを変更してSSH経由の0.0.0.0/0を許可すると、動作することがわかりました(!)。その後、/var/log/セキュアログを見ると、Google 独自の IP 範囲 (74.125.0.0/16) から接続しているようです。
[root@g000002 log]# tailf secure
Sep 14 12:24:14 g000002 sshd[12807]: Accepted publickey for MY_NAME from 74.125.73.34 port 63302 ssh2: ECDSA SHA256:J+afN3Gx/ndAch17Y2Yos21ENY1o7aHdzl8tgdCKGKc
Sep 14 12:24:14 g000002 sshd[12807]: pam_unix(sshd:session): session opened for user MY_NAME by (uid=0)
これについて経験のある方はいらっしゃいますか? セキュア ログを誤解しているのでしょうか? GCP のファイアウォールがこのように動作する理由を知っている方はいらっしゃいますか? 修正方法や回避策はありますか?
ありがとう。
答え1
はぁ
昼食を作って戻ってきたところ、元のルールが再び機能するようになりました。残念ながら、GCP のファイアウォールはバグが多いか不安定なようです。