Відгуки: Networking 102

Nurettin Burak O. · Відгук надано більше 5 років тому

Aryo P. · Відгук надано більше 5 років тому

According to https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host, After we remove the external IP from `privatenet-us-vm`, you must then do the following to be able to ssh to it from the bastion server: ``` # Gather info project_id=$(gcloud config list --format 'value(core.project)') user=$(gcloud auth list --filter status:ACTIVE --format 'value(account)') service_account=$(gcloud compute instances describe "$private_net"-us-vm \ --zone=us-central1-f \ --format json | grep -i -A3 "serviceAccounts" | grep -i "email" | cut -d\" -f4 | tr -d [:blank:]) # Grant the user the instanceAdmin.v1 role gcloud projects add-iam-policy-binding "$project_id" \ --member user:"$user" \ --role roles/compute.instanceAdmin.v1 # Stop the "$private_net"-bastion & "$private_net"-us-vm instances gcloud compute instances stop privatenet-bastion --zone=us-central1-c gcloud compute instances stop privatenet-us-vm --zone=us-central1-f # Allow the "$private_net"-bastion instance to read and write metadata gcloud compute instances set-service-account privatenet-bastion \ --zone=us-central1-c \ --service-account "$service_account" \ --scopes compute-rw ``` Then you can ssh into privatenet-bastion, however you must use the --internal-ip flag to ssh into privatenet-us-vm without an error like so: ``` gcloud compute ssh privatenet-us-vm --zone=us-central1-f --internal-ip ```

Tom B. · Відгук надано більше 5 років тому

Igor D. · Відгук надано більше 5 років тому

Mukul S. · Відгук надано більше 5 років тому

https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host

Tom B. · Відгук надано більше 5 років тому

Zach G. · Відгук надано більше 5 років тому

GCP didin't work "An unknown error occured due to quota limits"

Rickard R. · Відгук надано більше 5 років тому

Cannot load firewall rules and so leaving lab.

James A. · Відгук надано більше 5 років тому

Vadzim D. · Відгук надано більше 5 років тому

Ayush A. · Відгук надано більше 5 років тому

Milosz P. · Відгук надано більше 5 років тому

SWAPNIL M. · Відгук надано більше 5 років тому

Adrian P. · Відгук надано більше 5 років тому

Saravanakumar P. · Відгук надано більше 5 років тому

https://cloud.google.com/compute/docs/instances/connecting-advanced#bastion_host

Tom B. · Відгук надано більше 5 років тому

Cody E. · Відгук надано більше 5 років тому

Jatindera W. · Відгук надано більше 5 років тому

Regina M. · Відгук надано більше 5 років тому

Needed more time to finish

Tom B. · Відгук надано більше 5 років тому

JACOB M. · Відгук надано більше 5 років тому

Needed more time to finish

Tom B. · Відгук надано більше 5 років тому

Andrey R. · Відгук надано більше 5 років тому

you could add use of traceroute to prove that the privatenet-us-vm paquets go through the bastion host.

Arnaud T. · Відгук надано більше 5 років тому

Really very interesting too

Sylwester M. · Відгук надано більше 5 років тому