通过 Cloud Identity-Aware 代理连接失败

Question

我们有一个在 US-central-1 区域中运行的实例，该实例开始出现如下错误：

通过 Cloud Identity-Aware 代理连接失败 代码：4003 原因：无法连接到后端 您也许可以在不使用 Cloud Identity-Aware 代理的情况下进行连接。

如果不使用 Cloud Identity-Aware 代理，我也无法连接，它显示以下消息：

我们无法通过端口 22 连接到虚拟机。

该实例上运行的网站是一个实时电子商务平台，没有另一个正在运行的备份实例。请尽快解决此问题。

PS：在发现虚拟机正常工作后，我们没有对它进行任何更改。我们没有触及任何配额限制。

Answer 1

如果允许的 tcp:22 入口包含您的源 IP，则 GCP 防火墙没有问题，我的建议是执行以下步骤并建立到您的虚拟机的串行连接，之后将能够检查SSH 服务已启动并处于侦听模式，甚至可以检查虚拟机内是否存在任何防火墙阻止。

1. 转到 Google Cloud Platform 控制台中的虚拟机实例页面。
2. 单击要为其添加启动脚本的实例。
3. 单击页面顶部的编辑按钮。
4. 单击“启用串行端口连接”
5. 在自定义元数据下，单击添加项目。
6. 将“Key”设置为“startup-script”并将“Value”设置为此脚本：

#!/bin/bash
 
useradd -G sudo USERNAME
 
echo 'USERNAME:PASSWORD' | chpasswd 

注意：将用户名和密码的值更改为您选择的用户名和密码。

7. 单击“保存”，然后单击页面顶部的“重置”。您可能需要等待一段时间实例才能重新启动。
8. 单击页面中的“连接到串行端口”。
9. 在新窗口中，您可能需要稍等一下，然后按一下键盘的 Enter 键；然后，您应该会看到登录提示。
10. 使用您提供的用户名和密码登录。