通过 Cloud Identity-Aware 代理连接失败

use*_*268 3 google-compute-engine google-cloud-platform

我们有一个在 US-central-1 区域中运行的实例,该实例开始出现如下错误:

通过 Cloud Identity-Aware 代理连接失败 代码:4003 原因:无法连接到后端 您也许可以在不使用 Cloud Identity-Aware 代理的情况下进行连接。

如果不使用 Cloud Identity-Aware 代理,我也无法连接,它显示以下消息:

我们无法通过端口 22 连接到虚拟机。

该实例上运行的网站是一个实时电子商务平台,没有另一个正在运行的备份实例。请尽快解决此问题。

PS:在发现虚拟机正常工作后,我们没有对它进行任何更改。我们没有触及任何配额限制。

小智 5

如果允许的 tcp:22 入口包含您的源 IP,则 GCP 防火墙没有问题,我的建议是执行以下步骤并建立到您的虚拟机的串行连接,之后将能够检查SSH 服务已启动并处于侦听模式,甚至可以检查虚拟机内是否存在任何防火墙阻止。

  1. 转到 Google Cloud Platform 控制台中的虚拟机实例页面。
  2. 单击要为其添加启动脚本的实例。
  3. 单击页面顶部的编辑按钮。
  4. 单击“启用串行端口连接”
  5. 在自定义元数据下,单击添加项目。
  6. 将“Key”设置为“startup-script”并将“Value”设置为此脚本:
#!/bin/bash
 
useradd -G sudo USERNAME
 
echo 'USERNAME:PASSWORD' | chpasswd 
Run Code Online (Sandbox Code Playgroud)

注意:将用户名和密码的值更改为您选择的用户名和密码。

  1. 单击“保存”,然后单击页面顶部的“重置”。您可能需要等待一段时间实例才能重新启动。
  2. 单击页面中的“连接到串行端口”。
  3. 在新窗口中,您可能需要稍等一下,然后按一下键盘的 Enter 键;然后,您应该会看到登录提示。
  4. 使用您提供的用户名和密码登录。