Рубрика:

Использование обоих вместе позволяет очень легко вывести из эксплуатации или избежать создания собственных хостов-бастионов. Конфигурация виртуальной машины Пользователи могут применять разрешения на разрешение соединений с IAP на уровне отдельной виртуальной машины, или это может быть применено на более высоком уровне. Однако есть две особые ситуации, когда могут потребоваться дополнительные изменения на уровне ВМ: Если вы используете пользовательские образы, которые не построены поверх стандартного образа GCP для ВМ.

В этом случае необходимо установить гостевую среду. В этом случае необходимо включить вход в ОС на каждом экземпляре.

Если вам нужна более подробная информация о сеансе SSH

Однако, если нет связанного ключа, GCP будет генерировать эфемерные ключи для пользователя. Это может обеспечить большую ценность бесплатно, если вы являетесь клиентом GSuite. Можно даже указать порты, например порт 22 для SSH, к которым пользователь может получить доступ на виртуальных машинах.

События авторизации IAP для туннеля SSH отправляются в журналы аудита облака в Stackdriver, поэтому администраторы могут просматривать эти события непосредственно из консоли Stackdriver или из любого другого места, где эти журналы централизованы. Пользователям, которые впервые сталкиваются с GCP и журналами, может быть трудно найти эти события. Доступ к данным: примеры включают чтение метаданных или доступ к данным в объектном хранилище, требующий аутентификации.

Записи в журнале регистрации этих событий содержат много полезной информации, в том числе: Основной email идентификатора Google, сделавшего запрос IP-адрес назначения и порт Если нет связанного публичного IP, вы увидите RFC-адрес ID экземпляра целевой виртуальной машины IP-адрес источника запроса Временная метка авторизации Была ли авторизация предоставлена или отклонена Поскольку это только события авторизации, вы не увидите более подробной информации о сеансе SSH, например, что делали пользователи, когда вошли в систему, сколько байт было передано или когда сеанс завершился.

Если вам нужно больше информации такого рода, вы можете установить агент Stackdriver на свои виртуальные машины для отправки этой информации в Stackdriver. В частности, он обеспечивает следующие преимущества: Целевым виртуальным машинам не требуются внешние IP-адреса, и вам не нужно разрешать входящий трафик из Интернета. Время на настройку в GCP также очень минимально, что делает его отличным решением для организаций, которые, возможно, не имеют большого опыта работы с GCP.

Навигация

comments

  1. Grolabar :

    Вы похожи на эксперта )))

  2. Zulkit :

    ШпасибО поюзаем)

  3. Tutilar :

    прикольный! хоть и на раз посмотреть!

  4. Faekazahn :

    Радует, что блог постоянно развивается. Такой пост только прибавляет популярности.

  5. Darn :

    Сенкс. Интересно, и вообще полезный у Вас блог

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *