Bastion 호스트 없이 외부 IP 없는 VM에 접속하기

참고링크 : cloud.google.com/iap/docs/using-tcp-forwarding?hl=ko

Cloud IAP를 이용하면 Compute Engine(VM) 인스턴스로 TCP 트래픽을 전달하는 터널을 만들어 SSH 및 RDP 같은 관리 서비스에

액세스하고 제어할 수 있습니다.

 

1. IAM 및 관리자 메뉴에서 에 VM에 원격 접속할 사용자를 추가 합니다.

 

 

2. 대상 VPC 네트워크에 방화벽 규칙을 아래와 같이 추가 합니다.

(* tcp 체크박스만 체크 하고 포트 입력란은 비워 둡니다. 방화벽 규칙에 ssh 또는 rdp 포트를 별도로 추가 하실 필요 없습니다.) 

 

 

 

3. 메뉴에서 보안 > IAP를 선택 합니다.

 

 

 

4. SSH 및 TCP 리소스 탭으로 이동하여 원격 접속할 VM의 체크박스를 체크합니다.

 

 

참고 : 방화벽 포트 설정이 잘못 된 경우 아래와 같이 워닝 아이콘이 표시 됩니다.

 

 

5. 화면 우측의 정보 패널로 이동하여 구성원 추가를 클릭 합니다.

 

 

6. 사용자 메일 또는 구글 그룹을 입력하고 IAP-secured Tunnel User 역할을 선택 합니다.

 

 

7. 설정을 마치고 VM instances 메뉴로 이동하면 선택하신 test-vm1 우측에 외부 IP 없이도 접속 가능한 SSH 버튼이 활성화 됩니다.

 

 

8. SSH 버튼을 클릭하면 다음과 같이 접속가능 함을 확인 할 수 있다.