我知道 App Engine 实例的可配置性有限,但当它们处于调试模式时,可以通过 SSH 访问它们。在这种情况下,我们通过以下方式连接到它们:
gcloud app instances ssh --project=$PROJECT --service $SERVICE --version $VERSION $INSTANCE_ID
我们希望将 Cloud IAP 添加到其中。我读到的所有内容都表明对于流量的终点应该是完全透明的。 IAP 不会终止 ssh 连接,它只是决定该流量是传递到目的地还是丢弃。因此,我们无法更改实例的内部 SSH 配置应该不是问题。如果现在可以工作,那么通过 IAP 进行隧道传输时也应该可以工作。
但是我找到的所有说明都只讨论了为
compute 实例进行设置,并连接到:
gcloud compute ssh --tunnel-through-iap $INSTANCE_ID
gcloud app instances ssh不支持
--tunnel-through-iap
492.0.0。