Ce document présente les méthodes que vous pouvez utiliser pour vous connecter à une instance de machine virtuelle (VM) Compute Engine via son adresse IP interne. Se connecter à une VM à l'aide de son adresse IP interne est utile si vous isolez les VM des réseaux externes en supprimant leurs adresses IP externes ou en limitant le trafic entrant à leurs adresses IP externes.
Si vos VM disposent d'adresses IP externes, vous pouvez vous connecter à l'aide de l'adresse IP externe.
Options
Le tableau suivant récapitule les options SSH permettant de se connecter aux VM via leurs adresses IP internes.
| Méthode | À utiliser dans les cas suivants : |
|---|---|
| Tunnelisation SSH avec IAP | Vous ne souhaitez pas qu'une adresse IP externe ait accès aux VM de votre projet. Vous pouvez utiliser l'API IAP sur toutes les VM Linux, y compris les VM d'hôte bastion et les VM de projets qui utilisent Cloud VPN ou Cloud Interconnect. |
| VM hôtes bastion | Vous avez un cas d'utilisation spécifique, comme l'enregistrement de session, et vous ne pouvez pas utiliser l'IAP. |
| Cloud VPN ou Cloud Interconnect | Votre organisation a configuré Cloud VPN ou Cloud Interconnect pour ses besoins en réseau. Cloud VPN et Cloud Interconnect sont des produits Google Cloud distincts qui ne sont pas inclus dans la tarification de Compute Engine. |