Neste documento, apresentamos uma visão geral dos métodos que podem ser usados para se conectar a uma instância de máquina virtual (VM) do Compute Engine usando seu endereço IP interno. A conexão com uma VM usando seu endereço IP interno é útil para isolar VMs de redes externas removendo seus endereços IP externos ou restringindo o tráfego de entrada para os endereços IP externos.
Se as VMs tiverem endereços IP externos, será possível se conectar usando endereços IP externos.
Opções
Na tabela a seguir, resumimos as opções de SSH para se conectar a VMs pelos endereços IP internos.
| Método | Melhor usado quando |
|---|---|
| Encapsulamento de SSH com IAP | Você não quer que endereços IP externos acessem VMs no seu projeto. É possível usar o IAP em todas as VMs do Linux, incluindo VMs Bastion Host e VMs em projetos que usam o Cloud VPN ou o Cloud Interconnect. |
| VMs Bastion Host | Você tem um caso de uso específico, como gravação de sessões, e não é possível usar o IAP. |
| Cloud VPN ou Cloud Interconnect | Sua organização configurou o Cloud VPN ou o Cloud Interconnect para as necessidades de rede. O Cloud VPN e o Cloud Interconnect são produtos separados do Google Cloud não inclusos nos preços do Compute Engine. |