Ce document présente les méthodes que vous pouvez utiliser pour vous connecter à une instance de machine virtuelle (VM) Compute Engine via son adresse IP interne. Se connecter à une VM à l'aide de son adresse IP interne est utile si vous isolez des VM des réseaux externes en supprimant leurs adresses IP externes ou en limitant le trafic entrant à leurs adresses IP externes.
Si vos VM possèdent des adresses IP externes, vous pouvez vous connecter à l'aide d'une adresse IP externe.
Options
Le tableau suivant récapitule les options SSH de connexion aux VM via leurs adresses IP internes.
| Méthode | Utilisation optimale lorsque |
|---|---|
| Tunnelisation SSH avec IAP | Vous ne souhaitez pas que les adresses IP externes accèdent à des VM de votre projet. Vous pouvez utiliser IAP sur toutes les VM Linux, y compris les VM d'hôte bastion et les VM au sein de projets utilisant Cloud VPN ou Cloud Interconnect. |
| VM hôtes bastion | Vous avez un cas d'utilisation spécifique, tel que l'enregistrement de session, et vous ne pouvez pas utiliser IAP. |
| Cloud VPN ou Cloud Interconnect | Votre organisation a configuré Cloud VPN ou Cloud Interconnect pour ses besoins de mise en réseau. Cloud VPN et Cloud Interconnect sont des produits Google Cloud distincts qui ne sont pas inclus dans les tarifs de Compute Engine. |