In diesem Dokument finden Sie eine Übersicht über die Methoden, mit denen Sie über die interne IP-Adresse eine Verbindung zu einer Compute Engine-VM-Instanz herstellen können. Die Verbindung zu einer VM über ihre interne IP-Adresse ist hilfreich, wenn Sie VMs von externen Netzwerken isolieren, indem Sie ihre externen IP-Adressen entfernen oder den eingehenden Traffic auf ihre externen IP-Adressen beschränken.
Wenn Ihre VMs über externe IP-Adressen verfügen, können Sie über die externe IP-Adresse eine Verbindung herstellen.
Optionen
In der folgenden Tabelle sind die SSH-Optionen für die Verbindung zu VMs über ihre internen IP-Adressen zusammengefasst.
| Methode | Am besten geeignet für |
|---|---|
| SSH-Tunneling mit IAP | Sie möchten, dass keine VM in Ihrem Projekt auf externe IP-Adressen zugreifen kann. Sie können IAP auf allen Linux-VMs verwenden, einschließlich Bastion Host-VMs und VMs in Projekten, die Cloud VPN oder Cloud Interconnect verwenden. |
| Bastion Host-VMs | Sie haben einen bestimmten Anwendungsfall, z. B. die Sitzungsaufzeichnung, und können IAP nicht verwenden. |
| Cloud VPN oder Cloud Interconnect | Ihre Organisation hat Cloud VPN oder Cloud Interconnect für ihre Netzwerkanforderungen konfiguriert. Cloud VPN und Cloud Interconnect sind separate Google Cloud Produkte, die nicht in den Compute Engine-Preisen enthalten sind. |