In diesem Dokument finden Sie eine Übersicht über die Methoden, mit denen Sie eine Verbindung zu einer Compute Engine-VM-Instanz über ihre interne IP-Adresse herstellen können. Die Verbindung zu einer VM über ihre interne IP-Adresse ist hilfreich, wenn Sie VMs von externen Netzwerken isolieren, indem Sie ihre externen IP-Adressen entfernen oder den eingehenden Traffic auf ihre externen IP-Adressen beschränken.
Wenn Ihre VMs externe IP-Adressen haben, können Sie eine Verbindung über die externe IP-Adresse herstellen.
Optionen
In der folgenden Tabelle werden die SSH-Optionen für die Verbindung zu VMs über ihre internen IP-Adressen zusammengefasst.
Methode | Geeignet für |
---|---|
SSH-Tunneling mit IAP | Sie möchten nicht, dass VMs in Ihrem Projekt über eine externe IP-Adresse auf externe Ressourcen zugreifen können. Sie können IAP auf allen Linux-VMs verwenden, einschließlich Bastion Host-VMs und VMs in Projekten, die Cloud VPN oder Cloud Interconnect verwenden. |
Bastion Host-VMs | Sie haben einen bestimmten Anwendungsfall, z. B. die Sitzungsaufzeichnung, und können IAP nicht verwenden. |
Cloud VPN oder Cloud Interconnect | Ihre Organisation hat Cloud VPN oder Cloud Interconnect für ihre Netzwerkanforderungen konfiguriert. Cloud VPN und Cloud Interconnect sind separate Google Cloud-Produkte, die nicht in den Compute Engine-Preisen enthalten sind. |