Verbindungsoption für ausschließlich interne VMs auswählen


In diesem Dokument finden Sie eine Übersicht über die Methoden, mit denen Sie eine Verbindung zu einer Compute Engine-VM-Instanz über ihre interne IP-Adresse herstellen können. Die Verbindung zu einer VM über ihre interne IP-Adresse ist hilfreich, wenn Sie VMs von externen Netzwerken isolieren, indem Sie ihre externen IP-Adressen entfernen oder den eingehenden Traffic auf ihre externen IP-Adressen beschränken.

Wenn Ihre VMs externe IP-Adressen haben, können Sie eine Verbindung über die externe IP-Adresse herstellen.

Optionen

In der folgenden Tabelle werden die SSH-Optionen für die Verbindung zu VMs über ihre internen IP-Adressen zusammengefasst.

Methode Geeignet für
SSH-Tunneling mit IAP Sie möchten nicht, dass VMs in Ihrem Projekt über eine externe IP-Adresse auf externe Ressourcen zugreifen können. Sie können IAP auf allen Linux-VMs verwenden, einschließlich Bastion Host-VMs und VMs in Projekten, die Cloud VPN oder Cloud Interconnect verwenden.
Bastion Host-VMs Sie haben einen bestimmten Anwendungsfall, z. B. die Sitzungsaufzeichnung, und können IAP nicht verwenden.
Cloud VPN oder Cloud Interconnect

Ihre Organisation hat Cloud VPN oder Cloud Interconnect für ihre Netzwerkanforderungen konfiguriert.

Cloud VPN und Cloud Interconnect sind separate Google Cloud-Produkte, die nicht in den Compute Engine-Preisen enthalten sind.