为仅限内部使用的虚拟机选择连接选项


本文档简要介绍了您可以通过内部 IP 地址连接到 Compute Engine 虚拟机 (VM) 实例的方法。如果您通过移除虚拟机的外部 IP 地址或限制传入到其外部 IP 地址的流量来将虚拟机与外部网络隔离,使用虚拟机的内部 IP 地址连接到该虚拟机非常有用。

如果您的虚拟机具有外部 IP 地址,您可以使用外部 IP 地址进行连接

选项

下表总结了通过虚拟机的内部 IP 地址连接到虚拟机的 SSH 选项。

方法 最佳使用时机
使用 IAP 建立 SSH 隧道 您不希望任何外部 IP 地址访问您项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP,包括堡垒主机虚拟机以及使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。
堡垒主机虚拟机 您有特定的用例(例如会话录制),并且无法使用 IAP。
Cloud VPN 或 Cloud Interconnect

贵组织已根据其网络需求配置了 Cloud VPNCloud Interconnect

Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud 产品,不包含在 Compute Engine 价格中。