Linux
本文档简要介绍了您可以通过内部 IP 地址连接到 Compute Engine 虚拟机 (VM) 实例的方法。如果您通过移除虚拟机的外部 IP 地址或限制传入到其外部 IP 地址的流量来将虚拟机与外部网络隔离,使用虚拟机的内部 IP 地址连接到该虚拟机非常有用。
如果您的虚拟机具有外部 IP 地址,您可以使用外部 IP 地址进行连接。
选项
下表总结了通过虚拟机的内部 IP 地址连接到虚拟机的 SSH 选项。
方法 | 最佳使用时机 |
---|---|
使用 IAP 建立 SSH 隧道 | 您不希望任何外部 IP 地址访问您项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP,包括堡垒主机虚拟机以及使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。 |
堡垒主机虚拟机 | 您有特定的用例(例如会话录制),并且无法使用 IAP。 |
Cloud VPN 或 Cloud Interconnect | 贵组织已根据其网络需求配置了 Cloud VPN 或 Cloud Interconnect。 Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud 产品,不包含在 Compute Engine 价格中。 |