In diesem Dokument erhalten Sie eine Übersicht über die Methoden, mit denen Sie über die interne IP-Adresse eine Verbindung zu einer Compute Engine-VM-Instanz herstellen können. Die Verbindung zu einer VM über ihre interne IP-Adresse ist nützlich, wenn Sie VMs aus externen Netzwerken isolieren, indem Sie ihre externen IP-Adressen entfernen oder eingehenden Traffic auf ihre externen IP-Adressen beschränken.
Wenn Ihre VMs externe IP-Adressen haben, können Sie die Verbindung über externe IP-Adressen herstellen.
Optionen
In der folgenden Tabelle sind die SSH-Optionen für die Verbindung mit VMs über die internen IP-Adressen zusammengefasst.
| Methode | Geeignete Anwendungsfälle |
|---|---|
| SSH-Tunneling mit IAP | Sie möchten keinen externen IP-Adresszugriff auf VMs in Ihrem Projekt. Sie können IAP auf allen Linux-VMs verwenden, einschließlich Bastion Host-VMs und VMs in Projekten, die Cloud VPN oder Cloud Interconnect verwenden. |
| Bastion Host-VMs | Sie haben einen bestimmten Anwendungsfall wie Sitzungsaufzeichnung und können IAP nicht verwenden. |
| Cloud VPN oder Cloud Interconnect | Ihre Organisation hat Cloud VPN oder Cloud Interconnect für ihre Netzwerkanforderungen konfiguriert. Cloud VPN und Cloud Interconnect sind separate Google Cloud-Produkte, die nicht in den Compute Engine-Preisen enthalten sind. |