En este documento, se proporciona una descripción general de los métodos que puedes usar para conectarte a una instancia de máquina virtual (VM) de Compute Engine a través de su dirección IP interna. Conectarse a una VM mediante su dirección IP interna es útil si se aíslan las VMs de redes externas mediante la eliminación de sus direcciones IP externas o la restricción de tráfico entrante a sus direcciones IP externas.
Si las VMs tienen direcciones IP externas, puedes conectarte mediante la dirección IP externa.
Opciones
En la siguiente tabla, se resumen las opciones de SSH para conectarte a las VMs a través de sus direcciones IP internas.
| Método | Se usa mejor cuando |
|---|---|
| Túneles SSH con IAP | No quieres que ninguna dirección IP externa acceda a las VMs de tu proyecto. Puedes usar IAP en todas las VMs de Linux, incluidas las de host de bastión y las que se incluyen en proyectos que usan Cloud VPN o Cloud Interconnect. |
| VMs de host de bastión | Tienes un caso de uso específico, como la grabación de sesiones, y no puedes usar IAP. |
| Cloud VPN o Cloud Interconnect | Tu organización configuró Cloud VPN o Cloud Interconnect para sus necesidades de herramientas de redes. Cloud VPN y Cloud Interconnect son productos de Google Cloud independientes que no se incluyen en los precios de Compute Engine. |