本文档简要介绍了可用于通过 Compute Engine 虚拟机 (VM) 实例的内部 IP 地址连接到该实例的方法。如果您通过移除虚拟机的外部 IP 地址或将入站流量限制到其外部 IP 地址来将虚拟机与外部网络隔离,则使用内部 IP 地址连接到虚拟机会非常有用。
如果您的虚拟机具有外部 IP 地址,您可以使用外部 IP 地址进行连接。
选项
下表汇总了通过内部 IP 地址连接到虚拟机的 SSH 选项。
| 方法 | 适用情形 |
|---|---|
| 使用 IAP 建立 SSH 隧道 | 您不希望任何外部 IP 地址访问您的项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP,包括堡垒主机虚拟机和使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。 |
| 堡垒主机虚拟机 | 您有特定用例,例如会话录制,并且您无法使用 IAP。 |
| Cloud VPN 或 Cloud Interconnect | 您的组织已配置 Cloud VPN 或 Cloud Interconnect 以满足其网络需求。 Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud 产品,不包含在 Compute Engine 价格中。 |