为仅限内部使用的虚拟机选择连接选项

Linux

本文档简要介绍了您可以通过内部 IP 地址连接到 Compute Engine 虚拟机 (VM) 实例的方法。如果您通过移除虚拟机的外部 IP 地址或限制入站流量到其外部 IP 地址来将虚拟机与外部网络隔离，那么使用虚拟机的内部 IP 地址连接到该虚拟机非常有用。

如果您的虚拟机具有外部 IP 地址，您可以使用外部 IP 地址进行连接。

选项

下表总结了通过内部 IP 地址连接到虚拟机的 SSH 选项。

方法	最佳使用时机
使用 IAP 建立 SSH 隧道	您不希望任何外部 IP 地址都可以访问项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP，包括堡垒主机虚拟机以及使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。
堡垒主机虚拟机	您有特定的应用场景（例如会话录制），并且无法使用 IAP。
Cloud VPN 或 Cloud Interconnect	贵组织已根据网络需求配置 Cloud VPN 或 Cloud Interconnect。 Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud产品，不包含在 Compute Engine 价格中。

方法

最佳使用时机

您不希望任何外部 IP 地址都可以访问项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP，包括堡垒主机虚拟机以及使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。

您有特定的应用场景（例如会话录制），并且无法使用 IAP。

贵组织已根据网络需求配置 Cloud VPN 或 Cloud Interconnect。

Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud产品，不包含在 Compute Engine 价格中。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-09-04。