为仅限内部使用的虚拟机选择连接选项

Linux

本文档简要介绍了可用于通过 Compute Engine 虚拟机 (VM) 实例的内部 IP 地址连接到该实例的方法。如果您通过移除虚拟机的外部 IP 地址或将入站流量限制到其外部 IP 地址来将虚拟机与外部网络隔离，则使用内部 IP 地址连接到虚拟机会非常有用。

如果您的虚拟机具有外部 IP 地址，您可以使用外部 IP 地址进行连接。

选项

下表汇总了通过内部 IP 地址连接到虚拟机的 SSH 选项。

方法	适用情形
使用 IAP 建立 SSH 隧道	您不希望任何外部 IP 地址访问您的项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP，包括堡垒主机虚拟机和使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。
堡垒主机虚拟机	您有特定用例，例如会话录制，并且您无法使用 IAP。
Cloud VPN 或 Cloud Interconnect	您的组织已配置 Cloud VPN 或 Cloud Interconnect 以满足其网络需求。 Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud 产品，不包含在 Compute Engine 价格中。

方法

适用情形

您不希望任何外部 IP 地址访问您的项目中的任何虚拟机。您可以在所有 Linux 虚拟机上使用 IAP，包括堡垒主机虚拟机和使用 Cloud VPN 或 Cloud Interconnect 的项目中的虚拟机。

您有特定用例，例如会话录制，并且您无法使用 IAP。

您的组织已配置 Cloud VPN 或 Cloud Interconnect 以满足其网络需求。

Cloud VPN 和 Cloud Interconnect 是单独的 Google Cloud 产品，不包含在 Compute Engine 价格中。