En este documento, se describe cómo conectarse a una instancia de máquina virtual (VM) a través de su dirección IP interna mediante el reenvío de TCP de Identity-Aware Proxy (IAP).
El reenvío TCP de IAP te permite establecer un túnel encriptado sobre el cual puedes reenviar conexiones SSH a las VMs. Cuando te conectas a una VM que usa IAP, IAP envuelve la conexión SSH dentro de HTTPS antes de reenviar la conexión a la VM. Luego, IAP verifica si tienes los permisos de IAM necesarios y, si es así, otorga acceso a la VM.
Si necesitas conectarte a una VM que no tiene direcciones IP externas y no puedes usar IAP, revisa los demás métodos que se mencionan en Opciones de conexión para VM de uso interno exclusivo.
Antes de comenzar
- Crea una regla de firewall para habilitar las conexiones desde IAP.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- In the Google Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
Conéctate a la VM mediante la ejecución del siguiente comando:
gcloud compute ssh VM-NAME \ --tunnel-through-iap
-
Instala IAP Desktop en tu estación de trabajo si aún no lo haces.
-
Abre IAP Desktop. Se abrirá la ventana Agregar proyectos.
-
Cuando se te solicite, accede con la Cuenta de Google que tiene acceso al proyecto con las VMs a las que deseas conectarte.
-
En la ventana Agregar proyectos, ingresa el nombre o el ID del proyecto que contiene las VMs a las que deseas conectarte.
-
En la ventana Explorador de proyectos, haz clic con el botón derecho en el nombre de la VM y selecciona Conectar para conectarte a la VM.
- Agrega una clave SSH a la VM si aún no lo hiciste.
- Si tu estación de trabajo no tiene instalada la app de PuTTY, descarga los archivos de paquete de PuTTY.
En la consola de Google Cloud, ve a la página Instancias de VM y busca el nombre de la VM a la que deseas conectarte.
- Abre la app de PuTTY. Se abrirá una ventana de configuración de conexión.
En el campo
Host Name
, ingresa el nombre de usuario asociado con la clave SSH y el nombre de la VM a la que deseas conectarte. Usa el siguiente formato:USERNAME@VM_NAME
Reemplaza lo siguiente:
USERNAME
: Tu nombre de usuario. Si administras las claves SSH en metadatos, el nombre de usuario es el que especificaste cuando creaste la clave SSH. En el caso de las cuentas de Acceso al SO, el nombre de usuario se define en tu perfil de Google. Por ejemplo,cloudysanfrancisco_example_com
ocloudysanfrancisco
.-
NAME
: El nombre de la VM
- En el menú Categoría, navega hasta Conexión > SSH > Auth.
- En el campo Archivo de claves privadas para la autenticación, elige el archivo de clave SSH privada que corresponde a la clave pública que agregaste a la VM.
- En el menú Categoría, navega hasta Conexión > Proxy.
- En la sección Tipo de proxy, elige Local.
En el campo Comando de Telnet o comando de proxy local, ingresa el siguiente comando:
gcloud.cmd compute start-iap-tunnel VM_NAME PORT_NUMBER --listen-on-stdin --project=PROJECT_ID --zone=ZONE
Reemplaza lo siguiente:
VM_NAME
: el nombre de la VM a la que deseas conectarte.PORT_NUMBER
: el puerto en el que se ejecuta el daemon sshd. El valor predeterminado dePORT_NUMBER
es22
.PROJECT_ID
: el proyecto que aloja la VM a la que deseas conectarte.ZONE
: la zona donde se ubica la VM.
- Haz clic en Abrir para conectarte a la VM.
- Obtén más información sobre cómo administrar el acceso a las VMs.
- Obtén más información sobre cómo transferir archivos a las VMs.
- Obtén información sobre cómo funcionan las conexiones SSH a las VMs de Linux en Compute Engine.
Sistemas operativos compatibles
Estos métodos de conexión son compatibles con todas las imágenes públicas de Linux que están disponibles en Compute Engine. Para imágenes de Fedora CoreOS, debes configurar el acceso SSH antes de poder usar estos métodos.
Conéctate a las VM
Para conectarte a una VM, completa los pasos en una de las siguientes pestañas.
Console
Para establecer un túnel de conexiones SSH a través de la dirección IP interna de una VM mediante SSH en el navegador, haz lo siguiente:
gcloud
Crea un túnel de las conexiones SSH a través de la dirección IP interna de una VM con el comando
gcloud compute ssh
con la marca--tunnel-through-iap
:In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Reemplaza
VM_NAME
por el nombre de la VM a la que te quieres conectar.IAP Desktop
Para conectarte a una VM mediante IAP Desktop, haz lo siguiente:
App de PuTTY
Para establecer un túnel de conexiones SSH a través de la dirección IP interna de una VM mediante PuTTY, haz lo siguiente:
Soluciona problemas
Si deseas encontrar métodos para diagnosticar y resolver conexiones SSH fallidas, consulta Soluciona problemas de SSH.
¿Qué sigue?
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-12-22 (UTC)
-