Questo documento descrive come connettersi a un'istanza di una macchina virtuale (VM) tramite il proprio indirizzo IP interno, Inoltro TCP di Identity-Aware Proxy (IAP).
L'inoltro TCP IAP consente di stabilire un tunnel criptato su cui puoi inoltrare le connessioni SSH alle VM. Quando ti connetti a una VM che utilizza IAP, IAP avvolge la connessione SSH all'interno di HTTPS prima di inoltrare la connessione alla VM. Poi, IAP controlla se autorizzazioni IAM richieste e, in caso affermativo, concede l'accesso alla VM.
Se devi connetterti a una VM senza indirizzi IP esterni e non puoi utilizzare IAP, esamina gli altri metodi elencati in Opzioni di connessione per le VM solo interne.
Prima di iniziare
- Crea una regola firewall per abilitare le connessioni da IAP.
-
Se non l'hai ancora fatto, configura l'autenticazione.
Autenticazione è
Il processo di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- In the Google Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
Connettiti alla VM eseguendo il seguente comando:
gcloud compute ssh VM-NAME \ --tunnel-through-iap-
Installa IAP Desktop sulla tua workstation, se non l'hai ancora fatto.
-
Apri IAP Desktop. Viene visualizzata la finestra Aggiungi progetti.
-
Quando richiesto, accedi utilizzando l'Account Google che ha accesso al progetto con le VM a cui vuoi connetterti.
-
Nella finestra Aggiungi progetti, inserisci l'ID progetto o il nome del contenente le VM a cui vuoi connetterti.
-
Nella finestra Esploratore progetti, fai di nuovo clic con il tasto destro del mouse sul nome della VM e seleziona Connetti per connetterti alla VM.
- Aggiungi una chiave SSH alla VM se non l'hai ancora fatto.
- Se sulla workstation non è già installata l'app PuTTY, scaricare i file del pacchetto PuTTY.
Nella console Google Cloud, vai alla pagina Istanze VM e trova il nome della VM a cui vuoi connetterti.
- Apri l'app PuTTY. Si apre una finestra di configurazione della connessione.
Nel campo
Host Name, inserisci il nome utente associato alla chiave SSH e il nome della VM a cui vuoi connetterti. Utilizza il formato seguente:USERNAME@VM_NAME
Sostituisci quanto segue:
USERNAME: il tuo nome utente. Se gestisci le chiavi SSH nei metadati, il nome utente è quello specificato al momento della creazione della chiave SSH. Per gli account OS Login, il nome utente è definito nel tuo profilo Google. Ad esempio,cloudysanfrancisco_example_comocloudysanfrancisco.-
NAME: il nome della VM.
- Nel menu Categoria, vai a Connessione >. SSH > Autorizzazione.
- Nel campo File della chiave privata per l'autenticazione, seleziona il file della chiave SSH privata corrispondente alla chiave pubblica che hai aggiunto alla VM.
- Nel menu Categoria, vai a Connessione> Proxy.
- Nella sezione Tipo di proxy, seleziona Locale.
Nel campo Comando telnet o comando proxy locale, inserisci il seguente comando:
gcloud.cmd compute start-iap-tunnel VM_NAME PORT_NUMBER --listen-on-stdin --project=PROJECT_ID --zone=ZONE
Sostituisci quanto segue:
VM_NAME: il nome della VM a cui vuoi connetterti.PORT_NUMBER: la porta su cui viene eseguito il daemon SSH. Il valore predefinitoPORT_NUMBERè22.PROJECT_ID: il progetto che ospita la VM a cui vuoi collegarti.ZONE: la zona in cui si trova la VM.
- Fai clic su Apri per connetterti alla VM.
- Scopri come gestire l'accesso alle VM.
- Scopri come trasferire i file alle VM.
- Scopri di più sulle connessioni SSH alle VM Linux su Compute Engine.
Sistemi operativi supportati
Questi metodi di connessione sono supportati per tutte le immagini Linux pubbliche disponibili su Compute Engine. Per le immagini Fedora CoreOS, devi configurare l'accesso SSH prima di poter utilizzare questi metodi.
Connettiti alle VM
Per connetterti a una VM, completa i passaggi in una delle seguenti schede.
Console
Esegui il tunneling delle connessioni SSH tramite l'indirizzo IP interno di una VM utilizzando SSH nel browser nel seguente modo:
gcloud
Tunnel SSH delle connessioni attraverso l'indirizzo IP interno di una VM utilizzando il Comando
gcloud compute sshcon Flag--tunnel-through-iap:In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Sostituisci
VM_NAMEcon il nome della VM a cui vuoi connetterti.IAP Desktop
Per connetterti a una VM utilizzando IAP Desktop:
App PuTTY
Esegui il tunneling delle connessioni SSH tramite l'indirizzo IP interno di una VM utilizzando PuTTY, come indicato di seguito:
Risoluzione dei problemi
Per trovare metodi per diagnosticare e risolvere le connessioni SSH non riuscite, consulta la sezione Risoluzione dei problemi relativi a SSH.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-