Dokumen ini menjelaskan cara terhubung ke instance mesin virtual (VM) melalui alamat IP internalnya, menggunakan penerusan TCP Identity-Aware Proxy (IAP).
Penerusan TCP IAP memungkinkan Anda membuat tunnel terenkripsi yang dapat digunakan untuk meneruskan koneksi SSH ke VM. Saat Anda terhubung ke VM yang menggunakan IAP, IAP akan menggabungkan koneksi SSH di dalam HTTPS sebelum meneruskan koneksi ke VM. Kemudian, IAP akan memeriksa apakah Anda memiliki izin IAM yang diperlukan, dan jika Anda memilikinya, akan memberikan akses ke VM.
Jika Anda perlu terhubung ke VM yang tidak memiliki alamat IP eksternal dan tidak dapat menggunakan IAP, pelajari metode lain yang tercantum dalam Opsi koneksi untuk VM khusus internal.
Sebelum memulai
- Buat aturan firewall untuk mengaktifkan koneksi dari IAP.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Google Cloud layanan dan API.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- In the Google Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
Hubungkan ke VM dengan menjalankan perintah berikut:
gcloud compute ssh VM-NAME \ --tunnel-through-iap-
Instal Desktop IAP di workstation Anda jika belum melakukannya.
-
Buka Desktop IAP. Jendela Tambahkan project akan terbuka.
-
Saat diminta, login menggunakan Akun Google yang memiliki akses ke project dengan VM yang ingin Anda hubungkan.
-
Di jendela Tambahkan project, masukkan project ID atau nama project yang berisi VM yang ingin Anda hubungkan.
-
Di jendela Project Explorer, klik kanan nama VM lagi, lalu pilih Connect untuk terhubung ke VM.
- Tambahkan kunci SSH ke VM jika Anda belum melakukannya.
- Jika workstation Anda belum menginstal aplikasi PuTTY, download file paket PuTTY.
Di konsol Google Cloud, buka halaman Instance VM dan temukan nama VM yang ingin dihubungkan.
- Buka aplikasi PuTTY. Jendela konfigurasi koneksi akan terbuka.
Di kolom
Host Name, masukkan nama pengguna yang terkait dengan kunci SSH, dan nama VM yang ingin Anda hubungkan. Gunakan format berikut:USERNAME@VM_NAME
Ganti kode berikut:
USERNAME: nama pengguna Anda. Jika Anda mengelola kunci SSH di metadata, nama pengguna adalah nama yang Anda tentukan saat membuat kunci SSH. Untuk akun Login OS, nama pengguna ditentukan di profil Google Anda. Misalnya,cloudysanfrancisco_example_comataucloudysanfrancisco.-
NAME: nama VM.
- Pada menu Kategori, buka Koneksi > SSH > Auth.
- Di kolom Private key file for authentication (File kunci pribadi untuk autentikasi), pilih file kunci SSH pribadi yang sesuai dengan kunci publik yang Anda tambahkan ke VM.
- Pada menu Kategori, buka Koneksi > Proxy.
- Di bagian Jenis proxy, pilih Lokal.
Di kolom Telnet command, or local proxy command(Perintah Telnet, atau perintah proxy lokal), masukkan perintah berikut:
gcloud.cmd compute start-iap-tunnel VM_NAME PORT_NUMBER --listen-on-stdin --project=PROJECT_ID --zone=ZONE
Ganti kode berikut:
VM_NAME: nama VM yang ingin Anda hubungkan.PORT_NUMBER: port tempat daemon sshd dijalankan. Nilai defaultPORT_NUMBERadalah22.PROJECT_ID: project yang menghosting VM yang ingin Anda hubungkan.ZONE: zona tempat VM berada.
- Klik Open(Buka) untuk terhubung ke VM.
- Pelajari cara mengelola akses ke VM.
- Pelajari cara mentransfer file ke VM.
- Pelajari cara kerja koneksi SSH ke VM Linux di Compute Engine.
Sistem operasi yang didukung
Metode koneksi ini didukung untuk semua image Linux publik yang tersedia di Compute Engine. Untuk image Fedora CoreOS, Anda harus menyiapkan akses SSH sebelum dapat menggunakan metode ini.
Menghubungkan ke VM
Untuk terhubung ke VM, selesaikan langkah-langkah di salah satu tab berikut.
Konsol
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan SSH-in-Browser dengan melakukan hal berikut:
gcloud
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan perintah
gcloud compute sshdengan flag--tunnel-through-iap:In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ganti
VM_NAMEdengan nama VM yang ingin Anda hubungkan.Desktop IAP
Untuk terhubung ke VM menggunakan Desktop IAP, lakukan langkah berikut:
Aplikasi PuTTY
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan PuTTY, dengan melakukan hal berikut:
Pemecahan masalah
Untuk menemukan metode mendiagnosis dan menyelesaikan koneksi SSH yang gagal, lihat Memecahkan Masalah SSH.
Langkah berikutnya
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-02-06 UTC.
-