Conectar-se a VMs do Linux usando Cloud VPN ou Cloud Interconnect

Este documento descreve como se conectar a uma instância de máquina virtual (VM) por meio do endereço IP interno, a partir de uma rede no local que utiliza o Cloud VPN ou Cloud Interconnect para conectar à rede VPC da VM.

A conexão com uma VM usando o endereço IP interno dela é útil quando a VM não tem um endereço IP externo. Se a VM tiver um endereço IP externo, conecte-se à VM usando o endereço IP externo. Se a rede no local não estiver conectada à rede VPC da VM e você precisar se conectar ao endereço IP interno da VM, analise os outros métodos listados em Opções de conexão somente para VMs internas.

Sistemas operacionais compatíveis

Esses métodos de conexão são compatíveis com todas as imagens públicas do Linux disponíveis no Compute Engine. Para imagens do Fedora CoreOS, é necessário configurar o acesso SSH antes de usar esses métodos.

Conectar-se às VMs

Para se conectar a uma VM, conclua as etapas em uma das guias a seguir.

gcloud

Conecte-se a uma VM usando SSH executando o comando gcloud compute ssh com o flag --internal-ip:

  1. No Console do Google Cloud, ative o Cloud Shell.

    Ativar o Cloud Shell

    Na parte inferior do Console do Google Cloud, uma sessão do Cloud Shell é iniciada e exibe um prompt de linha de comando. O Cloud Shell é um ambiente shell com a CLI do Google Cloud já instalada e com valores já definidos para o projeto atual. A inicialização da sessão pode levar alguns segundos.

  2. Conecte-se à VM executando o seguinte comando:

    gcloud compute ssh VM-NAME \
    --internal-ip

    3. Substitua VM_NAME pelo nome da VM a que você quer se conectar.

IAP Desktop

Para se conectar a uma VM usando o IAP Desktop, faça o seguinte:

  1. Instale o IAP Desktop na sua estação de trabalho, se ainda não tiver feito isso.

  2. Abra o IAP Desktop. A janela Adicionar projetos será aberta.

  3. Quando solicitado, faça login usando a Conta do Google que tem acesso ao projeto com as VMs a que você quer se conectar.

  4. Na janela Adicionar projetos, insira o ID ou o nome do projeto que contém as VMs a que você quer se conectar.

  5. Na janela Project Explorer, clique com o botão direito do mouse no nome da VM a que você quer se conectar e selecione Configurações de conexão.

  6. Na janela Configurações de conexão, defina Conectar via como Vpc.

  7. Na janela Project Explorer, clique com o botão direito do mouse no nome da VM novamente e selecione Conectar para se conectar à VM.

Clientes OpenSSH

Use o endereço IP interno de uma VM para se conectar a partir de um cliente OpenSSH fazendo o seguinte:

  1. Adicione uma chave SSH à VM, caso ainda não tenha feito isso.

  2. No console do Google Cloud, acesse a página instâncias de VM e encontre o endereço IP interno da VM a que você quer se conectar.

    Acessar instâncias de VM

  3. Abra um terminal na estação de trabalho.

  4. Conecte-se à VM executando o seguinte comando:

    ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

    Substitua:

    • PATH_TO_PRIVATE_KEY: o caminho para o arquivo de chave SSH privada que corresponde à chave pública adicionada à VM.
    • USERNAME: Seu nome de usuário. Se você gerencia suas chaves SSH em metadados, o nome de usuário será aquele que você especificou quando criou a chave SSH. Para contas do Login do SO, o nome de usuário é definido no seu perfil do Google. Por exemplo, cloudysanfrancisco_example_com ou cloudysanfrancisco.
    • INTERNAL_IP: o endereço IP interno da VM.

App PuTTY

Para se conectar por meio do endereço IP interno de uma VM usando PuTTY, faça o seguinte:

  1. Adicione uma chave SSH à VM, caso ainda não tenha feito isso.
  2. Se a estação de trabalho ainda não tiver o app PuTTY instalado, faça o download dos arquivos do pacote PuTTY.

  3. No console do Google Cloud, acesse a página instâncias de VM e encontre o endereço IP interno da VM a que você quer se conectar.

    Acessar instâncias de VM

  4. Abra o app PuTTY. Uma janela de configuração de conexão será aberta.

  5. No campo Host Name, digite o nome de usuário associado à chave SSH e o endereço IP interno da VM a que você quer se conectar. Use o seguinte formato:

    USERNAME@INTERNAL_IP

    Substitua:

    • USERNAME: Seu nome de usuário. Se você gerencia suas chaves SSH em metadados, o nome de usuário será aquele que você especificou quando criou a chave SSH. Para contas do Login do SO, o nome de usuário é definido no seu perfil do Google. Por exemplo, cloudysanfrancisco_example_com ou cloudysanfrancisco.
    • INTERNAL_IP: o endereço IP interno da VM.
  6. No menu Category, navegue até Connection > SSH > Auth.
  7. No campo Arquivo de chave privada para autenticação, selecione o arquivo da chave SSH privada que corresponde à chave pública adicionada à VM.
  8. Clique em Abrir para se conectar à VM.

Solução de problemas

Para encontrar métodos de diagnóstico e resolução de conexões SSH com falha, consulte Solução de problemas de SSH.

A seguir