Se connecter à des VM Linux à l'aide de Cloud VPN ou de Cloud Interconnect

Ce document explique comment se connecter à une instance de machine virtuelle (VM) via son adresse IP interne depuis un réseau sur site qui utilise Cloud VPN ou Cloud Interconnect pour vous connecter au réseau VPC de la VM.

Se connecter à une VM à l'aide de son adresse IP interne est utile si la VM ne possède pas d'adresse IP externe. Si la VM possède une adresse IP externe, connectez-vous à la VM à l'aide de son adresse IP externe. Si votre réseau sur site n'est pas connecté au réseau VPC de votre VM et que vous devez vous connecter à l'adresse IP interne de votre VM, consultez les autres méthodes répertoriées dans la section Options de connexion pour les adresses IP internes VM uniquement.

Systèmes d'exploitation compatibles

Ces méthodes de connexion sont compatibles avec toutes les images Linux publiques disponibles sur Compute Engine. Pour les images Fedora CoreOS, vous devez configurer l'accès SSH afin de pouvoir utiliser ces méthodes.

Se connecter à des VM

Pour vous connecter à une VM, suivez la procédure décrite dans l'un des onglets ci-dessous.

gcloud

Connectez-vous à une VM à l'aide de SSH en exécutant la commande gcloud compute ssh avec l'option --internal-ip:

  1. Dans la console Google Cloud, activez Cloud Shell.

    Activer Cloud Shell

    En bas de la fenêtre de la console Google Cloud, une session Cloud Shell démarre et affiche une invite de ligne de commande. Cloud Shell est un environnement shell dans lequel Google Cloud CLI est déjà installé, et dans lequel des valeurs sont déjà définies pour votre projet actuel. L'initialisation de la session peut prendre quelques secondes.

  2. Connectez-vous à la VM en exécutant la commande suivante :

    gcloud compute ssh VM-NAME \
    --internal-ip

    3. Remplacez VM_NAME par le nom de la VM à laquelle vous souhaitez vous connecter.

IAP Desktop

Pour vous connecter à une VM à l'aide d'IAP Desktop, procédez comme suit :

  1. Installez IAP Desktop sur votre poste de travail, si ce n'est pas déjà fait.

  2. Ouvrez IAP Desktop. La fenêtre Ajouter des projets s'ouvre.

  3. Lorsque vous y êtes invité, connectez-vous à l'aide du compte Google qui a accès au projet avec les VM auxquelles vous souhaitez vous connecter.

  4. Dans la fenêtre Ajouter des projets, saisissez l'ID ou le nom du projet qui contient les VM auxquelles vous souhaitez vous connecter.

  5. Dans la fenêtre Explorateur de projets, effectuez un clic droit sur le nom de la VM à laquelle vous souhaitez vous connecter et sélectionnez Paramètres de connexion.

  6. Dans la fenêtre Paramètres de connexion, définissez Se connecter via sur Vpc.

  7. Dans la fenêtre Explorateur de projets, effectuez à nouveau un clic droit sur le nom de la VM et sélectionnez Se connecter pour vous connecter à la VM.

Clients OpenSSH

Connectez-vous via l'adresse IP interne d'une VM à partir d'un client OpenSSH, en procédant comme suit:

  1. Ajoutez une clé SSH à la VM si vous ne l'avez pas déjà fait.

  2. Dans la console Google Cloud, accédez à la page Instances de VM et recherchez l'adresse IP interne de la VM à laquelle vous souhaitez vous connecter.

    Accéder à la page "Instances de VM"

  3. Ouvrez un terminal sur votre poste de travail.

  4. Connectez-vous à la VM en exécutant la commande suivante :

    ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

    Remplacez les éléments suivants :

    • PATH_TO_PRIVATE_KEY : chemin d'accès au fichier de clé SSH privée correspondant à la clé publique que vous avez ajoutée à la VM.
    • USERNAME : votre nom d'utilisateur. Si vous gérez vos clés SSH dans les métadonnées, le nom d'utilisateur est celui que vous avez spécifié lorsque vous avez créé la clé SSH. Pour les comptes OS Login, le nom d'utilisateur est défini dans votre profil Google. Par exemple, cloudysanfrancisco_example_com ou cloudysanfrancisco.
    • INTERNAL_IP : adresse IP interne de la VM.

Application PuTTY

Connectez-vous via l'adresse IP interne d'une VM à l'aide de PuTTY en procédant comme suit:

  1. Ajoutez une clé SSH à la VM si vous ne l'avez pas déjà fait.
  2. Si l'application PuTTY n'est pas déjà installée sur votre poste de travail, téléchargez les fichiers de package PuTTY.

  3. Dans la console Google Cloud, accédez à la page Instances de VM et recherchez l'adresse IP interne de la VM à laquelle vous souhaitez vous connecter.

    Accéder à la page "Instances de VM"

  4. Ouvrez l'application PuTTY. Une fenêtre de configuration de connexion s'affiche.

  5. Dans le champ Host Name, saisissez le nom d'utilisateur associé à la clé SSH et l'adresse IP interne de la VM à laquelle vous souhaitez vous connecter. Utilisez le format suivant :

    USERNAME@INTERNAL_IP

    Remplacez les éléments suivants :

    • USERNAME : Votre nom d'utilisateur. Si vous gérez vos clés SSH dans les métadonnées, le nom d'utilisateur est celui que vous avez spécifié lorsque vous avez créé la clé SSH. Pour les comptes OS Login, le nom d'utilisateur est défini dans votre profil Google. Par exemple, cloudysanfrancisco_example_com ou cloudysanfrancisco.
    • INTERNAL_IP: adresse IP interne de la VM.
  6. Dans le menu Catégorie, accédez à Connexion > SSH > Auth.
  7. Dans le champ Private key file for authentication (Fichier de clé privée pour l'authentification), sélectionnez le fichier de clé SSH privée correspondant à la clé publique que vous avez ajoutée à la VM.
  8. Cliquez sur Open (Ouvrir) pour vous connecter à la VM.

Dépannage

Pour connaître les méthodes de diagnostic et de résolution des échecs de connexion SSH, consultez la page Résoudre les problèmes liés à SSH.

Étapes suivantes