In diesem Dokument wird beschrieben, wie Sie von einer lokalen Netzwerkinstanz, die Cloud VPN oder Cloud Interconnect verwendet, eine Verbindung zu einer VM-Instanz über ihre interne IP-Adresse herstellen, um eine Verbindung zum VPC-Netzwerk der VM herzustellen.
Die Verbindung zu einer VM über ihre interne IP-Adresse ist nützlich, wenn die VM keine externe IP-Adresse hat. Hat die VM eine externe IP-Adresse, stellen Sie über ihre externe IP-Adresse eine Verbindung zur VM her. Wenn Ihr lokales Netzwerk nicht mit dem VPC-Netzwerk Ihrer VM verbunden ist und Sie eine Verbindung zur internen IP-Adresse Ihrer VM herstellen müssen, lesen Sie die anderen Methoden unter Verbindungsoptionen für nur interne VMs.
Unterstützte Betriebssysteme
Diese Verbindungsmethoden werden für alle öffentlichen Linux-Images unterstützt, die in Compute Engine verfügbar sind. Für Fedora CoreOS-Images müssen Sie den SSH-Zugriff einrichten, bevor Sie diese Methoden verwenden können.
Verbindung zu VMs herstellen
Führen Sie die Schritte auf einem der folgenden Tabs aus, um eine Verbindung zu einer VM herzustellen.
gcloud
Stellen Sie mit SSH eine Verbindung zu einer VM her. Führen Sie dazu den Befehl gcloud compute ssh mit dem Flag --internal-ip aus:
-
Aktivieren Sie Cloud Shell in der Google Cloud Console.
Unten in der Google Cloud Console wird eine Cloud Shell-Sitzung gestartet und eine Eingabeaufforderung angezeigt. Cloud Shell ist eine Shell-Umgebung, in der das Google Cloud CLI bereits installiert ist und Werte für Ihr aktuelles Projekt bereits festgelegt sind. Das Initialisieren der Sitzung kann einige Sekunden dauern.
Stellen Sie mit folgendem Befehl eine Verbindung zur VM her:
gcloud compute ssh VM-NAME \ --internal-ip
Ersetzen Sie VM_NAME durch den Namen der VM, zu der Sie eine Verbindung herstellen möchten.
IAP Desktop
So stellen Sie eine Verbindung zu einer VM über IAP Desktop her:
-
Installieren Sie IAP Desktop auf Ihrer Workstation, falls noch nicht geschehen.
-
Rufen Sie IAP Desktop auf. Das Fenster Projekte hinzufügen wird geöffnet.
-
Wenn Sie dazu aufgefordert werden, melden Sie sich mit dem Google-Konto an, das Zugriff auf das Projekt mit den VMs hat, zu denen Sie eine Verbindung herstellen möchten.
-
Geben Sie im Fenster Projekte hinzufügen die Projekt-ID oder den Namen des Projekts ein, das die VMs enthält, zu denen Sie eine Verbindung herstellen möchten.
-
Klicken Sie im Fenster Project Explorer mit der rechten Maustaste auf den Namen der VM, zu der Sie eine Verbindung herstellen möchten, und wählen Sie Verbindungseinstellungen aus.
-
Legen Sie im Fenster Verbindungseinstellungen die Option Verbinden über auf Vpc fest.
-
Klicken Sie im Fenster Project Explorer mit der rechten Maustaste noch einmal auf den Namen der VM und wählen Sie Verbinden aus, um eine Verbindung zur VM herzustellen.
OpenSSH-Clients
So stellen Sie über einen OpenSSH-Client eine Verbindung über die interne IP-Adresse einer VM her:
- Fügen Sie der VM einen SSH-Schlüssel hinzu, falls noch nicht geschehen.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf und suchen Sie die interne IP-Adresse der VM, die Sie stellen Sie eine Verbindung her.
- Öffnen Sie ein Terminal in der Workstation.
Stellen Sie mit folgendem Befehl eine Verbindung zur VM her:
ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP
Dabei gilt:
PATH_TO_PRIVATE_KEY: Der Pfad zur privaten SSH-Schlüsseldatei, die dem öffentlichen Schlüssel entspricht, den Sie der VM hinzugefügt haben.USERNAME: Ihr Nutzername. Wenn Sie Ihre SSH-Schlüssel in Metadaten verwalten, muss dies der Nutzername sein, den Sie beim Erstellen des SSH-Schlüssels angegeben haben. Für OS Login-Konten wird der Nutzername in Ihrem Google-Profil festgelegt. Beispielcloudysanfrancisco_example_comodercloudysanfrancisco.INTERNAL_IP: die interne IP-Adresse der VM
PuTTY-Anwendung
So stellen Sie über PuTTY die interne IP-Adresse einer VM her:
- Fügen Sie der VM einen SSH-Schlüssel hinzu, falls noch nicht geschehen.
- Wenn auf der Workstation die PuTTY-Anwendung noch nicht installiert ist, laden Sie die PuTTY-Paketdateien herunter.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf und suchen Sie die interne IP-Adresse der VM, zu der Sie eine Verbindung herstellen möchten.
- Öffnen Sie die PuTTY App. Es wird ein Fenster zur Verbindungskonfiguration geöffnet.
Geben Sie im Feld
Host Nameden dem SSH-Schlüssel zugeordneten Nutzernamen und die interne IP-Adresse der VM ein, zu der Sie eine Verbindung herstellen möchten. Verwenden Sie das folgende Format:USERNAME@INTERNAL_IP
Ersetzen Sie Folgendes:
USERNAME: Ihr Nutzername. Wenn Sie Ihre SSH-Schlüssel in Metadaten verwalten, muss dies der Nutzername sein, den Sie beim Erstellen des SSH-Schlüssels angegeben haben. Für OS Login-Konten wird der Nutzername in Ihrem Google-Profil festgelegt. Beispielcloudysanfrancisco_example_comodercloudysanfrancisco.INTERNAL_IP: die interne IP-Adresse der VM
- Gehen Sie unter Kategorie zu Verbindung > SSH-Verbindung > Authentifizierung.
- Wählen Sie im Feld Private Schlüsseldatei zur Authentifizierung die private SSH-Schlüsseldatei aus, die dem öffentlichen Schlüssel entspricht, den Sie der VM hinzugefügt haben.
- Klicken Sie auf Öffnen, um eine Verbindung zur VM herzustellen.
Fehlerbehebung
Methoden zur Diagnose und Behebung von fehlerhaften SSH-Verbindungen finden Sie unter Fehlerbehebung für SSH.
Nächste Schritte
- Zugriff auf Instanzen verwalten
- Dateien auf VMs übertragen
- Mehr darüber erfahren, wie SSH-Verbindungen zu Linux-VMs in Compute Engine funktionieren.