Cloud VPN または Cloud Interconnect を使用して Linux VM に接続する


このドキュメントでは、Cloud VPN または Cloud Interconnect を使用して VM の VPC ネットワークに接続するオンプレミス ネットワークから、内部 IP アドレスを介して仮想マシン(VM)インスタンスに接続する方法について説明します。

VM に外部 IP アドレスがない場合は、内部 IP アドレスを使用して VM に接続すると便利です。VM に外部 IP アドレスがある場合は、外部 IP アドレスを使用して VM に接続します。オンプレミス ネットワークが VM の VPC ネットワークに接続されておらず、VM の内部 IP アドレスに接続する必要がある場合は、内部専用 VM の接続オプションに一覧表示されている他の方法をご覧ください。

サポートされているオペレーティング システム

これらの接続方法は、Compute Engine で利用可能なすべての公開 Linux イメージでサポートされています。Fedora CoreOS イメージの場合、これらの方法を使用する前に、SSH アクセスを設定する必要があります。

VM に接続する

VM に接続するには、次のいずれかのタブに示されている手順を実施します。

gcloud

--internal-ip フラグを指定して gcloud compute ssh コマンドを実行し、SSH を使用して VM に接続します。

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 次のコマンドを実行して VM に接続します。

    gcloud compute ssh VM-NAME \
        --internal-ip
  3. VM_NAME は、接続する VM インスタンスの名前に置き換えます。

IAP Desktop

IAP Desktop を使用して VM に接続するには、次の操作を行います。

  1. まだインストールしていない場合は、ワークステーションに IAP Desktop をインストールします。

  2. IAP Desktop を開きます。[Add projects] ウィンドウが開きます。

  3. プロンプトが表示されたら、接続する VM のプロジェクトにアクセスできる Google アカウントを使用してログインします。

  4. [Add projects] ウィンドウで、接続する VM が含まれているプロジェクトのプロジェクト ID または名前を入力します。

  5. [Project Explorer] で、接続する VM の名前を右クリックし、[Connection settings] を選択します。

  6. [Connection settings] ウィンドウで、[Connect via] を [Vpc] に設定します。

  7. [Project Explorer] ウィンドウで、VM の名前を再度右クリックし、[Connect] を選択して VM に接続します。

OpenSSH クライアント

OpenSSH クライアントから VM の内部 IP アドレスを介して接続します。手順は次のとおりです。

  1. VM に SSH 認証鍵を追加します(まだ追加していない場合)。
  2. Google Cloud コンソールで [VM インスタンス] ページに移動し、接続する VM の内部 IP アドレスを探します。

    [VM インスタンス] に移動

  3. ワークステーションでターミナルを開きます。
  4. 次のコマンドを実行して VM に接続します。

    ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

    次のように置き換えます。

    • PATH_TO_PRIVATE_KEY: VM に追加した公開鍵に対応する秘密 SSH 認証鍵ファイルへのパス。
    • USERNAME: ユーザー名。メタデータで SSH 認証鍵を管理する場合、 ユーザー名は SSH 認証鍵を作成したときに指定したユーザー名です。 OS Login アカウントの場合、ユーザー名は Google プロフィールに定義されています。たとえば、cloudysanfrancisco_example_com や、cloudysanfrancisco などです。
    • INTERNAL_IP: VM の内部 IP アドレス。

PuTTY アプリ

PuTTY を使用して VM の内部 IP アドレスを介して接続します。手順は次のとおりです。

  1. VM に SSH 認証鍵を追加します(まだ追加していない場合)。
  2. ワークステーションにまだ PuTTY アプリがインストールされていない場合は、PuTTY パッケージ ファイルをダウンロードします。
  3. Google Cloud コンソールで [VM インスタンス] ページに移動し、接続する VM の内部 IP アドレスを探します。

    [VM インスタンス] に移動

  4. PuTTY アプリを開きます。接続構成ウィンドウが開きます。
  5. [Host Name] フィールドに、SSH 認証鍵に関連付けられているユーザー名と、接続する VM の内部 IP アドレスを入力します。形式は次のようにします。

    USERNAME@INTERNAL_IP

    次のように置き換えます。

    • USERNAME: ユーザー名。メタデータで SSH 認証鍵を管理する場合、 ユーザー名は SSH 認証鍵を作成したときに指定したユーザー名です。 OS Login アカウントの場合、ユーザー名は Google プロフィールに定義されています。たとえば、cloudysanfrancisco_example_com や、cloudysanfrancisco などです。
    • INTERNAL_IP: VM の内部 IP アドレス。
  6. [Category] メニューで、[Connection] > [SSH] > [Auth] に移動します。
  7. [Private key file for authentication] フィールドで、VM に追加した公開鍵に対応する秘密 SSH 認証鍵ファイルを選択します。
  8. [Open] をクリックして VM に接続します。

トラブルシューティング

失敗した SSH 接続を診断し、解決するための方法については、SSH のトラブルシューティングをご覧ください。

次のステップ