In diesem Dokument wird beschrieben, wie Sie von einer lokalen Netzwerkinstanz, die Cloud VPN oder Cloud Interconnect verwendet, eine Verbindung zu einer VM-Instanz über ihre interne IP-Adresse herstellen, um eine Verbindung zum VPC-Netzwerk der VM herzustellen.
Die Verbindung zu einer VM über ihre interne IP-Adresse ist nützlich, wenn die VM keine externe IP-Adresse hat. Wenn die VM über eine externe IP-Adresse verfügt, stellen Sie über die externe IP-Adresse eine Verbindung zur VM her. Wenn Ihr lokales Netzwerk nicht mit dem VPC-Netzwerk Ihrer VM verbunden ist und Sie eine Verbindung zur internen IP-Adresse Ihrer VM herstellen müssen, lesen Sie die anderen Methoden unter Verbindungsoptionen für nur interne VMs.
Unterstützte Betriebssysteme
Diese Verbindungsmethoden werden für alle öffentlichen Linux-Images unterstützt, die in Compute Engine verfügbar sind. Für Fedora CoreOS-Images müssen Sie den SSH-Zugriff einrichten, bevor Sie diese Methoden verwenden können.
Verbindung zu VMs herstellen
Führen Sie die Schritte auf einem der folgenden Tabs aus, um eine Verbindung zu einer VM herzustellen.
gcloud
Stellen Sie über SSH eine Verbindung zu einer VM her, indem Sie den Befehl gcloud compute ssh
mit dem Flag --internal-ip
ausführen:
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Stellen Sie mit folgendem Befehl eine Verbindung zur VM her:
gcloud compute ssh VM-NAME \ --internal-ip
Ersetzen Sie VM_NAME
durch den Namen der VM, zu der Sie eine Verbindung herstellen möchten.
IAP Desktop
So stellen Sie über IAP Desktop eine Verbindung zu einer VM her:
-
Installieren Sie IAP Desktop auf Ihrer Workstation, falls noch nicht geschehen.
-
Rufen Sie IAP Desktop auf. Das Fenster Projekte hinzufügen wird geöffnet.
-
Wenn Sie dazu aufgefordert werden, melden Sie sich mit dem Google-Konto an, das Zugriff auf das Projekt mit den VMs hat, zu denen Sie eine Verbindung herstellen möchten.
-
Geben Sie im Fenster Projekte hinzufügen die Projekt-ID oder den Namen des Projekts ein, das die VMs enthält, zu denen Sie eine Verbindung herstellen möchten.
-
Klicken Sie im Fenster Project Explorer mit der rechten Maustaste auf den Namen der VM, zu der Sie eine Verbindung herstellen möchten, und wählen Sie Verbindungseinstellungen aus.
-
Legen Sie im Fenster Verbindungseinstellungen die Option Verbinden über auf Vpc fest.
-
Klicken Sie im Fenster Project Explorer mit der rechten Maustaste noch einmal auf den Namen der VM und wählen Sie Verbinden aus, um eine Verbindung zur VM herzustellen.
OpenSSH-Clients
So stellen Sie von einem OpenSSH-Client aus eine Verbindung über die interne IP-Adresse einer VM her:
- Fügen Sie der VM einen SSH-Schlüssel hinzu, falls noch nicht geschehen.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf und suchen Sie die interne IP-Adresse der VM, zu der Sie eine Verbindung herstellen möchten.
- Öffnen Sie ein Terminal in der Workstation.
Stellen Sie mit folgendem Befehl eine Verbindung zur VM her:
ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP
Ersetzen Sie Folgendes:
PATH_TO_PRIVATE_KEY
: Der Pfad zur privaten SSH-Schlüsseldatei, die dem öffentlichen Schlüssel entspricht, den Sie der VM hinzugefügt haben.USERNAME
: Ihren Nutzernamen. Wenn Sie Ihre SSH-Schlüssel in Metadaten verwalten, muss dies der Nutzername sein, den Sie bei der Erstellung des SSH-Schlüssels angegeben haben. Für OS Login-Konten wird der Nutzername in Ihrem Google-Profil festgelegt. Beispielcloudysanfrancisco_example_com
odercloudysanfrancisco
.-
INTERNAL_IP
: die interne IP-Adresse der VM
PuTTY-Anwendung
So stellen Sie über PuTTY eine Verbindung über die interne IP-Adresse einer VM her:
- Fügen Sie der VM einen SSH-Schlüssel hinzu, falls noch nicht geschehen.
- Wenn auf der Workstation die PuTTY-Anwendung noch nicht installiert ist, laden Sie die PuTTY-Paketdateien herunter.
Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf und suchen Sie die interne IP-Adresse der VM, zu der Sie eine Verbindung herstellen möchten.
- Öffnen Sie die PuTTY-Anwendung. Es wird ein Fenster zur Verbindungskonfiguration geöffnet.
Geben Sie im Feld
Host Name
den dem SSH-Schlüssel zugeordneten Nutzernamen und die interne IP-Adresse der VM ein, zu der Sie eine Verbindung herstellen möchten. Verwenden Sie das folgende Format:USERNAME@INTERNAL_IP
Ersetzen Sie Folgendes:
USERNAME
: Ihren Nutzernamen. Wenn Sie Ihre SSH-Schlüssel in Metadaten verwalten, muss dies der Nutzername sein, den Sie bei der Erstellung des SSH-Schlüssels bestimmt haben. Für OS Login-Konten wird der Nutzername in Ihrem Google-Profil festgelegt. Beispielcloudysanfrancisco_example_com
odercloudysanfrancisco
.-
INTERNAL_IP
: die interne IP-Adresse der VM
- Gehen Sie unter Kategorie zu Verbindung > SSH-Verbindung > Authentifizierung.
- Wählen Sie im Feld Private Schlüsseldatei zur Authentifizierung die private SSH-Schlüsseldatei aus, die dem öffentlichen Schlüssel entspricht, den Sie der VM hinzugefügt haben.
- Klicken Sie auf Öffnen, um eine Verbindung zur VM herzustellen.
Fehlerbehebung
Methoden zur Diagnose und Behebung von fehlerhaften SSH-Verbindungen finden Sie unter Fehlerbehebung für SSH.
Nächste Schritte
- Zugriff auf Instanzen verwalten
- Dateien auf VMs übertragen
- Mehr darüber erfahren, wie SSH-Verbindungen zu Linux-VMs in Compute Engine funktionieren.