使用 Cloud VPN 或 Cloud Interconnect 連線至 Linux VM

本文說明如何透過虛擬機器的內部 IP 位址,從使用 Cloud VPNCloud Interconnect 連線至虛擬機器虛擬私有雲網路的內部部署網路,連線至虛擬機器執行個體。

如果 VM 沒有外部 IP 位址,使用內部 IP 位址連線至 VM 就很有用。如果 VM 確實有外部 IP 位址,請使用外部 IP 位址連線至 VM。如果內部部署網路未連線至 VM 的 VPC 網路,且您需要連線至 VM 的內部 IP 位址,請參閱僅限內部 VM 的連線選項一文,瞭解其他方法。

支援的作業系統

Compute Engine 提供的所有公開 Linux 映像檔都支援這些連線方法。如果是 Fedora CoreOS 映像檔,您必須先設定 SSH 存取權,才能使用這些方法。

連線至 VM

如要連線至 VM,請按照下列分頁中的步驟進行。

gcloud

執行加上 --internal-ip 旗標的 gcloud compute ssh 指令,透過 SSH 連線至 VM:

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 執行下列指令,連線至 VM:

    gcloud compute ssh VM-NAME \
    --internal-ip

    3. VM_NAME 替換為要連線的 VM 名稱。

    IAP Desktop

    如要使用 IAP Desktop 連線至 VM,請按照下列步驟操作:

    1. 如果尚未在工作站上安裝 IAP Desktop,請先完成這項程序。

    2. 開啟 IAP Desktop。「新增專案」視窗隨即開啟。

    3. 看到提示訊息後,請使用可存取專案的 Google 帳戶登入,專案中包含您要連線的 VM。

    4. 在「新增專案」視窗中,輸入要連線的 VM 所在專案的 ID 或名稱。

    5. 在「Project Explorer」視窗中,以滑鼠右鍵按一下要連線的 VM 名稱,然後選取「Connection settings」

    6. 在「連線設定」視窗中,將「透過以下方式連線」設為「VPC」

    7. 在「Project Explorer」視窗中,再次以滑鼠右鍵按一下 VM 名稱,然後選取「Connect」,即可連線至 VM。

    OpenSSH 用戶端

    透過 OpenSSH 用戶端,使用 VM 的內部 IP 位址連線,方法如下:

    1. 如果尚未新增,請將 SSH 金鑰新增至 VM

    2. 前往 Google Cloud 控制台的「VM Instances」(VM 執行個體) 頁面,找出要連線的 VM 內部 IP 位址。

      前往 VM 執行個體

    3. 在工作站上開啟終端機。

    4. 執行下列指令,連線至 VM:

      ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

      更改下列內容:

      • PATH_TO_PRIVATE_KEY:與您新增至 VM 的公開金鑰對應的私密安全殼層金鑰檔案路徑。
      • USERNAME: 您的 使用者名稱。如果您在中繼資料中管理安全殼層金鑰, 使用者名稱就是您在建立安全殼層金鑰時指定的使用者名稱。 如果是 OS 登入帳戶,使用者名稱會定義在 Google 個人資料中。例如 cloudysanfrancisco_example_comcloudysanfrancisco
      • INTERNAL_IP:VM 的內部 IP 位址。

    PuTTY 應用程式

    使用 PuTTY 透過 VM 的內部 IP 位址連線,方法如下:

    1. 如果尚未新增安全殼層金鑰,請新增安全殼層金鑰至 VM。
    2. 如果工作站尚未安裝 PuTTY 應用程式,請下載 PuTTY 套件檔案

    3. 前往 Google Cloud 控制台的「VM Instances」(VM 執行個體) 頁面,並找出要連線的 VM 內部 IP 位址。

      前往 VM 執行個體

    4. 開啟 PuTTY 應用程式,連線設定視窗隨即開啟。

    5. Host Name 欄位中,輸入與 SSH 金鑰相關聯的使用者名稱,以及要連線的 VM 內部 IP 位址。請使用下列格式:

      USERNAME@INTERNAL_IP

      更改下列內容:

      • USERNAME: 您的 使用者名稱。如果您在中繼資料中管理安全殼層金鑰, 使用者名稱就是您在建立安全殼層金鑰時指定的使用者名稱。 如果是 OS 登入帳戶,使用者名稱會定義在 Google 個人資料中。例如 cloudysanfrancisco_example_comcloudysanfrancisco
      • INTERNAL_IP:VM 的內部 IP 位址。
    6. 在「Category」選單中,依序前往「Connection」>「SSH」>「Auth」
    7. 在「Private key file for authentication」欄位中,選取與您新增至 VM 的公開金鑰對應的私密安全殼層金鑰檔案。
    8. 按一下「開啟」即可連線至 VM。

疑難排解

如要瞭解如何診斷及解決 SSH 連線失敗的問題,請參閱「排解 SSH 問題」。

後續步驟