In diesem Dokument finden Sie eine Übersicht über die Methoden, mit denen Sie über die interne IP-Adresse eine Verbindung zu einer Compute Engine-VM-Instanz herstellen können. Eine VM über ihre interne IP-Adresse zu verbinden, ist hilfreich, wenn Sie VMs von externen Netzwerken isoliert haben, indem Sie die externen IP-Adressen entfernt oder den eingehenden Traffic auf die externen IP-Adressen beschränkt haben.
Wenn Ihre VMs externe IP-Adressen haben, können Sie über die externe IP-Adresse eine Verbindung herstellen.
Optionen
In der folgenden Tabelle sind die SSH-Optionen für die Verbindung zu VMs über ihre internen IP-Adressen zusammengefasst.
| Methode | Am besten für diese Fälle geeignet |
|---|---|
| SSH-Tunneling mit IAP | Sie möchten keinerlei Zugriff auf VMs in Ihrem Projekt über externe IP-Adressen. Sie können IAP für alle Linux-VMs verwenden, einschließlich Bastion-Host-VMs und VMs in Projekten, für die Cloud VPN oder Cloud Interconnect genutzt wird. |
| Bastion-Host-VMs | Sie haben einen bestimmten Anwendungsfall, z. B. die Sitzungsaufzeichnung, und können IAP nicht verwenden. |
| Cloud VPN oder Cloud Interconnect | In Ihrer Organisation wurde für die Netzwerkanforderungen Cloud VPN oder Cloud Interconnect konfiguriert. Cloud VPN und Cloud Interconnect sind separate Google Cloud-Produkte, die nicht in den Compute Engine-Preisen enthalten sind. |