Cloud VPN または Cloud Interconnect を使用して Linux VM に接続する

このドキュメントでは、Cloud VPN または Cloud Interconnect を使用して VM の VPC ネットワークに接続するオンプレミス ネットワークから、内部 IP アドレスを介して仮想マシン(VM)インスタンスに接続する方法について説明します。

VM に外部 IP アドレスがない場合は、内部 IP アドレスを使用して VM に接続すると便利です。VM に外部 IP アドレスがある場合は、外部 IP アドレスを使用して VM に接続します。オンプレミス ネットワークが VM の VPC ネットワークに接続されておらず、VM の内部 IP アドレスに接続する必要がある場合は、内部専用 VM の接続オプションに一覧表示されている他の方法をご覧ください。

サポートされているオペレーティング システム

これらの接続方法は、Compute Engine で利用可能なすべての公開 Linux イメージでサポートされています。Fedora CoreOS イメージの場合、これらの方法を使用する前に、SSH アクセスを設定する必要があります。

VM に接続する

VM に接続するには、次のいずれかのタブに示されている手順を行います。

gcloud

--internal-ip フラグを指定して gcloud compute ssh コマンドを実行し、SSH を使用して VM に接続します。

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 次のコマンドを実行して VM に接続します。

    gcloud compute ssh VM-NAME \
    --internal-ip

    3. VM_NAME は、接続する VM インスタンスの名前に置き換えます。

    IAP Desktop

    IAP Desktop を使用して VM に接続するには、次の操作を行います。

    1. まだインストールしていない場合は、ワークステーションに IAP Desktop をインストールします。

    2. IAP Desktop を開きます。[Add projects] ウィンドウが開きます。

    3. プロンプトが表示されたら、接続する VM のプロジェクトにアクセスできる Google アカウントを使用してログインします。

    4. [Add projects] ウィンドウで、接続する VM が含まれているプロジェクトのプロジェクト ID または名前を入力します。

    5. [Project Explorer] で、接続する VM の名前を右クリックし、[Connection settings] を選択します。

    6. [Connection settings] ウィンドウで、[Connect via] を [Vpc] に設定します。

    7. [Project Explorer] ウィンドウで、VM の名前を再度右クリックし、[Connect] を選択して VM に接続します。

    OpenSSH クライアント

    OpenSSH クライアントから VM の内部 IP アドレスを介して接続します。手順は次のとおりです。

    1. VM に SSH 認証鍵を追加します(まだ追加していない場合)。

    2. Google Cloud コンソールで [VM インスタンス] ページに移動し、接続する VM の内部 IP アドレスを確認します。

      [VM インスタンス] に移動

    3. ワークステーションでターミナルを開きます。

    4. 次のコマンドを実行して VM に接続します。

      ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

      次のように置き換えます。

      • PATH_TO_PRIVATE_KEY: VM に追加した公開鍵に対応する秘密 SSH 認証鍵ファイルへのパス。
      • USERNAME: ユーザー名。メタデータで SSH 認証鍵を管理する場合、 ユーザー名は SSH 認証鍵を作成したときに指定したユーザー名です。 OS Login アカウントの場合、ユーザー名は Google プロフィールに定義されています。たとえば、cloudysanfrancisco_example_com や、cloudysanfrancisco などです。
      • INTERNAL_IP: VM の内部 IP アドレス。

    PuTTY アプリ

    PuTTY を使用して VM の内部 IP アドレスを介して接続します。手順は次のとおりです。

    1. VM に SSH 認証鍵を追加します(まだ追加していない場合)。
    2. ワークステーションにまだ PuTTY アプリがインストールされていない場合は、PuTTY パッケージ ファイルをダウンロードします。

    3. Google Cloud コンソールで [VM インスタンス] ページに移動し、接続する VM の内部 IP アドレスを確認します。

      [VM インスタンス] に移動

    4. PuTTY アプリを開きます。接続構成ウィンドウが開きます。

    5. [Host Name] フィールドに、SSH 認証鍵に関連付けられているユーザー名と、接続する VM の内部 IP アドレスを入力します。形式は次のようにします。

      USERNAME@INTERNAL_IP

      次のように置き換えます。

      • USERNAME: ユーザー名。メタデータで SSH 認証鍵を管理する場合、 ユーザー名は SSH 認証鍵を作成したときに指定したユーザー名です。 OS Login アカウントの場合、ユーザー名は Google プロフィールに定義されています。たとえば、cloudysanfrancisco_example_com や、cloudysanfrancisco などです。
      • INTERNAL_IP: VM の内部 IP アドレス。
    6. [Category] メニューで、[Connection] > [SSH] > [Auth] に移動します。
    7. [Private key file for authentication] フィールドで、VM に追加した公開鍵に対応する秘密 SSH 認証鍵ファイルを選択します。
    8. [Open] をクリックして VM に接続します。

トラブルシューティング

失敗した SSH 接続を診断し、解決するための方法については、SSH のトラブルシューティングをご覧ください。

次のステップ