使用 Cloud VPN 或 Cloud Interconnect 連線至 Linux VM

本文說明如何透過內部 IP 位址,從使用 Cloud VPNCloud Interconnect 連線至 VM 虛擬機器 (VM) 執行個體的內部部署網路,連線至 VM 的虛擬私有雲網路。

如果 VM 沒有外部 IP 位址,使用內部 IP 位址連線至 VM 就很有用。如果 VM 確實有外部 IP 位址,請使用外部 IP 位址連線至 VM。如果內部部署網路未連線至 VM 的 VPC 網路,且您需要連線至 VM 的內部 IP 位址,請參閱僅限內部 VM 的連線選項一節中列出的其他方法。

支援的作業系統

這些連線方法適用於 Compute Engine 提供的所有公開 Linux 映像檔。針對 Fedora CoreOS 映像檔,您必須先設定 SSH 存取權,才能使用這些方法。

連線至 VM

如要連線至 VM,請按照下列任一分頁中的步驟操作。

gcloud

使用 SSH 連線至 VM,方法是執行帶有 --internal-ip 標記的 gcloud compute ssh 指令

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 請執行下列指令,連線至 VM:

    gcloud compute ssh VM-NAME \
    --internal-ip

    3. VM_NAME 替換為您要連線的 VM 名稱。

IAP Desktop

如要使用 IAP Desktop 連線至 VM,請按照下列步驟操作:

  1. 如果尚未在工作站上安裝 IAP Desktop,請先完成這項操作。

  2. 開啟 IAP Desktop。系統隨即會開啟「Add projects」視窗。

  3. 在系統提示時,使用有權存取您要連線 VM 專案的 Google 帳戶登入。

  4. 在「Add projects」視窗中,輸入專案 ID 或專案名稱,該專案包含您要連線的 VM。

  5. 在「Project Explorer」視窗中,以滑鼠右鍵按一下要連線的 VM 名稱,然後選取「Connection settings」

  6. 在「Connection settings」視窗中,將「Connect via」設為「Vpc」

  7. 在「Project Explorer」視窗中,再次按一下 VM 名稱,然後選取「Connect」,即可連線至 VM。

OpenSSH 用戶端

如要透過 OpenSSH 用戶端連線至 VM 的內部 IP 位址,請按照下列步驟操作:

  1. 如果尚未將 SSH 金鑰新增至 VM,請先完成這項操作。

  2. 在 Google Cloud 控制台中,前往「VM Instances」(VM 執行個體) 頁面,找出要連線的 VM 內部 IP 位址。

    前往 VM 執行個體

  3. 在工作站上開啟終端機。

  4. 請執行下列指令,連線至 VM:

    ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP

    更改下列內容:

    • PATH_TO_PRIVATE_KEY:私密安全殼層金鑰檔案的路徑,對應您新增至 VM 的公開金鑰。
    • USERNAME: 您的使用者名稱。如果您在中繼資料中管理安全殼層金鑰, 使用者名稱就是您在建立安全殼層金鑰時指定的名稱。 對於 OS 登入帳戶,使用者名稱是在 Google 個人資料中定義的名稱。例如 cloudysanfrancisco_example_comcloudysanfrancisco
    • INTERNAL_IP:VM 的內部 IP 位址。

PuTTY 應用程式

如要透過 PuTTY 使用 VM 的內部 IP 位址連線,請按照下列步驟操作:

  1. 如果尚未在 VM 中新增安全殼層金鑰,請先完成這項操作。
  2. 如果工作站尚未安裝 PuTTY 應用程式,請下載 PuTTY 套件檔案

  3. 在 Google Cloud 控制台中,前往「VM Instances」(VM 執行個體) 頁面,找出要連線的 VM 內部 IP 位址。

    前往 VM 執行個體

  4. 開啟 PuTTY 應用程式。連線設定視窗隨即開啟。

  5. Host Name 欄位中,輸入安全殼層金鑰的相關使用者名稱,以及您要連線的 VM 內部 IP 位址。請使用下列格式:

    USERNAME@INTERNAL_IP

    更改下列內容:

    • USERNAME: 您的使用者名稱。如果您是在中繼資料中管理安全殼層金鑰, 使用者名稱就是您在建立安全殼層金鑰時指定的名稱。 如果是 OS 登入帳戶,使用者名稱會在您的 Google 個人資料中定義。例如 cloudysanfrancisco_example_comcloudysanfrancisco
    • INTERNAL_IP:VM 的內部 IP 位址。
  6. 在「Category」選單中,依序前往「Connection」>「SSH」>「Auth」
  7. 在「Private key file for authentication」欄位中,選取與您新增至 VM 的公開金鑰相對應的私密安全殼層金鑰檔案。
  8. 按一下「Open」連線至 VM。

疑難排解

如要瞭解如何診斷及解決 SSH 連線失敗的問題,請參閱「SSH 疑難排解」一文。

後續步驟