このページの情報の一部またはすべては、S3NS の Trusted Cloud には適用されない場合があります。

内部専用 VM の接続オプションを選択する

このドキュメントでは、内部 IP アドレスを使用して Compute Engine 仮想マシン（VM）インスタンスに接続する方法の概要について説明します。内部 IP アドレスを使用して VM に接続すると、VM の外部 IP アドレスを削除するか、受信トラフィックを外部 IP アドレスに制限して、VM を外部ネットワークから分離できます。

VM に外部 IP アドレスがある場合は、外部 IP アドレスを使用して接続できます。

オプション

次の表は、内部 IP アドレスを使用して VM に接続するための SSH オプションをまとめたものです。

方法	次の場合に使用することをおすすめします。
IAP を使用した SSH トンネリング	プロジェクト内の VM に外部 IP アドレスからアクセスしたくない。IAP は、踏み台インスタンス VM や、Cloud VPN または Cloud Interconnect を使用するプロジェクト内の VM など、すべての Linux VM で使用できます。
踏み台インスタンス VM	セッション記録などの特定のユースケースがあり、IAP は使用できない。
Cloud VPN または Cloud Interconnect	組織のネットワークニーズに応じて Cloud VPN または Cloud Interconnect を構成している。 Cloud VPN と Cloud Interconnect は別々の Trusted Cloud by S3NSプロダクトであり、Compute Engine の料金に含まれていません。

方法

次の場合に使用することをおすすめします。

IAP を使用した SSH トンネリング

プロジェクト内の VM に外部 IP アドレスからアクセスしたくない。IAP は、踏み台インスタンス VM や、Cloud VPN または Cloud Interconnect を使用するプロジェクト内の VM など、すべての Linux VM で使用できます。

踏み台インスタンス VM

セッション記録などの特定のユースケースがあり、IAP は使用できない。

Cloud VPN または Cloud Interconnect

組織のネットワークニーズに応じて Cloud VPN または Cloud Interconnect を構成している。

Cloud VPN と Cloud Interconnect は別々の Trusted Cloud by S3NSプロダクトであり、Compute Engine の料金に含まれていません。