En este documento, se describe cómo conectarse a una instancia de máquina virtual (VM) a través de su dirección IP interna mediante el reenvío de TCP de Identity-Aware Proxy (IAP).
El reenvío de TCP de IAP te permite establecer un túnel encriptado sobre el cual puedes reenviar conexiones SSH a las VMs. Cuando te conectas a una VM que usa IAP, IAP envuelve la conexión SSH dentro de HTTPS antes de reenviar la conexión a la VM. Luego, IAP verifica si tienes los permisos de IAM necesarios y, si es así, otorga acceso a la VM.
Si necesitas conectarte a una VM que no tiene direcciones IP externas y no puedes usar IAP, revisa los demás métodos que se mencionan en Opciones de conexión para VM de uso interno exclusivo.
Antes de comenzar
- Crea una regla de firewall para habilitar las conexiones desde IAP.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Trusted Cloud by S3NS .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud init - Set a default region and zone.
Sistemas operativos compatibles
Estos métodos de conexión son compatibles con todas las imágenes públicas de Linux que están disponibles en Compute Engine. Para imágenes de Fedora CoreOS, debes configurar el acceso SSH antes de poder usar estos métodos.
Conéctate a las VM
Para conectarte a una VM, completa los pasos en una de las siguientes pestañas.
Console
Para establecer un túnel de conexiones SSH a través de la dirección IP interna de una VM mediante SSH en el navegador, haz lo siguiente:
- In the Trusted Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
gcloud
Crea un túnel de las conexiones SSH a través de la dirección IP interna de una VM con el comando
gcloud compute sshcon la marca--tunnel-through-iap:Conéctate a la VM mediante la ejecución del siguiente comando:
gcloud compute ssh VM-NAME \ --tunnel-through-iap-
Instala IAP Desktop en tu estación de trabajo si aún no lo haces.
-
Abre IAP Desktop. Se abrirá la ventana Agregar proyectos.
-
Cuando se te solicite, accede con la Cuenta de Google que tiene acceso al proyecto con las VMs a las que deseas conectarte.
-
En la ventana Agregar proyectos, ingresa el nombre o el ID del proyecto que contiene las VMs a las que deseas conectarte.
-
En la ventana Explorador de proyectos, haz clic con el botón derecho en el nombre de la VM y selecciona Conectar para conectarte a la VM.
- Agrega una clave SSH a la VM si aún no lo hiciste.
- Si tu estación de trabajo no tiene instalada la app de PuTTY, descarga los archivos de paquete de PuTTY.
En la Trusted Cloud consola, ve a la página Instancias de VM y busca el nombre de la VM a la que deseas conectarte.
- Abre la app de PuTTY. Se abrirá una ventana de configuración de conexión.
En el campo
Host Name, ingresa el nombre de usuario asociado con la clave SSH y el nombre de la VM a la que deseas conectarte. Usa el siguiente formato:USERNAME@VM_NAME
Reemplaza lo siguiente:
USERNAME: el nombre de usuario es el que especificaste cuando creaste la clave SSH.-
NAME: El nombre de la VM
- En el menú Categoría, navega hasta Conexión > SSH > Auth.
- En el campo Archivo de claves privadas para la autenticación, elige el archivo de clave SSH privada que corresponde a la clave pública que agregaste a la VM.
- En el menú Categoría, navega hasta Conexión > Proxy.
- En la sección Tipo de proxy, elige Local.
En el campo Comando de Telnet o comando de proxy local, ingresa el siguiente comando:
gcloud.cmd compute start-iap-tunnel VM_NAME PORT_NUMBER --listen-on-stdin --project=PROJECT_ID --zone=ZONE
Reemplaza lo siguiente:
VM_NAME: el nombre de la VM a la que deseas conectarte.PORT_NUMBER: el puerto en el que se ejecuta el daemon sshd. El valor predeterminado dePORT_NUMBERes22.PROJECT_ID: el proyecto que aloja la VM a la que deseas conectarte.ZONE: la zona donde se ubica la VM.
- Haz clic en Abrir para conectarte a la VM.
In the Trusted Cloud console, activate Cloud Shell.
At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Reemplaza
VM_NAMEpor el nombre de la VM a la que te quieres conectar.IAP Desktop
Para conectarte a una VM mediante IAP Desktop, haz lo siguiente:
App de PuTTY
Para establecer un túnel de conexiones SSH a través de la dirección IP interna de una VM mediante PuTTY, haz lo siguiente:
Soluciona problemas
Si deseas encontrar métodos para diagnosticar y resolver conexiones SSH fallidas, consulta Soluciona problemas de SSH.
¿Qué sigue?
- Obtén más información sobre cómo transferir archivos a las VMs.
- Obtén información sobre cómo funcionan las conexiones SSH a las VMs de Linux en Compute Engine.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-08 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-08 (UTC)"],[[["Identity-Aware Proxy (IAP) TCP forwarding enables secure SSH connections to virtual machines (VMs) via an encrypted tunnel, even if the VM lacks an external IP address."],["To use IAP, you must have the correct IAM permissions and create a firewall rule to allow connections, and for VMs without external IPs it will use IAP to connect."],["Connecting to Linux VMs can be done through the Google Cloud console's SSH-in-Browser feature, the `gcloud compute ssh` command with the `--tunnel-through-iap` flag, IAP Desktop, or the PuTTY app."],["When connecting via the Google Cloud console or gcloud CLI, ephemeral or persistent SSH keys, respectively, are automatically created by Compute Engine."],["The connection methods are supported for public Linux images available on Compute Engine, but Fedora CoreOS images require prior SSH setup."]]],[]] -