Dokumen ini menjelaskan cara terhubung ke instance mesin virtual (VM) melalui alamat IP internalnya, menggunakan penerusan TCP Identity-Aware Proxy (IAP).
Penerusan TCP IAP memungkinkan Anda membuat tunnel terenkripsi yang dapat digunakan untuk meneruskan koneksi SSH ke VM. Saat Anda terhubung ke VM yang menggunakan IAP, IAP akan menggabungkan koneksi SSH di dalam HTTPS sebelum meneruskan koneksi ke VM. Kemudian, IAP akan memeriksa apakah Anda memiliki izin IAM yang diperlukan, dan jika Anda memilikinya, akan memberikan akses ke VM.
Jika Anda perlu terhubung ke VM yang tidak memiliki alamat IP eksternal dan tidak dapat menggunakan IAP, pelajari metode lain yang tercantum dalam Opsi koneksi untuk VM khusus internal.
Sebelum memulai
- Buat aturan firewall untuk mengaktifkan koneksi dari IAP.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud init - Set a default region and zone.
Sistem operasi yang didukung
Metode koneksi ini didukung untuk semua image Linux publik yang tersedia di Compute Engine. Untuk image Fedora CoreOS, Anda harus menyiapkan akses SSH sebelum dapat menggunakan metode ini.
Menghubungkan ke VM
Untuk terhubung ke VM, selesaikan langkah-langkah di salah satu tab berikut.
Konsol
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan SSH-in-Browser dengan melakukan hal berikut:
- In the Trusted Cloud console, go to the VM instances page.
- In the list of virtual machine instances, click SSH in the row of the instance that you want to connect to.
gcloud
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan perintah
gcloud compute sshdengan flag--tunnel-through-iap:Hubungkan ke VM dengan menjalankan perintah berikut:
gcloud compute ssh VM-NAME \ --tunnel-through-iap-
Instal IAP Desktop di workstation Anda jika belum melakukannya.
-
Buka Desktop IAP. Jendela Tambahkan project akan terbuka.
-
Saat diminta, login menggunakan Akun Google yang memiliki akses ke project dengan VM yang ingin Anda hubungkan.
-
Di jendela Tambahkan project, masukkan project ID atau nama project yang berisi VM yang ingin Anda hubungkan.
-
Di jendela Project Explorer, klik kanan nama VM lagi, lalu pilih Hubungkan untuk terhubung ke VM.
- Tambahkan kunci SSH ke VM jika Anda belum melakukannya.
- Jika workstation Anda belum menginstal aplikasi PuTTY, download file paket PuTTY.
Di konsol Trusted Cloud , buka halaman VM Instances dan temukan nama VM yang ingin dihubungkan.
- Buka aplikasi PuTTY. Jendela konfigurasi koneksi akan terbuka.
Di kolom
Host Name, masukkan nama pengguna yang terkait dengan kunci SSH, dan nama VM yang ingin Anda hubungkan. Gunakan format berikut:USERNAME@VM_NAME
Ganti kode berikut:
USERNAME: nama pengguna adalah nama yang Anda tetapkan saat membuat kunci SSH.-
NAME: nama VM.
- Pada menu Kategori, buka Koneksi > SSH > Auth.
- Di kolom Private key file for authentication (File kunci pribadi untuk autentikasi), pilih file kunci SSH pribadi yang sesuai dengan kunci publik yang Anda tambahkan ke VM.
- Pada menu Kategori, buka Koneksi > Proxy.
- Di bagian Jenis proxy, pilih Lokal.
Di kolom Telnet command, or local proxy command(Perintah Telnet, atau perintah proxy lokal), masukkan perintah berikut:
gcloud.cmd compute start-iap-tunnel VM_NAME PORT_NUMBER --listen-on-stdin --project=PROJECT_ID --zone=ZONE
Ganti kode berikut:
VM_NAME: nama VM yang ingin Anda hubungkan.PORT_NUMBER: port tempat daemon sshd dijalankan. Nilai defaultPORT_NUMBERadalah22.PROJECT_ID: project yang menghosting VM yang ingin Anda hubungkan.ZONE: zona tempat VM berada.
- Klik Open(Buka) untuk terhubung ke VM.
In the Trusted Cloud console, activate Cloud Shell.
At the bottom of the Trusted Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ganti
VM_NAMEdengan nama VM yang ingin Anda hubungkan.Desktop IAP
Untuk terhubung ke VM menggunakan IAP Desktop, lakukan langkah berikut:
Aplikasi PuTTY
Tunnel koneksi SSH melalui alamat IP internal VM menggunakan PuTTY, dengan melakukan hal berikut:
Pemecahan masalah
Untuk menemukan metode mendiagnosis dan menyelesaikan koneksi SSH yang gagal, lihat Memecahkan Masalah SSH.
Langkah berikutnya
- Pelajari cara mentransfer file ke VM.
- Pelajari cara kerja koneksi SSH ke VM Linux di Compute Engine.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-08 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-08 UTC."],[[["Identity-Aware Proxy (IAP) TCP forwarding enables secure SSH connections to virtual machines (VMs) via an encrypted tunnel, even if the VM lacks an external IP address."],["To use IAP, you must have the correct IAM permissions and create a firewall rule to allow connections, and for VMs without external IPs it will use IAP to connect."],["Connecting to Linux VMs can be done through the Google Cloud console's SSH-in-Browser feature, the `gcloud compute ssh` command with the `--tunnel-through-iap` flag, IAP Desktop, or the PuTTY app."],["When connecting via the Google Cloud console or gcloud CLI, ephemeral or persistent SSH keys, respectively, are automatically created by Compute Engine."],["The connection methods are supported for public Linux images available on Compute Engine, but Fedora CoreOS images require prior SSH setup."]]],[]] -