במאמר הזה מוסבר איך להתחבר למכונה וירטואלית (VM) דרך כתובת ה-IP הפנימית שלה, מרשת מקומית שמשתמשת ב-Cloud VPN או ב-Cloud Interconnect כדי להתחבר לרשת ה-VPC של המכונה הווירטואלית.
חיבור למכונה וירטואלית באמצעות כתובת ה-IP הפנימית שלה שימושי אם למכונה הווירטואלית אין כתובת IP חיצונית. אם למכונה הווירטואלית יש כתובת IP חיצונית, מתחברים למכונה הווירטואלית באמצעות כתובת ה-IP החיצונית שלה. אם הרשת המקומית שלכם לא מחוברת לרשת ה-VPC של המכונה הווירטואלית ואתם צריכים להתחבר לכתובת ה-IP הפנימית של המכונה הווירטואלית, כדאי לעיין בשיטות האחרות שמפורטות במאמר אפשרויות חיבור למכונות וירטואליות פנימיות בלבד.
מערכות הפעלה נתמכות
שיטות החיבור האלה נתמכות בכל תמונות ה-Linux הציבוריות שזמינות ב-Compute Engine. כדי להשתמש בשיטות האלה בתמונות של Fedora CoreOS, צריך להגדיר גישת SSH.
התחברות למכונות וירטואליות
כדי להתחבר למכונה וירטואלית, מבצעים את השלבים באחת מהכרטיסיות הבאות.
gcloud
כדי להתחבר למכונה וירטואלית באמצעות SSH, מריצים את הפקודה gcloud compute ssh עם הדגל --internal-ip:
-
במסוף Cloud de Confiance , מפעילים את Cloud Shell.
בחלק התחתון של Cloud de Confiance המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
מתחברים למכונה הווירטואלית באמצעות הפקודה הבאה:
gcloud compute ssh VM-NAME \ --internal-ip
מחליפים את VM_NAME בשם המכונה הווירטואלית שאליה רוצים להתחבר.
IAP Desktop
כדי להתחבר למכונה וירטואלית באמצעות IAP Desktop:
-
מתקינים את IAP Desktop בתחנת העבודה, אם עדיין לא עשיתם זאת.
-
פותחים את IAP Desktop. נפתח החלון הוספת פרויקטים.
-
כשמופיעה בקשה, נכנסים באמצעות חשבון Google שיש לו גישה לפרויקט עם המכונות הווירטואליות שרוצים להתחבר אליהן.
-
בחלון Add projects (הוספת פרויקטים), מזינים את מזהה הפרויקט או את שם הפרויקט שמכיל את המכונות הווירטואליות שאליהן רוצים להתחבר.
-
בחלון Project Explorer, לוחצים לחיצה ימנית על שם המכונה הווירטואלית שרוצים להתחבר אליה ובוחרים באפשרות Connection settings.
-
בחלון Connection settings (הגדרות החיבור), מגדירים את Connect via (התחברות באמצעות) ל-Vpc (ענן וירטואלי פרטי).
-
בחלון Project Explorer, לוחצים לחיצה ימנית על שם המכונה הווירטואלית שוב ובוחרים באפשרות Connect כדי להתחבר למכונה הווירטואלית.
לקוחות OpenSSH
כדי להתחבר דרך כתובת ה-IP הפנימית של מכונה וירטואלית מלקוח OpenSSH, מבצעים את הפעולות הבאות:
- אם עדיין לא עשיתם זאת, מוסיפים מפתח SSH למכונה הווירטואלית.
נכנסים לדף VM Instances במסוף Cloud de Confiance ומחפשים את כתובת ה-IP הפנימית של המכונה הווירטואלית שאליה רוצים להתחבר.
- פותחים טרמינל בתחנת העבודה.
מתחברים למכונה הווירטואלית באמצעות הפקודה הבאה:
ssh -i PATH_TO_PRIVATE_KEY USERNAME@INTERNAL_IP
מחליפים את מה שכתוב בשדות הבאים:
-
PATH_TO_PRIVATE_KEY: הנתיב לקובץ של מפתח ה-SSH הפרטי שתואם למפתח הציבורי שהוספתם למכונה הווירטואלית. USERNAME:-
INTERNAL_IP: כתובת ה-IP הפנימית של המכונה הווירטואלית.
-
אפליקציית PuTTY
כדי להתחבר דרך כתובת IP פנימית של מכונה וירטואלית באמצעות PuTTY:
- אם עדיין לא עשיתם זאת, מוסיפים מפתח SSH למכונה הווירטואלית.
- אם אפליקציית PuTTY עדיין לא מותקנת בתחנת העבודה שלכם, מורידים את קובצי החבילה של PuTTY.
נכנסים לדף VM Instances במסוף Cloud de Confiance ומחפשים את כתובת ה-IP הפנימית של המכונה הווירטואלית שאליה רוצים להתחבר.
- פותחים את אפליקציית PuTTY. חלון הגדרות החיבור ייפתח.
בשדה
Host Name, מזינים את שם המשתמש שמשויך למפתח ה-SSH ואת כתובת ה-IP הפנימית של המכונה הווירטואלית שאליה רוצים להתחבר. צריך להשתמש בפורמט הבא:USERNAME@INTERNAL_IP
מחליפים את מה שכתוב בשדות הבאים:
USERNAME:-
INTERNAL_IP: כתובת ה-IP הפנימית של המכונה הווירטואלית.
- בתפריט Category, עוברים אל Connection > SSH > Auth.
- בשדה Private key file for authentication (קובץ מפתח פרטי לאימות), בוחרים את קובץ המפתח הפרטי של SSH שתואם למפתח הציבורי שהוספתם למכונה הווירטואלית.
- לוחצים על פתיחה כדי להתחבר ל-VM.
פתרון בעיות
כדי למצוא שיטות לאבחון ולפתרון של חיבורי SSH שנכשלו, ראו פתרון בעיות ב-SSH.
המאמרים הבאים
- איך מעבירים קבצים למכונות וירטואליות
- הסבר על חיבורי SSH למכונות וירטואליות של Linux ב-Compute Engine.