Google Compute Engine gcutil использует ssh с внутренним / личным адресом экземпляра
Основываясь на VPN, я хотел бы удалить внешний IP-адрес моих серверов и только ssh, используя их внутренний / частный IP-адрес.
У меня есть VPN GW в моей частной сети Google Compute, и у всех моих серверов нет внешнего IP-адреса.
Я могу открыть VPN-соединение с GW с моего ноутбука и серверов PING в моих учетных записях, используя только их частный IP-адрес. Теперь я хотел бы использовать SSH на этих серверах, используя gcutil от Google, но похоже, что он может использовать только внешний IP-адрес.
Есть ли у gcutil возможность использовать ssh на внутренних / частных IP-адресах? или gcutil использует только внешний IP-адрес при установлении сеанса SSH?
1 ответ
На этом этапе вы должны иметь возможность подключаться к своим компьютерам по ssh напрямую, основываясь на их внутреннем IP-адресе, если вы укажете ключ. Предполагая, что у вас есть машина с IP-адресом 10.11.12.13, ты должен бежать ssh -i ~/.ssh/google_compute_engine 10.11.12.13,
Если вы хотите использовать ssh по имени, проще всего настроить DNS-распознаватель на использование шлюза VPN. В этот момент вы сможете запустить ssh -i ~/.ssh/google_compute_engine <machine_name>,
Чтобы продвинуться дальше, вам, вероятно, следует избегать включения флага -i каждый раз, когда вы запускаете ssh. Самый простой подход - запустить агент ssh (в большинстве современных настольных сред он уже есть, так что для большинства это не подходит) и добавить в него свой ключ с помощью ssh-add ~/.ssh/google_compute_engine, Как только ваш ключ окажется в агенте, он будет автоматически использован.
После того, как вы сделали все это, вы должны иметь возможность подключиться к ssh к машине под названием "foobar" с помощью простого ssh foobar команда.