Google cloud platform 对于具有外部IP的实例，您可以强制浏览器中的SSH通过IAP进行隧道传输吗？

我有一些具有外部IP的计算引擎实例，它们具有阻止SSH的防火墙规则。这些实例还具有内部IP，这些IP具有针对IAP netblock的防火墙规则白名单SSH（尽管控制台中的IAP帮助错误地说，由于资源不足，我需要添加规则，但我离题了）

似乎表明，若有外部IP，浏览器中的SSH将不使用IAP，但我不确定是否有解决方法

---

我可以使用Google Cloud SDK通过

gcloud compute SSH--tunnel through iap

将SSH连接到实例中，但是有没有办法通过浏览器强制执行相同操作，以便我可以轻松登录？

相关评论是正确的

“Using Cloud IAP for TCP forwarding”（使用云IAP进行TCP转发）中的说明是，如果VM配置为仅具有内部IP，则只能使用GCP控制台中的SSH按钮

---

您描述的场景没有解决方法，但如果它们对您更有效，您可以随时查看。

不，您不能。但也许有一天……我认为选择的答案不正确。引用的文档没有说明仅当实例使用私有IP地址时才使用IAP。文档中说，如果实例具有专用IP地址，则使用IAP，这意味着您可以连接。文件中的措词应该改写得更清楚。就我所知，云计算SSH总是使用IAP。同意，文档应该更好。然而，没有证据表明有任何解决办法

gcloud compute ssh

不适用于同时具有私有IP和防火墙公共IP的实例，除非我添加

--tunnel through iap

@JohnHanley可能文档已经改进，因为现在它说

gcloud compute ssh

仅在没有公共IP的情况下始终使用iap。如果存在公共IP，则需要通过使用

--tunnel through IAP

@JohnHanley强制其使用IAP以下是参考：“如果实例没有公共IP地址，连接将自动使用IAP TCP隧道。如果实例确实具有公共IP地址，则连接将使用公共IP地址而不是IAP TCP隧道。“请阅读我对该问题的评论。我认为您的回答不正确。