Połącz się z wewnętrznym hostem GCP z lokalnego hosta, używając jednego polecenia

Tak więc mam komputer lokalnego hosta (niech to będzie Z.Z.Z.Z), a ja skonfigurowałem dwa hosty w Google Cloud Platform. Jeden host ma statyczny publiczny adres IP (niech to X.X.X.X), a jeden host ma efemeryczny adres IP (niech to będzie Y.Y.Y.Y). Teraz mogę ssh do mojego hosta z publicznym IP. Robię to tak:

$ ssh -i ~/.ssh/testuser -A @[email protected]

Widzę fajną podpowiedź i wszystko jest w porządku. Mogę teraz ssh z tego hosta do hosta wewnętrznego. Robię to tak:

X.X.X.X:~$ ssh Y.Y.Y.Y

I znowu wszystko w porządku - widzę fajną podpowiedź mojego drugiego hosta wewnętrznego. Co chcę osiągnąć, to móc ssh z mojego hosta lokalnego (Z.Z.Z.Z) bezpośrednio do mojego hosta wewnętrznego na GCP. Chyba potrzebuję czegoś takiego jak przekierowanie portów lub coś takiego. Próbowałem wielu rozwiązań z SO, ale to, co otrzymuję, jest Permission denied. Potrzebuję dokładnie tych poleceń, które będą w stanie zrealizować moje zadanie.

Wygląda na to, że używasz hosta ze statycznym publicznym adresem IP x.x.x.x jako hostem bastionu. tam jest dobry artykuł na ten temat https://blog.scottlowe.org/2015/11/21/using-ssh-bastion-host/

Innym zagadnieniem może być powiązanie VPC, jeśli twoi 2 hosty w GCP są w różnych VPC. Routing i firewall mogą wchodzić w grę podczas przechodzenia między VPC, jak prawdopodobnie byś tego oczekiwał.
Ponieważ inicjujesz dostęp przychodzący, nie jestem pewien, czy potrzebne są reguły wyjściowe lub czy domniemana reguła wyjścia jest wystarczająca. To może również wejść w grę: https://cloud.google.com/vpc/docs/firewalls#default_firewall_rules

Z punktu widzenia rozwiązywania problemów można również korzystać https://cloud.google.com/vpc/docs/using-flow-logs