Conéctese al host GCP interno desde el host local utilizando un comando

Entonces, tengo mi computadora host local (que sea ZZZZ) y configuré dos hosts en Google Cloud Platform. Un host tiene IP pública estática (sea XXXX) y un host tiene IP efímera (sea AAAA). Ahora puedo enviar ssh a mi host con IP pública. Lo hago así:

$ ssh -i ~/.ssh/testuser -A @testuser@X.X.X.X

Veo un buen aviso y todo está bien. Ahora puedo ssh desde este host al host interno. Lo hago así:

X.X.X.X:~$ ssh Y.Y.Y.Y

Y de nuevo, todo está bien: veo un buen aviso de mi segundo host interno. Lo que quiero lograr es poder enviar ssh desde mi host local (ZZZZ) directamente a mi host interno en GCP. Supongo que necesito algo como el reenvío de puertos o algo así. Probé muchas soluciones de SO, pero lo que obtengo es Permission denied. Entonces, lo que necesito son esos comandos exactos que podrán implementar mi tarea.

Parece que está utilizando su host con la IP pública estática xxxx como host de bastión. Hay un buen artículo aquí sobre ese tema https://blog.scottlowe.org/2015/11/21/using-ssh-bastion-host/

El otro problema podría estar relacionado con la conexión VPC si sus 2 hosts dentro de GCP están en diferentes VPC. El enrutamiento y los cortafuegos pueden entrar en juego al pasar entre VPC como probablemente esperaría.
Como está iniciando el acceso entrante, no estoy seguro de si se necesitan reglas de salida o si la regla de salida implícita es suficiente. Eso también podría entrar en juego: https://cloud.google.com/vpc/docs/firewalls#default_firewall_rules

Desde el punto de vista de la solución de problemas, también puede usar https://cloud.google.com/vpc/docs/using-flow-logs