Esta página descreve como aceder a VMs de utilizadores a partir de um anfitrião com uma ligação de túnel VPN.
Os anfitriões na rede remota com uma ligação de túnel VPN a uma organização do GDC podem aceder à interface principal das VMs do utilizador da organização, partindo do princípio de que o tráfego de saída e entrada para o projeto que contém a VM do utilizador é permitido.
Antes de começar
Para configurar o tráfego de entrada e saída de um túnel VPN, tem de ter o seguinte:
- Um túnel de VPN existente. Para mais informações, consulte Crie um túnel de VPN.
- Ativaram o tráfego de saída e entrada para o projeto que contém a VM. Para mais informações, consulte o artigo Controle o tráfego de entrada e saída.
As funções de identidade e acesso necessárias:
- Administrador de VPN: tem autorizações de leitura e escrita em todos os recursos relacionados com a VPN. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de VPN (
vpn-admin). - Visualizador de VPN: tem autorizações de leitura em todos os recursos relacionados com VPN. Peça ao administrador de IAM da organização para lhe conceder a função de leitor de VPN (
vpn-viewer). - Administrador de máquinas virtuais do projeto: gere VMs no espaço de nomes do projeto. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de máquinas virtuais do projeto (
project-vm-admin). - Para mais informações, consulte o artigo Definições de funções.
- Administrador de VPN: tem autorizações de leitura e escrita em todos os recursos relacionados com a VPN. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de VPN (
Aceda à VM do utilizador
Siga estes passos para aceder à interface principal da VM do utilizador:
Obtenha as interfaces da VM do utilizador através da visualização do respetivo objeto
VirtualMachineno cluster de administração da organização:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Substitua o seguinte:
MANAGEMENT_API_SERVER: o caminho kubeconfig do servidor da API zonal. Se ainda não gerou um ficheiro kubeconfig para o servidor da API na sua zona segmentada, consulte Iniciar sessão para ver detalhes.VM_NAME: o nome do objetoVirtualMachine.
O resultado tem o seguinte aspeto:
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Os anfitriões na rede remota com uma ligação de túnel VPN a uma organização do GDC podem aceder às VMs do utilizador através da interface
net1principal:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Tenha em atenção que, para ver detalhes de acesso SSH, incluindo a obtenção de uma chave para uma VM, consulte o artigo Estabelecer ligação a uma VM.