En esta página se describe cómo acceder a máquinas virtuales de usuario desde un host con una conexión de túnel VPN.
Los hosts de la red remota con una conexión de túnel VPN a una organización de GDC pueden acceder a la interfaz principal de las VMs de usuario de la organización, siempre que se permita el tráfico de salida y de entrada al proyecto que contiene la VM de usuario.
Antes de empezar
Para configurar el tráfico de entrada y salida de un túnel VPN, debe tener lo siguiente:
- Un túnel VPN. Para obtener más información, consulta Crear un túnel VPN.
- Haber habilitado el tráfico de salida y de entrada al proyecto que contiene la VM. Para obtener más información, consulta Controlar el tráfico de entrada y salida.
Los roles de identidad y acceso necesarios:
- Administrador de VPN: tiene permisos de lectura y escritura en todos los recursos relacionados con VPN. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de administrador de VPN (
vpn-admin). - Lector de VPN: tiene permisos de lectura en todos los recursos relacionados con VPN. Pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de lector de VPN (
vpn-viewer). - Administrador de VirtualMachine del proyecto: gestiona las VMs en el espacio de nombres del proyecto. Pide al administrador de gestión de identidades y accesos de tu organización que te asigne el rol Administrador de máquinas virtuales de proyectos (
project-vm-admin). - Para obtener más información, consulta Definiciones de roles.
- Administrador de VPN: tiene permisos de lectura y escritura en todos los recursos relacionados con VPN. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de administrador de VPN (
Acceder a la VM del usuario
Sigue estos pasos para acceder a la interfaz principal de la VM de usuario:
Obtén las interfaces de la VM del usuario viendo su objeto
VirtualMachinecorrespondiente en el clúster de administrador de la organización:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Haz los cambios siguientes:
MANAGEMENT_API_SERVER: la ruta kubeconfig del servidor de la API zonal. Si aún no has generado un archivo kubeconfig para el servidor de la API en tu zona de destino, consulta Iniciar sesión para obtener más información.VM_NAME: el nombre del objetoVirtualMachine.
La salida tiene el siguiente aspecto:
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Los hosts de la red remota con una conexión de túnel VPN a una organización de GDC pueden acceder a las máquinas virtuales de los usuarios a través de la interfaz principal
net1:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Para obtener información sobre el acceso SSH, incluido cómo obtener una clave para una VM, consulta Conectarse a una VM.