Accedere alle VM utente

Questa pagina descrive come accedere alle VM utente da un host con una connessione tunnel VPN.

Gli host nella rete remota con una connessione tunnel VPN a un'organizzazione GDC possono accedere all'interfaccia principale delle VM utente dell'organizzazione, supponendo che il traffico in uscita e in entrata verso il progetto contenente la VM utente sia consentito.

Prima di iniziare

Per configurare il traffico in entrata e in uscita per un tunnel VPN, devi disporre di quanto segue:

• Un tunnel VPN esistente. Per ulteriori informazioni, vedi Creare un tunnel VPN.
• Avere abilitato il traffico in uscita e in entrata al progetto contenente la VM. Per ulteriori informazioni, consulta Controllare il traffico in entrata e in uscita.

• I ruoli di identità e accesso necessari:

  • Amministratore VPN: dispone delle autorizzazioni di lettura e scrittura su tutte le risorse correlate alla VPN. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore VPN (vpn-admin).
  • Visualizzatore VPN: dispone di autorizzazioni di lettura su tutte le risorse correlate alla VPN. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore VPN (vpn-viewer).
  • Amministratore VirtualMachine progetto: gestisce le VM nello spazio dei nomi del progetto. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore VirtualMachine progetto (project-vm-admin).
  • Per ulteriori informazioni, vedi Definizioni dei ruoli.

Accedi alla VM utente

Per accedere all'interfaccia principale della VM utente:

1. Recupera le interfacce della VM utente visualizzando il relativo oggetto VirtualMachine nel cluster di amministrazione dell'organizzazione:

   kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'
   

   Sostituisci quanto segue:

   • MANAGEMENT_API_SERVER: il percorso kubeconfig del server API zonale. Se non hai ancora generato un file kubeconfig per il server API nella zona di destinazione, consulta Accedi per i dettagli.
   • VM_NAME: il nome dell'oggetto VirtualMachine.

   L'output è simile all'esempio seguente:

     [
       {
         "ipAddresses": [
           "172.16.19.189"
         ],
         "macAddress": "8a:fc:81:0b:41:dc",
         "name": "net1"
       }
     ]
     ```
   

2. Gli host nella rete remota con una connessione tunnel VPN a un'organizzazione GDC possono accedere alle VM utente tramite l'interfaccia net1 principale:

   /home/ubuntu# ssh -i ~/vm-access user@172.16.19.189
   

   Per i dettagli di accesso SSH, incluso il recupero di una chiave per una VM, vedi Connettiti a una VM.