이 페이지에서는 VPN 터널 연결을 사용하여 호스트에서 사용자 VM에 액세스하는 방법을 설명합니다.
GDC 조직에 VPN 터널 연결이 있는 원격 네트워크의 호스트는 사용자 VM이 포함된 프로젝트로의 송신 및 수신 트래픽이 허용된다고 가정할 때 조직 사용자 VM의 기본 인터페이스에 액세스할 수 있습니다.
시작하기 전에
VPN 터널의 수신 및 송신 트래픽을 구성하려면 다음이 필요합니다.
- 기존 VPN 터널입니다. 자세한 내용은 VPN 터널 만들기를 참고하세요.
- VM이 포함된 프로젝트에 대한 이그레스 및 인그레스 트래픽을 사용 설정했습니다. 자세한 내용은 인그레스 및 이그레스 트래픽 제어를 참고하세요.
필요한 ID 및 액세스 역할:
- VPN 관리자: 모든 VPN 관련 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 조직 IAM 관리자에게 VPN 관리자 (
vpn-admin) 역할을 부여해 달라고 요청하세요. - VPN 뷰어: 모든 VPN 관련 리소스에 대한 읽기 권한이 있습니다. 조직 IAM 관리자에게 VPN 뷰어 (
vpn-viewer) 역할을 부여해 달라고 요청하세요. - 프로젝트 VirtualMachine 관리자: 프로젝트 네임스페이스의 VM을 관리합니다. 조직 IAM 관리자에게 프로젝트 VirtualMachine 관리자 (
project-vm-admin) 역할을 부여해 달라고 요청하세요. - 자세한 내용은 역할 정의를 참고하세요.
- VPN 관리자: 모든 VPN 관련 리소스에 대한 읽기 및 쓰기 권한이 있습니다. 조직 IAM 관리자에게 VPN 관리자 (
사용자 VM 액세스
다음 단계에 따라 사용자 VM의 기본 인터페이스에 액세스합니다.
조직 관리자 클러스터에서 해당
VirtualMachine객체를 확인하여 사용자 VM의 인터페이스를 가져옵니다.kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'다음을 바꿉니다.
MANAGEMENT_API_SERVER: 영역 API 서버의 kubeconfig 경로입니다. 타겟 영역의 API 서버에 대한 kubeconfig 파일을 아직 생성하지 않은 경우 로그인을 참고하세요.VM_NAME:VirtualMachine객체 이름
출력은 다음 예시와 같이 표시됩니다.
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```GDC 조직에 VPN 터널로 연결된 원격 네트워크의 호스트는 기본
net1인터페이스를 통해 사용자 VM에 액세스할 수 있습니다./home/ubuntu# ssh -i ~/vm-access user@172.16.19.189VM의 키 가져오기를 비롯한 SSH 액세스 세부정보는 VM에 연결을 참고하세요.