存取使用者 VM

本頁說明如何透過 VPN 通道連線，從主機存取使用者 VM。

如果遠端網路中的主機與 GDC 機構之間有 VPN 通道連線，且允許進出含有使用者 VM 的專案流量，即可存取機構使用者 VM 的主要介面。

事前準備

如要設定 VPN 通道的輸入和輸出流量，您必須具備下列條件：

• 現有的 VPN 通道。詳情請參閱「建立 VPN 通道」。
• 已啟用 VM 所屬專案的輸出和輸入流量。詳情請參閱「控管輸入和輸出流量」。

• 必要的身分與存取權角色：

  • VPN 管理員：具備所有 VPN 相關資源的讀寫權限。請機構 IAM 管理員授予您 VPN 管理員 (vpn-admin) 角色。
  • VPN 檢視者：具備所有 VPN 相關資源的讀取權限。請要求機構 IAM 管理員授予您 VPN 檢視者 (vpn-viewer) 角色。
  • 專案虛擬機器管理員：管理專案命名空間中的 VM。請機構 IAM 管理員授予您專案 VirtualMachine 管理員 (project-vm-admin) 角色。
  • 詳情請參閱「角色定義」。

存取使用者 VM

如要存取使用者 VM 的主要介面，請按照下列步驟操作：

1. 在機構管理員叢集中查看使用者 VM 的對應 VirtualMachine 物件，即可取得介面：

   kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'
   

   更改下列內容：

   • MANAGEMENT_API_SERVER：區域 API 伺服器的 kubeconfig 路徑。如果您尚未在目標區域中為 API 伺服器產生 kubeconfig 檔案，請參閱「登入」一文瞭解詳情。
   • VM_NAME：VirtualMachine 物件的名稱。

   輸出內容如下列範例所示：

     [
       {
         "ipAddresses": [
           "172.16.19.189"
         ],
         "macAddress": "8a:fc:81:0b:41:dc",
         "name": "net1"
       }
     ]
     ```
   

2. 遠端網路中的主機透過 VPN 通道連線至 GDC 機構後，即可透過主要 net1 介面存取使用者 VM：

   /home/ubuntu# ssh -i ~/vm-access user@172.16.19.189
   

   如需 SSH 存取詳細資料 (包括擷取 VM 金鑰)，請參閱「連線至 VM」。