Conectarse a la instancia

En esta página se describen los métodos para acceder al entorno aislado de Google Distributed Cloud (GDC Sandbox).

Tu instancia de GDC Sandbox es una simulación de un entorno aislado de Google Distributed Cloud alojado en Google Cloud. Al igual que en un entorno air gap real de Google Distributed Cloud, los servicios y las máquinas virtuales que se ejecutan en tu instancia de GDC Sandbox no están conectados directamente a Internet. Para interactuar con tu instancia, debes conectarte a través de tu puerta de enlace de GDC Sandbox, una máquina virtual que tiene acceso a Internet, así como a los servicios y las máquinas virtuales que se ejecutan en tu instancia de GDC Sandbox.

La pasarela es una máquina virtual Linux con asistencia para GUI que sustituye a una máquina de una red privada con acceso a un entorno real de Google Distributed Cloud con air gap. Puedes utilizarlo para:

  • Accede a la interfaz de gestión basada en la Web, la consola de GDC, de tu entorno aislado de Google Distributed Cloud
  • Gestionar y usar una instancia con herramientas basadas en navegador o de línea de comandos
  • Descargar software y recursos de Internet para desplegar cargas de trabajo en la instancia

La pasarela no está diseñada para ser una máquina de desarrollo, ya que no se le han proporcionado los recursos necesarios y no es persistente.

En esta página se describen tres opciones para acceder a la interfaz de gestión web de tu instancia.

  1. Usa un cliente de escritorio remoto (RDP) en tu máquina local Windows, macOS o Linux para acceder al entorno de la GUI de la pasarela.
  2. Usa una herramienta llamada sshuttle para crear un túnel seguro similar a una VPN desde tu máquina a la pasarela, lo que te permitirá usar tu propio navegador web y otras herramientas instaladas localmente para acceder directamente a los recursos de tu instancia.
  3. Crea una VM de Compute Engine y úsala como máquina cliente para conectarte al entorno de la interfaz gráfica de usuario de la pasarela mediante uno de los otros dos métodos de esta lista.

La VM de pasarela viene preinstalada con un conjunto fijo de cuentas de usuario, llamadas cuentas de pasarela, que tú y los demás usuarios de tu instancia podéis usar al conectaros a la pasarela. Hay 25 cuentas de este tipo, con un conjunto fijo de nombres de usuario, desde sandboxuser1 hasta sandboxuser25. Estos nombres de usuario no se pueden cambiar y no se pueden crear usuarios nuevos en la VM de la pasarela. El uso principal de estas cuentas es establecer una conexión de escritorio remoto con la pasarela y mantener un entorno de escritorio y shell independiente para los diferentes usuarios que hayan iniciado sesión en la VM. No hay ninguna conexión explícita entre las cuentas de pasarela y las cuentas de usuario de Google Cloud con acceso a la instancia de entorno aislado de GDC, ni tampoco entre estas cuentas y las cuentas de usuario del propio entorno aislado de GDC, que se tratarán más adelante. Si varios usuarios van a usar tu instancia, te recomendamos que crees una hoja de cálculo de seguimiento y que asignes a cada uno de ellos una cuenta de pasarela.

Si accedes al entorno a través de un escritorio remoto, elige un SO y el cliente de escritorio remoto compatible entre las siguientes opciones:

Nombre del SO Versión del SO Cliente de escritorio remoto compatible
Windows 11
  • Escritorio remoto de Microsoft
  • IAP Desktop
Ubuntu 22.04 Remmina, versión 1.4.32
Debian 10 Rodete Remmina, versión 1.4.32
macOS Cualquier versión compatible con Escritorio Remoto de Microsoft Escritorio remoto de Microsoft (última versión)

Antes de empezar

Para empezar a conectarte a tu instancia, necesitarás la información de conexión incluida en el correo de oferta de GDC Sandbox, tal como se describe en Obtener acceso. Si no eres el administrador principal especificado en ese correo, debes añadirse al grupo de Google utilizado para el control de acceso.

Antes de acceder al entorno de pruebas de GDC, asegúrate de completar lo siguiente en función de tu método de acceso:

Acceder al entorno

Para acceder a tu entorno de pruebas de GDC, completa las siguientes secciones según tu método de acceso:

Linux

  1. Asegúrate de que has instalado Remmina:

    sudo apt-get install remmina

  2. Inicia el túnel a tu instancia de GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Haz los cambios siguientes:

    • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de entorno aislado de GDC. El equipo del entorno aislado de GDC te proporciona este nombre.
    • PORT_NUMBER: un número de puerto que definas. Por ejemplo, 8888.
    • PROJECT_NAME: el nombre de tu proyecto.
    • ZONE: la zona en la que se encuentra tu entorno. El equipo de GDC Sandbox te proporciona este nombre.

  3. En tu entorno local, abre Remmina.

  4. En la esquina superior izquierda, haz clic en Nuevo perfil de conexión para empezar a crear un perfil.

  5. En el campo Servidor, introduce tu URL con el formato localhost:PORT_NUMBER.

  6. En el campo Nombre de usuario, introduce el nombre de una de las cuentas de pasarela descritas en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  7. En Contraseña, introduce el mismo nombre de usuario que tu contraseña inicial.

  8. Ve al campo Resolución y selecciona Usar resolución del cliente.

  9. Haz clic en Guardar y conectar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu pasarela. Sigue estos pasos en el entorno de la pasarela:

  1. Si es la primera vez que te conectas a tu pasarela, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y pulsa Intro.
    3. Introduce tu contraseña actual si se te pide.
    4. Introduce la nueva contraseña y vuelve a escribirla para confirmarla.
    5. En la ventana de la terminal se muestra Password updated successfully.
  2. Abre el navegador Chrome en tu pasarela.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Gestionar certificados.
    3. Cambia a la pestaña Autoridades y haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ya debería haberse añadido al almacén de confianza.
  4. En la barra de direcciones, introduce la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

Windows

  1. Abre una ventana de PowerShell.

  2. Inicia el túnel a tu instancia de GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Haz los cambios siguientes:

    • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de entorno aislado de GDC. El equipo del entorno aislado de GDC te proporciona este nombre.
    • PORT_NUMBER: un número de puerto que definas. Por ejemplo, 8888.
    • PROJECT_NAME: el nombre de tu proyecto.
    • ZONE: la zona en la que se encuentra tu entorno.

  3. En tu entorno local, abre Escritorio remoto de Microsoft.

  4. En el campo de entrada Ordenador, introduce la URL con el formato localhost:PORT_NUMBER.

  5. Haz clic en Conectar. Si se realiza correctamente, aparecerá un cuadro de diálogo de inicio de sesión.

  6. En el campo Nombre de usuario, introduce el nombre de una de las cuentas de pasarela descritas en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  7. En Contraseña, introduce el mismo nombre de usuario que tu contraseña inicial.

  8. Haz clic en Aceptar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu pasarela. Sigue estos pasos en el entorno de la pasarela:

  1. Si es la primera vez que te conectas a tu pasarela, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y pulsa Intro.
    3. Introduce tu contraseña actual si se te pide.
    4. Introduce la nueva contraseña y vuelve a escribirla para confirmarla.
    5. En la ventana de la terminal se muestra Password updated successfully.
  2. Abre el navegador Chrome en tu pasarela.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Gestionar certificados.
    3. Cambia a la pestaña Autoridades y haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ya debería haberse añadido al almacén de confianza.
  4. En la barra de direcciones, introduce la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

macOS

  1. Abre una ventana de terminal.

  2. Inicia el túnel a tu instancia de GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Haz los cambios siguientes:

    • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de entorno aislado de GDC. El equipo del entorno aislado de GDC te proporciona este nombre.
    • PORT_NUMBER: un número de puerto que definas. Por ejemplo, 8888.
    • PROJECT_NAME: el nombre de tu proyecto.
    • ZONE: la zona en la que se encuentra tu entorno.

  3. Abre Microsoft Remote Desktop.

  4. Haz clic en Añadir PC.

  5. En el campo de entrada Nombre del PC, introduce una URL con el formato localhost:PORT_NUMBER.

  6. Haz clic en Añadir. Si se realiza correctamente, aparecerá un cuadro de diálogo de inicio de sesión.

  7. En el campo Nombre de usuario, introduce el nombre de una de las cuentas de pasarela descritas en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  8. En Contraseña, introduce el mismo nombre de usuario que tu contraseña inicial.

  9. Haz clic en Aceptar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu pasarela. Sigue estos pasos en el entorno de la pasarela:

  1. Si es la primera vez que te conectas a tu pasarela, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y pulsa Intro.
    3. Introduce tu contraseña actual si se te pide.
    4. Introduce la nueva contraseña y vuelve a escribirla para confirmarla.
    5. En la ventana de la terminal se muestra Password updated successfully.
  2. Abre el navegador Chrome en tu pasarela.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Gestionar certificados.
    3. Cambia a la pestaña Autoridades y haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ya debería haberse añadido al almacén de confianza.
  4. En la barra de direcciones, introduce la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

sshuttle

Para completar este proceso, necesitarás algunos valores que te proporcionará el equipo del sandbox de GDC cuando te registres en el servicio:

  • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de GDC Sandbox.
  • PROJECT_NAME: el proyecto que aloja tu instancia.
  • ZONE: la zona que contiene tu instancia.

Sigue estos pasos para conectarte a tu instancia mediante sshuttle.

  1. Instala el certificado (configuración única):

    Para usar sshuttle, debes instalar un certificado. Solo tienes que hacerlo una vez en cada máquina que uses para acceder al servicio.

    1. Descarga el certificado con la CLI de gcloud:
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Haz los cambios siguientes:

    • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de GDC Sandbox.
    • LOCAL_FILE_PATH: la ruta local para descargar el certificado.
    • PROJECT_NAME: el nombre de tu proyecto.
    • ZONE: la zona en la que se aloja tu instancia.

  2. Añade el certificado de la AC al almacén de confianza de Linux:

    1. Define una variable para almacenar la ruta del certificado de AC que has descargado:

      export CERT_PATH=LOCAL_FILE_PATH

    2. Añade un salto de línea si no existe en el archivo de certificado y cópialo en el directorio ca-certificates:

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Añade el certificado al almacén de confianza:

      sudo update-ca-certificates

  3. Añade el certificado de AC a Cloudtop Chrome Trust Store:

    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Gestionar certificados.
    3. Cambia a la pestaña Autoridades y haz clic en Importar.
    4. Busca el certificado que has descargado en la sección anterior y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado se añade al almacén de confianza.

  4. Abre un terminal y ejecuta el comando para iniciar el túnel a la instancia de GDC Sandbox:

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Sustituye lo siguiente por los valores que te haya proporcionado el equipo del entorno de pruebas de GDC:

    • GDC_SANDBOX_INSTANCE_NAME: el nombre de tu instancia de GDC Sandbox.
    • PROJECT_NAME: el nombre de tu proyecto.
    • ZONE: la zona que contiene tu entorno de pruebas de GDC.

    Mientras se ejecuta este comando, todas las solicitudes de red a 10.200.0.0/16 desde tu máquina local se dirigen a tu instancia de GDC Sandbox a través de un túnel seguro.

  5. Abre el navegador Chrome.

  6. En la barra de direcciones, introduce la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox. Mientras sshuttle esté en ejecución, esta URL se dirigirá a través de la pasarela a tu entorno de pruebas de GDC.

  7. Puede seguir las instrucciones para iniciar sesión en la siguiente sección. Cuando hayas terminado de trabajar con la instancia, introduce Ctrl+C en el terminal donde se esté ejecutando el comando sshuttle para finalizar el proceso sshuttle.

VM de Compute Engine

Para acceder al entorno de pruebas de GDC en una VM de Compute Engine, crea la VM con una secuencia de comandos de inicio y usa Chrome Remote Desktop. Para crear la VM y acceder al entorno, sigue estos pasos:

  1. Abre una terminal de Cloud Shell.

  2. Ver una lista de imágenes disponibles:

    gcloud compute images list

    Anota la imagen de Debian 10 y el nombre del proyecto en el que se encuentra.

  3. Crea un archivo de texto. Por ejemplo, startup-script.txt.

  4. En el archivo, añade la siguiente secuencia de comandos de inicio:

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Crea una VM de Compute Engine:

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Haz los cambios siguientes:

    • VM_NAME: el nombre que le asignes a la VM. Por ejemplo, test-vm.
    • PROJECT_NAME: el nombre del proyecto que contiene la imagen.
    • SCRIPT_FILENAME: el nombre del archivo que contiene la secuencia de comandos de inicio. Por ejemplo, startup-script.txt.

  6. Instala Escritorio Remoto de Chrome siguiendo las instrucciones de Instalar Escritorio Remoto de Chrome en la instancia de VM.

  7. Activa Escritorio Remoto de Chrome siguiendo las instrucciones de la sección Conectarse a la instancia de VM.

Una vez que te hayas conectado a tu VM de Compute Engine, puedes elegir una de las siguientes opciones para conectarte a tu instancia:

  • Sigue las instrucciones de la pestaña Linux para conectarte a la interfaz gráfica de usuario de tu escritorio de la pasarela con Remmina.
  • Sigue las instrucciones de la pestaña sshuttle para crear un túnel desde tu VM de Compute Engine a tu pasarela y usa el navegador y el terminal de tu VM para conectarte a tu instancia de GDC Sandbox.

Iniciar sesión en la consola de GDC

  1. Después de visitar https://console.org-1.zone1.google.gdch.test/, Aparecerá la página Iniciar sesión de la consola de GDC.
  2. Haz clic en Continuar con fake-oidc-provider. Aparecerá una página de proveedor de OIDC falso.

  3. En la lista Seleccionar un usuario, haz clic en Administrador de la plataforma.

  4. Haz clic en Enviar.

Ahora has iniciado sesión en la consola de GDC. Sigue los pasos que se indican en Crear un proyecto para configurar la cuenta de administrador y tu primer proyecto.

Consejos

Si tienes algún problema con el navegador, cierra la ventana, vuelve a abrir una página del navegador y escribe https://console.org-1.zone1.google.gdch.test/ en la barra de direcciones.

Añadir la página de inicio de sesión como página principal en tu navegador (opcional)

Para mayor comodidad, puedes configurar la consola de GDC como dirección de casa en tu navegador. Esto resulta especialmente útil si usas un escritorio remoto para acceder a la GUI que se ejecuta en la pasarela.

  1. En la barra de direcciones, escribe https://console.org-1.zone1.google.gdch.test/. Aparecerá una página de inicio de sesión.

  2. Para añadir esta página al botón de inicio de tu navegador, selecciona Navegador.

  3. En el menú de Chrome, selecciona Personaliza y controla Google Chrome .

  4. Selecciona nombre de usuario  > Personaliza Chrome.

  5. En el menú de navegación, selecciona Aspecto.

  6. Activa el interruptor Mostrar el botón de página principal y escribe la URL de https://console.org-1.zone1.google.gdch.test/.

  7. En el menú de navegación, selecciona Al abrir el navegador.

  8. Selecciona Abrir una página específica o un conjunto de páginas e introduce la URL del sitio de https://console.org-1.zone1.google.gdch.test/. Haz clic en Añadir.

La interfaz de usuario de GDC Sandbox se abre cada vez que abres el navegador o haces clic en el botón de página principal.