Conéctate a tu instancia

En esta página, se describen los métodos para acceder al entorno de zona de pruebas de Google Distributed Cloud (GDC Sandbox).

Tu instancia de zona de pruebas de GDC es una simulación de un entorno aislado de Google Distributed Cloud, alojado en Google Cloud. Al igual que un entorno aislado de Google Distributed Cloud real, los servicios y las máquinas virtuales que se ejecutan en tu instancia de zona de pruebas de GDC no están conectados directamente a Internet. Para interactuar con tu instancia, debes conectarte a través de tu puerta de enlace de GDC Sandbox: una máquina virtual (VM) que tiene acceso a Internet, así como a los servicios y las VMs que se ejecutan en tu instancia de GDC Sandbox.

La puerta de enlace es una máquina virtual de Linux, con compatibilidad completa con la GUI, que reemplaza a una máquina en una red privada con acceso a un entorno real aislado de Google Distributed Cloud. Puedes utilizarla para lo siguiente:

  • Accede a la interfaz de administración basada en la Web, la consola de GDC, de tu entorno aislado de Google Distributed Cloud
  • Administra y usa tu instancia con herramientas basadas en el navegador o en la línea de comandos
  • Descargar software y recursos de Internet para implementar cargas de trabajo en la instancia

La puerta de enlace no está diseñada para ser una máquina de desarrollo; no se aprovisiona con los recursos necesarios y no es persistente.

En esta página, se describen tres opciones para acceder a la interfaz de administración web de tu instancia.

  1. Usa un cliente de escritorio remoto (RDP) en tu máquina local de Windows, macOS o Linux para acceder al entorno de la GUI de la puerta de enlace.
  2. Usa una herramienta llamada sshuttle para crear un túnel seguro similar a una VPN desde tu máquina a la puerta de enlace, lo que te permitirá usar tu propio navegador web y otras herramientas instaladas localmente para acceder directamente a los recursos de tu instancia.
  3. Crea una VM de Compute Engine y úsala como máquina cliente para conectarte al entorno de la GUI de la puerta de enlace con uno de los otros dos métodos de esta lista.

La VM de puerta de enlace viene preinstalada con un conjunto fijo de cuentas de usuario, llamadas cuentas de puerta de enlace, que tú y los demás usuarios de tu instancia pueden usar cuando se conectan a la puerta de enlace. Hay 25 de estas cuentas, con un conjunto fijo de nombres de usuario, desde sandboxuser1 hasta sandboxuser25. Estos nombres de usuario no se pueden cambiar, y no se pueden crear usuarios nuevos en la VM de puerta de enlace. El uso principal de estas cuentas es establecer una conexión de escritorio remoto a la puerta de enlace y mantener un entorno de escritorio y shell independiente para los diferentes usuarios que accedan a la VM. No hay una conexión explícita entre las cuentas de puerta de enlace y las cuentas de usuario Google Cloud con acceso a la instancia de zona de pruebas de GDC, ni tampoco hay una conexión explícita entre estas cuentas y las cuentas de usuario dentro del entorno de zona de pruebas de GDC, que se abordará más adelante. Si varios usuarios utilizarán tu instancia, te sugerimos que crees una hoja de cálculo de seguimiento y que asignes a cada uno de tus usuarios una cuenta de pasarela de pago.

Si accedes al entorno a través de un escritorio remoto, elige un SO y el cliente de escritorio remoto compatible entre las siguientes opciones:

Nombre del SO Versión del SO Cliente de escritorio remoto compatible
Windows 11
  • Escritorio remoto de Microsoft
  • IAP Desktop
Ubuntu 22.04 Remmina, versión 1.4.32
Debian 10, Rodete Remmina, versión 1.4.32
macOS Cualquier versión compatible con el Escritorio remoto de Microsoft Escritorio remoto de Microsoft (versión más reciente)

Antes de comenzar

Para comenzar el proceso de conexión a tu instancia, necesitarás la información de conexión incluida en el correo electrónico de la oferta de GDC Sandbox, como se describe en Obtén acceso. Si no eres el administrador principal especificado en ese correo electrónico, debes agregarte al Grupo de Google que se usa para el control de acceso.

Antes de acceder al entorno de zona de pruebas de GDC, asegúrate de completar lo siguiente según tu método de acceso:

Accede al entorno

Para acceder a tu entorno de zona de pruebas de GDC, completa las siguientes secciones según tu método de acceso:

Linux

  1. Asegúrate de haber instalado Remmina:

    sudo apt-get install remmina

  2. Inicia el túnel hacia tu instancia de zona de pruebas de GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Reemplaza lo siguiente:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox. Recibirás este nombre del equipo de GDC Sandbox.
    • PORT_NUMBER: Es un número de puerto que defines. Por ejemplo, 8888.
    • PROJECT_NAME: nombre del proyecto.
    • ZONE: Es la zona en la que se encuentra tu entorno. Recibirás este nombre del equipo de la zona de pruebas de GDC.

  3. En tu entorno local, abre Remmina.

  4. Haz clic en New Connection Profile en la esquina superior izquierda para comenzar a crear un perfil nuevo.

  5. En el campo Servidor, ingresa tu URL con el formato localhost:PORT_NUMBER.

  6. En el campo Nombre de usuario, ingresa el nombre de una de las cuentas de puerta de enlace que se describen en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  7. En Contraseña, ingresa el mismo nombre de usuario que tu contraseña inicial.

  8. Navega al campo Resolución y selecciona usar resolución del cliente.

  9. Haz clic en Guardar y conectar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu puerta de enlace. Sigue estos pasos dentro del entorno de la puerta de enlace:

  1. Si es la primera vez que te conectas a la puerta de enlace, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y presiona Intro.
    3. Si se te solicita, ingresa tu contraseña actual.
    4. Ingresa tu contraseña nueva y confírmala volviéndola a escribir.
    5. En la ventana de la terminal, se muestra Password updated successfully.
  2. Abre el navegador Chrome dentro de la puerta de enlace.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Administrar certificados.
    3. Cambia a la pestaña Autoridades y, luego, haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ahora debería agregarse al almacén de confianza.
  4. En la barra de direcciones, ingresa la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

Windows

  1. Abre una ventana de PowerShell.

  2. Inicia el túnel hacia tu instancia de zona de pruebas de GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Reemplaza lo siguiente:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox. Recibirás este nombre del equipo de GDC Sandbox.
    • PORT_NUMBER: Es un número de puerto que defines. Por ejemplo, 8888.
    • PROJECT_NAME: nombre del proyecto.
    • ZONE: Es la zona en la que se encuentra tu entorno.

  3. Desde tu entorno local, abre Microsoft Remote Desktop.

  4. En el campo de entrada Computer, ingresa la URL con el formato localhost:PORT_NUMBER.

  5. Haz clic en Conectar. Si el proceso se realiza correctamente, aparecerá un diálogo de acceso.

  6. En el campo Nombre de usuario, ingresa el nombre de una de las cuentas de puerta de enlace que se describen en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  7. En Contraseña, ingresa el mismo nombre de usuario que tu contraseña inicial.

  8. Haz clic en Aceptar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu puerta de enlace. Sigue estos pasos dentro del entorno de la puerta de enlace:

  1. Si es la primera vez que te conectas a la puerta de enlace, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y presiona Intro.
    3. Si se te solicita, ingresa tu contraseña actual.
    4. Ingresa tu contraseña nueva y confírmala volviéndola a escribir.
    5. En la ventana de la terminal, se muestra Password updated successfully.
  2. Abre el navegador Chrome dentro de la puerta de enlace.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Administrar certificados.
    3. Cambia a la pestaña Autoridades y, luego, haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ahora debería agregarse al almacén de confianza.
  4. En la barra de direcciones, ingresa la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

macOS

  1. Abre una ventana de terminal.

  2. Inicia el túnel hacia tu instancia de zona de pruebas de GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Reemplaza lo siguiente:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox. Recibirás este nombre del equipo de GDC Sandbox.
    • PORT_NUMBER: Es un número de puerto que defines. Por ejemplo, 8888.
    • PROJECT_NAME: nombre del proyecto.
    • ZONE: Es la zona en la que se encuentra tu entorno.

  3. Abre Microsoft Remote Desktop.

  4. Haz clic en Agregar PC.

  5. En el campo de entrada Nombre del PC, ingresa una URL con el formato localhost:PORT_NUMBER.

  6. Haz clic en Agregar. Si el proceso se realiza correctamente, aparecerá un diálogo de acceso.

  7. En el campo Nombre de usuario, ingresa el nombre de una de las cuentas de puerta de enlace que se describen en la introducción de esta página. Siguen el patrón de sandboxuser1 a sandboxuser20.

  8. En Contraseña, ingresa el mismo nombre de usuario que tu contraseña inicial.

  9. Haz clic en Aceptar.

Ahora estás conectado a un escritorio virtual que se ejecuta en tu puerta de enlace. Sigue estos pasos dentro del entorno de la puerta de enlace:

  1. Si es la primera vez que te conectas a la puerta de enlace, cambia la contraseña por una nueva:
    1. Abre una ventana de terminal.
    2. Escribe passwd y presiona Intro.
    3. Si se te solicita, ingresa tu contraseña actual.
    4. Ingresa tu contraseña nueva y confírmala volviéndola a escribir.
    5. En la ventana de la terminal, se muestra Password updated successfully.
  2. Abre el navegador Chrome dentro de la puerta de enlace.
  3. Instala el certificado en el navegador Chrome (configuración única):
    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Administrar certificados.
    3. Cambia a la pestaña Autoridades y, luego, haz clic en Importar.
    4. Busca el certificado en /usr/local/share/ca-certificates/web-tls-certs.crt y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado ahora debería agregarse al almacén de confianza.
  4. En la barra de direcciones, ingresa la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox.

sshuttle

Para completar este proceso, necesitarás algunos valores que te proporcionará el equipo de GDC Sandbox cuando te registres en el servicio:

  • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox.
  • PROJECT_NAME: Es el proyecto que aloja tu instancia.
  • ZONE: Es la zona que contiene tu instancia.

Sigue estos pasos para conectarte a tu instancia con sshuttle.

  1. Instala el certificado (configuración única):

    Para usar sshuttle, debes instalar un certificado. Solo debes realizar este paso una vez en cada máquina que uses para acceder al servicio.

    1. Descarga el certificado con gcloud CLI:
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Reemplaza lo siguiente:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox.
    • LOCAL_FILE_PATH: Es la ruta de acceso local para descargar el certificado.
    • PROJECT_NAME: nombre del proyecto.
    • ZONE: Es la zona en la que se aloja tu instancia.

  2. Agrega el certificado de CA al almacén de confianza de Linux:

    1. Establece una variable para guardar la ruta de acceso del certificado de CA que descargaste:

      export CERT_PATH=LOCAL_FILE_PATH

    2. Agrega un salto de línea si no existe para el archivo de certificado y cópialo en el directorio ca-certificates:

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Agrega el certificado al almacén de confianza:

      sudo update-ca-certificates

  3. Agrega el certificado de la CA a Chrome Trust Store de Cloudtop:

    1. Ve a Chrome > Configuración > Privacidad y seguridad > Seguridad.
    2. Ve a Administrar certificados.
    3. Cambia a la pestaña Autoridades y, luego, haz clic en Importar.
    4. Ubica el certificado que descargaste en la sección anterior y haz clic en Seleccionar.
    5. Marca todas las casillas y haz clic en Aceptar.
    6. El certificado se agrega al almacén de confianza.

  4. Abre una terminal y ejecuta el comando para iniciar el túnel a la instancia de GDC Sandbox:

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Reemplaza lo siguiente por los valores que te proporcionó el equipo de GDC Sandbox:

    • GDC_SANDBOX_INSTANCE_NAME: Es el nombre de tu instancia de GDC Sandbox.
    • PROJECT_NAME: nombre del proyecto.
    • ZONE: Es la zona que contiene tu entorno de zona de pruebas de GDC.

    Mientras se ejecuta este comando, todas las solicitudes de red a 10.200.0.0/16 desde tu máquina local se enrutan a tu instancia de GDC Sandbox a través de un túnel seguro.

  5. Abre el navegador Chrome.

  6. En la barra de direcciones, ingresa la URL https://console.org-1.zone1.google.gdch.test para acceder a la consola de GDC de tu instancia de GDC Sandbox. Mientras se ejecuta sshuttle, esta URL se dirigirá a través de la puerta de enlace a tu entorno de GDC Sandbox.

  7. Puedes continuar con las instrucciones de acceso que se indican en la siguiente sección. Cuando termines de trabajar con tu instancia, ingresa Ctrl+C en la terminal en la que se ejecuta el comando sshuttle para finalizar el proceso sshuttle.

VM de Compute Engine

Para acceder al entorno de zona de pruebas de GDC en una VM de Compute Engine, crea la VM con una secuencia de comandos de inicio y usa el Escritorio remoto de Chrome. Para crear la VM y acceder al entorno, haz lo siguiente:

  1. Abre una terminal de Cloud Shell.

  2. Para ver una lista de las imágenes disponibles, haz lo siguiente:

    gcloud compute images list

    Ten en cuenta la imagen de Debian 10 y el nombre del proyecto en el que reside la imagen.

  3. Crea un archivo de texto. Por ejemplo, startup-script.txt.

  4. En el archivo, agrega la siguiente secuencia de comandos de inicio:

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Crea una VM de Compute Engine:

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Reemplaza lo siguiente:

    • VM_NAME: Es el nombre que le asignas a la VM. Por ejemplo, test-vm.
    • PROJECT_NAME: Es el nombre del proyecto que contiene la imagen.
    • SCRIPT_FILENAME: Es el nombre del archivo que contiene la secuencia de comandos de inicio. Por ejemplo, startup-script.txt

  6. Instala el Escritorio remoto de Chrome siguiendo los pasos que se indican en Instala el Escritorio remoto de Chrome en la instancia de VM.

  7. Activa el Escritorio remoto de Chrome siguiendo los pasos en Conéctate a la instancia de VM.

Después de conectarte a tu VM de Compute Engine, puedes elegir una de las siguientes opciones para conectarte a tu instancia:

  • Sigue las instrucciones de la pestaña Linux para conectarte a la GUI de escritorio de tu puerta de enlace con Remmina.
  • Sigue las instrucciones de la pestaña sshuttle para crear un túnel desde tu VM de Compute Engine a tu puerta de enlace y usa el navegador y la terminal en tu VM para conectarte a tu instancia de zona de pruebas de GDC.

Accede a la consola de GDC

  1. Después de visitar https://console.org-1.zone1.google.gdch.test/, aparecerá una página de acceso para la consola de GDC.
  2. Haz clic en Continue with fake-oidc-provider. Aparecerá una página de proveedor de OIDC falso.

  3. En la lista Selecciona un usuario, haz clic en Administrador de la plataforma.

  4. Haz clic en Enviar.

Ahora accediste a la consola de GDC. Sigue los pasos que se indican en Crea un proyecto para configurar la cuenta de administrador y tu primer proyecto.

Sugerencias

Si tienes problemas con el navegador, cierra la ventana, vuelve a abrir una página nueva y escribe https://console.org-1.zone1.google.gdch.test/ en la barra de direcciones.

Agrega la página de acceso como página principal en tu navegador (opcional)

Para mayor comodidad, puedes configurar la consola de GDC como la dirección principal en tu navegador. Esto es especialmente útil si usas un escritorio remoto para acceder a la GUI que se ejecuta en la puerta de enlace.

  1. En la barra de direcciones, ingresa https://console.org-1.zone1.google.gdch.test/. Aparecerá una página de acceso.

  2. Para agregar esta página al botón de inicio del navegador, selecciona Navegador.

  3. En el menú de Chrome, selecciona Personaliza y controla Google Chrome .

  4. Selecciona nombre de usuario  > Personaliza tu Chrome.

  5. En el menú de navegación, selecciona Apariencia.

  6. Haz clic en el botón de activación Mostrar el botón de la página principal y configúralo como Activado. Luego, ingresa la URL de https://console.org-1.zone1.google.gdch.test/.

  7. En el menú de navegación, selecciona Al inicio.

  8. Selecciona Abrir una página específica o un conjunto de páginas y, luego, ingresa la URL del sitio de https://console.org-1.zone1.google.gdch.test/. Haga clic en Add.

La interfaz de usuario del espacio aislado de GDC se abre cada vez que abres el navegador o haces clic en el botón de inicio.