Se connecter à votre instance

Cette page décrit les méthodes d'accès à l'environnement Google Distributed Cloud (GDC) Sandbox (GDC Sandbox).

Votre instance de bac à sable GDC est une simulation d'un environnement Google Distributed Cloud sous air gap, hébergé sur Google Cloud. Comme dans un véritable environnement Google Distributed Cloud isolé, les services et les machines virtuelles exécutés dans votre instance GDC Sandbox ne sont pas directement connectés à Internet. Pour interagir avec votre instance, vous devez vous connecter via votre passerelle GDC Sandbox : une machine virtuelle (VM) qui a accès à Internet, ainsi qu'aux services et aux VM exécutés dans votre instance GDC Sandbox.

La passerelle est une machine virtuelle Linux, avec prise en charge de l'interface utilisateur graphique, qui remplace une machine sur un réseau privé ayant accès à un véritable environnement Google Distributed Cloud isolé. Vous pouvez l'utiliser pour :

  • Accédez à l'interface de gestion Web, la console GDC, de votre environnement Google Distributed Cloud isolé.
  • Gérer et utiliser votre instance à l'aide d'outils basés sur un navigateur ou sur une ligne de commande
  • Télécharger des logiciels et des ressources sur Internet pour déployer des charges de travail sur l'instance

La passerelle n'est pas conçue pour être une ordinateur de développement. Elle n'est pas provisionnée avec les ressources requises et n'est pas persistante.

Cette page décrit trois options pour accéder à l'interface de gestion Web de votre instance.

  1. Utilisez un client de bureau à distance (RDP) sur votre machine locale Windows, macOS ou Linux pour accéder à l'environnement de l'interface utilisateur graphique de la passerelle.
  2. Utilisez un outil appelé sshuttle pour créer un tunnel sécurisé de type VPN entre votre machine et la passerelle. Vous pourrez ainsi utiliser votre propre navigateur Web et d'autres outils installés localement pour accéder directement aux ressources de votre instance.
  3. Créez une VM Compute Engine et utilisez-la comme machine cliente pour vous connecter à l'environnement de l'interface utilisateur de la passerelle à l'aide de l'une des deux autres méthodes de cette liste.

La VM de passerelle est préinstallée avec un ensemble fixe de comptes utilisateur, appelés comptes de passerelle, que vous et les autres utilisateurs de votre instance pouvez utiliser pour vous connecter à la passerelle. Il existe 25 comptes de ce type, avec un ensemble fixe de noms d'utilisateur, de sandboxuser1 à sandboxuser25. Ces noms d'utilisateur ne peuvent pas être modifiés, et il est impossible de créer des utilisateurs dans la VM de passerelle. Ces comptes servent principalement à établir une connexion Bureau à distance à la passerelle et à maintenir un environnement de bureau et de shell distinct pour les différents utilisateurs connectés à la VM. Il n'existe pas de lien explicite entre les comptes de passerelle et les comptes utilisateur Google Cloud ayant accès à l'instance de bac à sable GDC. Il n'existe pas non plus de lien explicite entre ces comptes et les comptes utilisateur dans l'environnement de bac à sable GDC lui-même, qui seront abordés plus tard. Si plusieurs utilisateurs doivent utiliser votre instance, nous vous suggérons de créer une feuille de calcul de suivi et d'attribuer à chacun de vos utilisateurs un compte de passerelle.

Si vous accédez à l'environnement via un bureau à distance, choisissez un OS et le client de bureau à distance compatible parmi les options suivantes :

Nom de l'OS Version de l'OS Client Bureau à distance compatible
Windows 11
  • Bureau à distance Microsoft
  • IAP Desktop
Ubuntu 22.04 Remmina, version 1.4.32
Debian 10 Rodete Remmina, version 1.4.32
macOS Toute version compatible avec le Bureau à distance Microsoft Bureau à distance Microsoft, dernière version

Avant de commencer

Pour commencer à vous connecter à votre instance, vous aurez besoin des informations de connexion incluses dans l'e-mail de votre offre GDC Sandbox, comme décrit dans Accéder à l'instance. Si vous n'êtes pas l'administrateur principal spécifié dans cet e-mail, vous devez être ajouté au groupe Google utilisé pour le contrôle des accès.

Avant d'accéder à l'environnement bac à sable de GDC, assurez-vous d'effectuer les opérations suivantes en fonction de votre méthode d'accès :

Accéder à l'environnement

Pour accéder à votre environnement GDC Sandbox, suivez les instructions des sections ci-dessous en fonction de votre méthode d'accès :

Linux

  1. Assurez-vous d'avoir installé Remmina :

    sudo apt-get install remmina

  2. Démarrez le tunnel vers votre instance de bac à sable GDC :

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Remplacez les éléments suivants :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox. Vous recevez ce nom de l'équipe GDC Sandbox.
    • PORT_NUMBER : numéro de port que vous définissez. Exemple : 8888.
    • PROJECT_NAME : nom de votre projet.
    • ZONE : zone dans laquelle se trouve votre environnement. Vous recevez ce nom de l'équipe du bac à sable GDC.

  3. Dans votre environnement local, ouvrez Remmina.

  4. Cliquez sur Nouveau profil de connexion en haut à gauche pour commencer à créer un profil.

  5. Dans le champ Serveur, saisissez votre URL au format localhost:PORT_NUMBER.

  6. Dans le champ Nom d'utilisateur, saisissez le nom de l'un des comptes de passerelle décrits dans l'introduction de cette page. Ils suivent le modèle de sandboxuser1 à sandboxuser20.

  7. Dans le champ Mot de passe, saisissez le même nom d'utilisateur que votre mot de passe initial.

  8. Accédez au champ Résolution et sélectionnez utiliser la résolution du client.

  9. Cliquez sur Enregistrer et connecter.

Vous êtes maintenant connecté à un bureau virtuel exécuté sur votre passerelle. Procédez comme suit dans l'environnement de la passerelle :

  1. Si vous vous connectez à votre passerelle pour la première fois, remplacez votre mot de passe par un nouveau :
    1. Ouvrez une fenêtre de terminal.
    2. Saisissez passwd et appuyez sur Entrée.
    3. Saisissez votre mot de passe actuel si vous y êtes invité.
    4. Saisissez votre nouveau mot de passe, puis confirmez-le en le saisissant à nouveau.
    5. La fenêtre du terminal affiche Password updated successfully.
  2. Ouvrez le navigateur Chrome dans votre passerelle.
  3. Installez le certificat dans le navigateur Chrome (configuration unique) :
    1. Accédez à Chrome > Paramètres > Confidentialité et sécurité > Sécurité.
    2. Accédez à Gérer les certificats.
    3. Passez à l'onglet Autorités, puis cliquez sur Importer.
    4. Recherchez le certificat dans /usr/local/share/ca-certificates/web-tls-certs.crt, puis cliquez sur Sélectionner.
    5. Cochez toutes les cases, puis cliquez sur OK.
    6. Le certificat devrait maintenant être ajouté au truststore.
  4. Dans la barre d'adresse, saisissez l'URL https://console.org-1.zone1.google.gdch.test pour accéder à la console GDC de votre instance GDC Sandbox.

Windows

  1. Ouvrez une fenêtre PowerShell.

  2. Démarrez le tunnel vers votre instance de bac à sable GDC :

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Remplacez les éléments suivants :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox. Vous recevez ce nom de l'équipe GDC Sandbox.
    • PORT_NUMBER : numéro de port que vous définissez. Exemple : 8888.
    • PROJECT_NAME : nom de votre projet.
    • ZONE : zone dans laquelle se trouve votre environnement.

  3. Depuis votre environnement local, ouvrez Microsoft Remote Desktop.

  4. Dans le champ de saisie Computer (Ordinateur), saisissez l'URL au format localhost:PORT_NUMBER.

  5. Cliquez sur Se connecter. Si l'opération réussit, une boîte de dialogue de connexion s'affiche.

  6. Dans le champ Nom d'utilisateur, saisissez le nom de l'un des comptes de passerelle décrits dans l'introduction de cette page. Ils suivent le modèle de sandboxuser1 à sandboxuser20.

  7. Dans le champ Mot de passe, saisissez le même nom d'utilisateur que votre mot de passe initial.

  8. Cliquez sur OK.

Vous êtes maintenant connecté à un bureau virtuel exécuté sur votre passerelle. Procédez comme suit dans l'environnement de la passerelle :

  1. Si vous vous connectez à votre passerelle pour la première fois, remplacez votre mot de passe par un nouveau :
    1. Ouvrez une fenêtre de terminal.
    2. Saisissez passwd et appuyez sur Entrée.
    3. Saisissez votre mot de passe actuel si vous y êtes invité.
    4. Saisissez votre nouveau mot de passe, puis confirmez-le en le saisissant à nouveau.
    5. La fenêtre du terminal affiche Password updated successfully.
  2. Ouvrez le navigateur Chrome dans votre passerelle.
  3. Installez le certificat dans le navigateur Chrome (configuration unique) :
    1. Accédez à Chrome > Paramètres > Confidentialité et sécurité > Sécurité.
    2. Accédez à Gérer les certificats.
    3. Passez à l'onglet Autorités, puis cliquez sur Importer.
    4. Recherchez le certificat dans /usr/local/share/ca-certificates/web-tls-certs.crt, puis cliquez sur Sélectionner.
    5. Cochez toutes les cases, puis cliquez sur OK.
    6. Le certificat devrait maintenant être ajouté au truststore.
  4. Dans la barre d'adresse, saisissez l'URL https://console.org-1.zone1.google.gdch.test pour accéder à la console GDC de votre instance GDC Sandbox.

macOS

  1. Ouvrez une fenêtre de terminal.

  2. Démarrez le tunnel vers votre instance de bac à sable GDC :

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Remplacez les éléments suivants :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox. Vous recevez ce nom de l'équipe GDC Sandbox.
    • PORT_NUMBER : numéro de port que vous définissez. Exemple : 8888.
    • PROJECT_NAME : nom de votre projet.
    • ZONE : zone dans laquelle se trouve votre environnement.

  3. Ouvrez Microsoft Remote Desktop.

  4. Cliquez sur Ajouter un PC.

  5. Dans le champ de saisie Nom du PC, saisissez une URL au format localhost:PORT_NUMBER.

  6. Cliquez sur Ajouter. Si l'opération réussit, une boîte de dialogue de connexion s'affiche.

  7. Dans le champ Nom d'utilisateur, saisissez le nom de l'un des comptes de passerelle décrits dans l'introduction de cette page. Ils suivent le modèle de sandboxuser1 à sandboxuser20.

  8. Dans le champ Mot de passe, saisissez le même nom d'utilisateur que votre mot de passe initial.

  9. Cliquez sur OK.

Vous êtes maintenant connecté à un bureau virtuel exécuté sur votre passerelle. Procédez comme suit dans l'environnement de la passerelle :

  1. Si vous vous connectez à votre passerelle pour la première fois, remplacez votre mot de passe par un nouveau :
    1. Ouvrez une fenêtre de terminal.
    2. Saisissez passwd et appuyez sur Entrée.
    3. Saisissez votre mot de passe actuel si vous y êtes invité.
    4. Saisissez votre nouveau mot de passe, puis confirmez-le en le saisissant à nouveau.
    5. La fenêtre du terminal affiche Password updated successfully.
  2. Ouvrez le navigateur Chrome dans votre passerelle.
  3. Installez le certificat dans le navigateur Chrome (configuration unique) :
    1. Accédez à Chrome > Paramètres > Confidentialité et sécurité > Sécurité.
    2. Accédez à Gérer les certificats.
    3. Passez à l'onglet Autorités, puis cliquez sur Importer.
    4. Recherchez le certificat dans /usr/local/share/ca-certificates/web-tls-certs.crt, puis cliquez sur Sélectionner.
    5. Cochez toutes les cases, puis cliquez sur OK.
    6. Le certificat devrait maintenant être ajouté au truststore.
  4. Dans la barre d'adresse, saisissez l'URL https://console.org-1.zone1.google.gdch.test pour accéder à la console GDC de votre instance GDC Sandbox.

sshuttle

Pour terminer ce processus, vous aurez besoin de certaines valeurs fournies par l'équipe du bac à sable GDC lorsque vous vous êtes inscrit au service :

  • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox.
  • PROJECT_NAME : projet hébergeant votre instance.
  • ZONE : zone contenant votre instance.

Pour vous connecter à votre instance à l'aide de sshuttle, procédez comme suit :

  1. Installez le certificat (configuration unique) :

    Pour utiliser sshuttle, vous devez installer un certificat. Cette opération n'est à effectuer qu'une seule fois sur chaque machine que vous utilisez pour accéder au service.

    1. Téléchargez le certificat à l'aide de gcloud CLI :
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Remplacez les éléments suivants :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox.
    • LOCAL_FILE_PATH : chemin d'accès local pour télécharger le certificat.
    • PROJECT_NAME : nom de votre projet.
    • ZONE : zone dans laquelle votre instance est hébergée.

  2. Ajoutez le certificat CA au truststore Linux :

    1. Définissez une variable pour contenir le chemin d'accès au certificat de l'autorité de certification que vous avez téléchargé :

      export CERT_PATH=LOCAL_FILE_PATH

    2. Ajoutez un saut de ligne s'il n'existe pas pour le fichier de certificat, puis copiez-le dans le répertoire ca-certificates :

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Ajoutez le certificat au truststore :

      sudo update-ca-certificates

  3. Ajoutez le certificat CA au Chrome Trust Store de Cloudtop :

    1. Accédez à Chrome > Paramètres > Confidentialité et sécurité > Sécurité.
    2. Accédez à Gérer les certificats.
    3. Passez à l'onglet Autorités, puis cliquez sur Importer.
    4. Localisez le certificat que vous avez téléchargé dans la section précédente, puis cliquez sur Sélectionner.
    5. Cochez toutes les cases, puis cliquez sur OK.
    6. Le certificat est ajouté au truststore.

  4. Ouvrez un terminal et exécutez la commande pour démarrer le tunnel vers l'instance de bac à sable GDC :

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Remplacez les éléments suivants par les valeurs fournies par l'équipe du bac à sable GDC :

    • GDC_SANDBOX_INSTANCE_NAME : nom de votre instance GDC Sandbox.
    • PROJECT_NAME : nom de votre projet.
    • ZONE : zone contenant votre environnement bac à sable GDC.

    Lorsque cette commande est en cours d'exécution, toutes les requêtes réseau envoyées à 10.200.0.0/16 depuis votre ordinateur local sont acheminées vers votre instance de bac à sable GDC via un tunnel sécurisé.

  5. Ouvrez le navigateur Chrome.

  6. Dans la barre d'adresse, saisissez l'URL https://console.org-1.zone1.google.gdch.test pour accéder à la console GDC de votre instance GDC Sandbox. Lorsque sshuttle est en cours d'exécution, cette URL est redirigée via la passerelle vers votre environnement GDC Sandbox.

  7. Vous pouvez suivre les instructions de connexion de la section suivante. Lorsque vous avez terminé d'utiliser votre instance, saisissez Ctrl+C dans le terminal où la commande sshuttle est en cours d'exécution pour arrêter le processus sshuttle.

VM Compute Engine

Pour accéder à l'environnement bac à sable GDC dans une VM Compute Engine, vous devez créer la VM avec un script de démarrage et utiliser le Bureau à distance Chrome. Pour créer la VM et accéder à l'environnement, procédez comme suit :

  1. Ouvrez un terminal Cloud Shell.

  2. Affichez la liste des images disponibles :

    gcloud compute images list

    Notez l'image Debian 10 et le nom du projet dans lequel elle réside.

  3. Créez un fichier texte. Par exemple, startup-script.txt.

  4. Dans le fichier, ajoutez le script de démarrage suivant :

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Créer une VM Compute Engine :

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Remplacez les éléments suivants :

    • VM_NAME : nom que vous donnez à la VM. Par exemple, "test-vm".
    • PROJECT_NAME : nom du projet contenant l'image.
    • SCRIPT_FILENAME : nom du fichier contenant le script de démarrage. Exemple :startup-script.txt

  6. Installez le Bureau à distance Chrome en suivant les instructions de la section Installer le Bureau à distance Chrome sur l'instance de VM.

  7. Activez le Bureau à distance Chrome en suivant Se connecter à l'instance de VM.

Une fois que vous êtes connecté à votre VM Compute Engine, vous pouvez choisir l'une des options suivantes pour vous connecter à votre instance :

  • suivez les instructions de l'onglet Linux pour vous connecter à l'interface utilisateur graphique de votre passerelle à l'aide de Remmina.
  • Suivez les instructions de l'onglet sshuttle pour créer un tunnel entre votre VM Compute Engine et votre passerelle, puis utilisez le navigateur et le terminal de votre VM pour vous connecter à votre instance de bac à sable GDC.

Se connecter à la console GDC

  1. Après avoir accédé à https://console.org-1.zone1.google.gdch.test/, une page Se connecter à la console GDC s'affiche.
  2. Cliquez sur Continuer avec fake-oidc-provider. La page Fake OIDC Provider (Faux fournisseur OIDC) s'affiche.

  3. Dans la liste Sélectionner un utilisateur, cliquez sur Administrateur de plate-forme.

  4. Cliquez sur Envoyer.

Vous êtes maintenant connecté à la console GDC. Suivez les étapes de la section Créer un projet pour configurer le compte administrateur et votre premier projet.

Conseils

Si vous rencontrez des problèmes avec votre navigateur, fermez la fenêtre, rouvrez une page et saisissez https://console.org-1.zone1.google.gdch.test/ dans la barre d'adresse.

Définir la page de connexion comme page d'accueil dans votre navigateur (facultatif)

Pour plus de commodité, vous pouvez configurer la console GDC comme adresse de départ dans votre navigateur. Cela est particulièrement utile si vous utilisez un bureau à distance pour accéder à l'interface utilisateur exécutée sur la passerelle.

  1. Dans la barre d'adresse, saisissez https://console.org-1.zone1.google.gdch.test/. Une page Connexion s'affiche.

  2. Pour ajouter cette page au bouton d'accueil de votre navigateur, sélectionnez Navigateur.

  3. Dans le menu Chrome, sélectionnez Personnaliser et contrôler Google Chrome .

  4. Sélectionnez nom d'utilisateur  > Personnaliser votre Chrome.

  5. Dans le menu de navigation, sélectionnez Apparence.

  6. Cliquez sur le bouton Afficher le bouton Accueil pour l'activer (Activé), puis saisissez l'URL https://console.org-1.zone1.google.gdch.test/.

  7. Dans le menu de navigation, sélectionnez Au démarrage.

  8. Sélectionnez Ouvrir une page ou un ensemble de pages spécifiques, puis saisissez l'URL du site https://console.org-1.zone1.google.gdch.test/. Cliquez sur Add (Ajouter).

L'interface utilisateur de la sandbox GDC s'ouvre chaque fois que vous ouvrez votre navigateur ou que vous cliquez sur le bouton "Accueil".