Menghubungkan ke instance

Halaman ini menjelaskan metode untuk mengakses lingkungan Sandbox Google Distributed Cloud (GDC) (Sandbox GDC).

Instance GDC Sandbox Anda adalah simulasi lingkungan air gap Google Distributed Cloud, yang dihosting di Google Cloud. Seperti lingkungan air-gapped Google Distributed Cloud yang sebenarnya, layanan dan virtual machine yang berjalan di instance GDC Sandbox Anda tidak terhubung langsung ke internet. Untuk berinteraksi dengan instance, Anda harus terhubung melalui gateway Sandbox GDC: mesin virtual (VM) yang memiliki akses ke internet serta layanan dan VM yang berjalan di instance Sandbox GDC Anda.

Gateway adalah virtual machine Linux, lengkap dengan dukungan GUI, yang menggantikan mesin di jaringan pribadi dengan akses ke lingkungan air gap Google Distributed Cloud yang sebenarnya. Anda dapat menggunakannya untuk:

  • Akses antarmuka pengelolaan berbasis web, konsol GDC, dari lingkungan air gap Google Distributed Cloud Anda
  • Mengelola dan menggunakan instance Anda menggunakan alat berbasis browser atau command line
  • Mendownload software dan resource dari internet untuk men-deploy workload ke instance

Gateway tidak dimaksudkan untuk menjadi mesin pengembangan; gateway tidak disediakan dengan resource yang diperlukan, dan tidak persisten.

Halaman ini menjelaskan tiga opsi untuk mengakses antarmuka pengelolaan web instance Anda.

  1. Gunakan klien desktop jarak jauh (RDP) di komputer Windows, macOS, atau Linux lokal Anda untuk mengakses lingkungan GUI gateway.
  2. Gunakan alat yang disebut sshuttle untuk membuat tunnel yang aman seperti VPN dari mesin Anda ke gateway, sehingga Anda dapat menggunakan browser web sendiri dan alat lain yang diinstal secara lokal untuk mengakses resource secara langsung di instance Anda.
  3. Buat VM Compute Engine, dan gunakan VM tersebut sebagai mesin klien untuk terhubung ke lingkungan GUI gateway, menggunakan salah satu dari dua metode lainnya dalam daftar ini.

VM gateway telah diinstal sebelumnya dengan serangkaian akun pengguna tetap, yang disebut akun gateway, yang dapat digunakan oleh Anda dan pengguna lain instance Anda saat terhubung ke gateway. Ada 25 akun tersebut, dengan kumpulan nama pengguna tetap, dari sandboxuser1 hingga sandboxuser25. Nama pengguna ini tidak dapat diubah, dan pengguna baru tidak dapat dibuat di VM gateway. Penggunaan utama akun ini adalah untuk membuat koneksi Desktop Jarak Jauh ke gateway, dan mempertahankan lingkungan desktop dan shell yang terpisah untuk pengguna yang berbeda yang login ke VM. Tidak ada koneksi eksplisit antara akun gateway dan akun pengguna dengan akses ke instance Sandbox GDC; juga tidak ada koneksi eksplisit antara akun ini dan akun pengguna di dalam lingkungan Sandbox GDC itu sendiri, yang akan dibahas nanti. Google Cloud Jika beberapa pengguna akan menggunakan instance Anda, sebaiknya buat spreadsheet pelacakan, tetapkan setiap pengguna Anda ke akun gateway.

Jika Anda mengakses lingkungan melalui desktop jarak jauh, pilih OS dan klien desktop jarak jauh yang didukung dari opsi berikut:

Nama OS Versi OS Klien desktop jarak jauh yang didukung
Windows 11
  • Desktop Jarak Jauh Microsoft
  • Desktop IAP
Ubuntu 22.04 Remmina, versi 1.4.32
Debian 10 Rodete Remmina, versi 1.4.32
macOS Versi apa pun yang mendukung Microsoft Desktop Jarak Jauh Desktop Jarak Jauh Microsoft, versi terbaru

Sebelum memulai

Untuk memulai proses menghubungkan ke instance, Anda memerlukan informasi koneksi yang disertakan dalam email penawaran Sandbox GDC, seperti yang dijelaskan dalam Mendapatkan akses. Jika Anda bukan administrator utama yang ditentukan dalam email tersebut, Anda harus ditambahkan ke Grup Google yang digunakan untuk kontrol akses.

Sebelum Anda mengakses lingkungan Sandbox GDC, pastikan Anda menyelesaikan langkah-langkah berikut berdasarkan metode akses Anda:

Mengakses lingkungan

Untuk mengakses lingkungan Sandbox GDC, selesaikan bagian berikut berdasarkan metode akses Anda:

Linux

  1. Pastikan Anda telah menginstal Remmina:

    sudo apt-get install remmina

  2. Mulai tunnel ke instance Sandbox GDC Anda:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Ganti kode berikut:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda. Anda menerima nama ini dari tim Sandbox GDC.
    • PORT_NUMBER: nomor port yang Anda tentukan. Contoh, 8888.
    • PROJECT_NAME: nama project Anda.
    • ZONE: zona tempat lingkungan Anda berada. Anda menerima nama ini dari tim Sandbox GDC.

  3. Dari lingkungan lokal Anda, buka Remmina.

  4. Klik New Connection Profile di sudut kiri atas untuk mulai membuat profil baru.

  5. Di kolom Server, masukkan URL Anda dalam format localhost:PORT_NUMBER.

  6. Di kolom Nama pengguna, masukkan nama salah satu akun gateway yang dijelaskan di pengantar halaman ini. Ini mengikuti pola dari sandboxuser1 hingga sandboxuser20.

  7. Di Password, masukkan nama pengguna yang sama dengan sandi awal Anda.

  8. Buka kolom Resolution, lalu pilih use client resolution.

  9. Klik Simpan dan Hubungkan.

Sekarang Anda terhubung ke desktop virtual yang berjalan di gateway Anda. Lakukan langkah-langkah berikut di dalam lingkungan gateway:

  1. Jika ini pertama kalinya Anda terhubung ke gateway, ubah sandi Anda ke sandi baru:
    1. Buka jendela terminal.
    2. Ketik passwd dan tekan Enter.
    3. Masukkan sandi Anda saat ini jika diminta.
    4. Masukkan sandi baru Anda dan konfirmasi dengan mengetikkannya kembali.
    5. Jendela terminal akan menampilkan Password updated successfully.
  2. Buka browser Chrome di dalam gateway Anda.
  3. Instal sertifikat ke browser Chrome (penyiapan satu kali):
    1. Buka Chrome > Setelan > Privasi dan keamanan > Keamanan.
    2. Buka Kelola sertifikat.
    3. Beralih ke tab Otoritas, lalu klik Impor.
    4. Temukan sertifikat di /usr/local/share/ca-certificates/web-tls-certs.crt, lalu klik Pilih.
    5. Centang semua kotak, lalu klik OK.
    6. Sertifikat kini akan ditambahkan ke penyimpanan tepercaya.
  4. Di kolom URL, masukkan URL https://console.org-1.zone1.google.gdch.test untuk mengakses konsol GDC untuk instance GDC Sandbox Anda.

Windows

  1. Buka jendela PowerShell.

  2. Mulai tunnel ke instance Sandbox GDC Anda:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Ganti kode berikut:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda. Anda menerima nama ini dari tim Sandbox GDC.
    • PORT_NUMBER: nomor port yang Anda tentukan. Contoh, 8888.
    • PROJECT_NAME: nama project Anda.
    • ZONE: zona tempat lingkungan Anda berada.

  3. Dari lingkungan lokal Anda, buka Microsoft Remote Desktop.

  4. Di kolom input Komputer, masukkan URL dalam format localhost:PORT_NUMBER.

  5. Klik Connect. Jika berhasil, dialog login akan muncul.

  6. Di kolom Nama pengguna, masukkan nama salah satu akun gateway yang dijelaskan di pengantar halaman ini. Ini mengikuti pola dari sandboxuser1 hingga sandboxuser20.

  7. Di Password, masukkan nama pengguna yang sama dengan sandi awal Anda.

  8. Klik Oke.

Sekarang Anda terhubung ke desktop virtual yang berjalan di gateway Anda. Lakukan langkah-langkah berikut di dalam lingkungan gateway:

  1. Jika ini pertama kalinya Anda terhubung ke gateway, ubah sandi Anda ke sandi baru:
    1. Buka jendela terminal.
    2. Ketik passwd dan tekan Enter.
    3. Masukkan sandi Anda saat ini jika diminta.
    4. Masukkan sandi baru Anda dan konfirmasi dengan mengetikkannya kembali.
    5. Jendela terminal akan menampilkan Password updated successfully.
  2. Buka browser Chrome di dalam gateway Anda.
  3. Instal sertifikat ke browser Chrome (penyiapan satu kali):
    1. Buka Chrome > Setelan > Privasi dan keamanan > Keamanan.
    2. Buka Kelola sertifikat.
    3. Beralih ke tab Otoritas, lalu klik Impor.
    4. Temukan sertifikat di /usr/local/share/ca-certificates/web-tls-certs.crt, lalu klik Pilih.
    5. Centang semua kotak, lalu klik OK.
    6. Sertifikat kini akan ditambahkan ke penyimpanan tepercaya.
  4. Di kolom URL, masukkan URL https://console.org-1.zone1.google.gdch.test untuk mengakses konsol GDC untuk instance GDC Sandbox Anda.

macOS

  1. Buka jendela terminal.

  2. Mulai tunnel ke instance Sandbox GDC Anda:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Ganti kode berikut:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda. Anda menerima nama ini dari tim Sandbox GDC.
    • PORT_NUMBER: nomor port yang Anda tentukan. Contoh, 8888.
    • PROJECT_NAME: nama project Anda.
    • ZONE: zona tempat lingkungan Anda berada.

  3. Buka Microsoft Remote Desktop.

  4. Klik Tambahkan PC.

  5. Di kolom input Nama PC, masukkan URL dalam format localhost:PORT_NUMBER.

  6. Klik Tambahkan. Jika berhasil, dialog login akan muncul.

  7. Di kolom Nama pengguna, masukkan nama salah satu akun gateway yang dijelaskan di pengantar halaman ini. Ini mengikuti pola dari sandboxuser1 hingga sandboxuser20.

  8. Di Password, masukkan nama pengguna yang sama dengan sandi awal Anda.

  9. Klik Oke.

Sekarang Anda terhubung ke desktop virtual yang berjalan di gateway Anda. Lakukan langkah-langkah berikut di dalam lingkungan gateway:

  1. Jika ini pertama kalinya Anda terhubung ke gateway, ubah sandi Anda ke sandi baru:
    1. Buka jendela terminal.
    2. Ketik passwd dan tekan Enter.
    3. Masukkan sandi Anda saat ini jika diminta.
    4. Masukkan sandi baru Anda dan konfirmasi dengan mengetikkannya kembali.
    5. Jendela terminal akan menampilkan Password updated successfully.
  2. Buka browser Chrome di dalam gateway Anda.
  3. Instal sertifikat ke browser Chrome (penyiapan satu kali):
    1. Buka Chrome > Setelan > Privasi dan keamanan > Keamanan.
    2. Buka Kelola sertifikat.
    3. Beralih ke tab Otoritas, lalu klik Impor.
    4. Temukan sertifikat di /usr/local/share/ca-certificates/web-tls-certs.crt, lalu klik Pilih.
    5. Centang semua kotak, lalu klik OK.
    6. Sertifikat kini akan ditambahkan ke penyimpanan tepercaya.
  4. Di kolom URL, masukkan URL https://console.org-1.zone1.google.gdch.test untuk mengakses konsol GDC untuk instance GDC Sandbox Anda.

sshuttle

Untuk menyelesaikan proses ini, Anda memerlukan beberapa nilai yang diberikan oleh tim Sandbox GDC saat Anda mendaftar ke layanan:

  • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda.
  • PROJECT_NAME: project yang menghosting instance Anda.
  • ZONE: zona yang berisi instance Anda.

Lakukan langkah-langkah berikut untuk terhubung ke instance Anda menggunakan sshuttle.

  1. Instal sertifikat (penyiapan satu kali):

    Untuk menggunakan sshuttle, Anda harus menginstal sertifikat. Anda hanya perlu melakukannya sekali, di setiap komputer yang Anda gunakan untuk mengakses layanan.

    1. Download sertifikat menggunakan gcloud CLI:
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Ganti kode berikut:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda.
    • LOCAL_FILE_PATH: jalur lokal untuk mendownload sertifikat.
    • PROJECT_NAME: nama project Anda.
    • ZONE: zona tempat instance Anda dihosting.

  2. Tambahkan sertifikat CA ke Linux Trust Store:

    1. Tetapkan variabel untuk menyimpan jalur sertifikat CA yang Anda download:

      export CERT_PATH=LOCAL_FILE_PATH

    2. Tambahkan jeda baris jika tidak ada untuk file sertifikat dan salin ke direktori ca-certificates:

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Tambahkan sertifikat ke trust store:

      sudo update-ca-certificates

  3. Tambahkan sertifikat CA ke Cloudtop Chrome Trust Store:

    1. Buka Chrome > Setelan > Privasi dan keamanan > Keamanan.
    2. Buka Kelola sertifikat.
    3. Beralih ke tab Otoritas, lalu klik Impor.
    4. Cari sertifikat yang Anda download di bagian sebelumnya, lalu klik Select.
    5. Centang semua kotak, lalu klik OK.
    6. Sertifikat ditambahkan ke trust store.

  4. Buka terminal dan jalankan perintah untuk memulai tunnel ke instance Sandbox GDC:

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Ganti nilai berikut dengan nilai yang diberikan kepada Anda oleh tim Sandbox GDC:

    • GDC_SANDBOX_INSTANCE_NAME: nama instance GDC Sandbox Anda.
    • PROJECT_NAME: nama project Anda.
    • ZONE: zona yang berisi lingkungan GDC Sandbox Anda.

    Saat perintah ini berjalan, semua permintaan jaringan ke 10.200.0.0/16 dari mesin lokal Anda akan dirutekan ke instance Sandbox GDC Anda, melalui tunnel yang aman.

  5. Buka browser Chrome.

  6. Di kolom URL, masukkan URL https://console.org-1.zone1.google.gdch.test untuk mengakses konsol GDC untuk instance GDC Sandbox Anda. Saat sshuttle berjalan, URL ini akan diarahkan melalui gateway ke lingkungan GDC Sandbox Anda.

  7. Anda dapat melanjutkan dengan petunjuk login di bagian berikutnya. Setelah selesai menggunakan instance, masukkan Ctrl+C di terminal tempat perintah sshuttle berjalan, untuk menghentikan proses sshuttle.

VM Compute Engine

Untuk mengakses lingkungan Sandbox GDC di VM Compute Engine, Anda membuat VM dengan skrip startup dan menggunakan Chrome Desktop Jarak Jauh. Untuk membuat VM dan mengakses lingkungan, lakukan hal berikut:

  1. Buka terminal Cloud Shell.

  2. Melihat daftar image yang tersedia:

    gcloud compute images list

    Catat image Debian-10 dan nama project tempat image berada.

  3. Buat file teks. Misalnya, startup-script.txt.

  4. Di file, tambahkan skrip startup berikut:

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Membuat VM Compute Engine:

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Ganti kode berikut:

    • VM_NAME: nama yang Anda berikan ke VM. Misalnya, test-vm.
    • PROJECT_NAME: nama project yang berisi image.
    • SCRIPT_FILENAME: nama file yang berisi skrip startup. Contoh, startup-script.txt.

  6. Instal Chrome Desktop Jarak Jauh dengan mengikuti langkah-langkah di bagian Menginstal Chrome Desktop Jarak Jauh di instance VM.

  7. Aktifkan Chrome Desktop Jarak Jauh dengan mengikuti langkah-langkah di bagian Menghubungkan ke instance VM.

Setelah terhubung ke VM Compute Engine, Anda dapat memilih salah satu opsi berikut untuk terhubung ke instance:

  • ikuti petunjuk di tab Linux untuk terhubung ke GUI desktop gateway menggunakan Remmina, atau
  • Ikuti petunjuk di tab sshuttle untuk membuat tunnel dari VM Compute Engine ke gateway, dan gunakan browser serta terminal di VM untuk terhubung ke instance GDC Sandbox.

Login ke konsol GDC

  1. Setelah Anda membuka https://console.org-1.zone1.google.gdch.test/, Halaman Login untuk konsol GDC akan muncul.
  2. Klik Continue with fake-oidc-provider. Halaman Fake OIDC Provider akan muncul.

  3. Di daftar Pilih pengguna, klik Admin Platform.

  4. Klik Kirim.

Anda kini telah login ke konsol GDC. Ikuti langkah-langkah di Membuat project untuk menyiapkan akun administrator dan project pertama Anda.

Tips

Jika Anda mengalami masalah browser, tutup jendela browser, buka kembali halaman browser baru, lalu masukkan https://console.org-1.zone1.google.gdch.test/ di kolom URL.

Menambahkan halaman login sebagai halaman beranda di browser Anda (opsional)

Untuk mempermudah, Anda dapat mengonfigurasi konsol GDC sebagai alamat beranda di browser Anda. Hal ini sangat berguna jika Anda menggunakan desktop jarak jauh untuk mengakses GUI yang berjalan di gateway.

  1. Di kolom URL, masukkan https://console.org-1.zone1.google.gdch.test/. Halaman Login akan muncul.

  2. Untuk menambahkan halaman ini ke tombol beranda browser Anda, pilih Browser.

  3. Di menu Chrome, pilih Sesuaikan dan kontrol Google Chrome .

  4. Pilih nama pengguna  > Sesuaikan Chrome Anda.

  5. Di menu navigasi, pilih Tampilan.

  6. Klik tombol Tampilkan tombol beranda ke Aktif, lalu masukkan URL https://console.org-1.zone1.google.gdch.test/.

  7. Di menu navigasi, pilih Saat memulai.

  8. Pilih Buka halaman tertentu atau rangkaian halaman, lalu masukkan URL Situs https://console.org-1.zone1.google.gdch.test/. Klik Tambahkan.

Antarmuka pengguna GDC Sandbox akan terbuka setiap kali Anda membuka browser atau mengklik tombol Beranda.