Conectar-se à instância

Nesta página, descrevemos métodos para acessar o ambiente de sandbox do Google Distributed Cloud (GDC) (sandbox do GDC).

A instância do GDC Sandbox é uma simulação de um ambiente isolado do Google Distributed Cloud, hospedado em Google Cloud. Assim como um ambiente real do Google Distributed Cloud isolado por ar, os serviços e as máquinas virtuais em execução na sua instância da sandbox do GDC não estão conectados diretamente à Internet. Para interagir com sua instância, conecte-se pelo gateway do GDC Sandbox:uma máquina virtual (VM) que tem acesso à Internet, bem como aos serviços e VMs em execução na sua instância do GDC Sandbox.

O gateway é uma máquina virtual Linux, completa com suporte à GUI, que substitui uma máquina em uma rede privada com acesso a um ambiente isolado do Google Distributed Cloud real. Use-o para:

  • Acesse a interface de gerenciamento baseada na Web, o console do GDC, do seu ambiente isolado do Google Distributed Cloud.
  • Gerenciar e usar a instância com ferramentas baseadas em navegador ou de linha de comando
  • Baixar softwares e recursos da Internet para implantar cargas de trabalho na instância

O gateway não foi criado para ser uma máquina de desenvolvimento. Ele não é provisionado com os recursos necessários e não é persistente.

Nesta página, descrevemos três opções para acessar a interface de gerenciamento da Web da sua instância.

  1. Use um cliente de área de trabalho remota (RDP) na máquina local Windows, macOS ou Linux para acessar o ambiente da GUI do gateway.
  2. Use uma ferramenta chamada sshuttle para criar um túnel seguro semelhante a uma VPN da sua máquina para o gateway. Assim, você pode usar seu próprio navegador da Web e outras ferramentas instaladas localmente para acessar diretamente os recursos na sua instância.
  3. Crie uma VM do Compute Engine e use-a como uma máquina cliente para se conectar ao ambiente da GUI do gateway usando um dos outros dois métodos desta lista.

A VM de gateway vem pré-instalada com um conjunto fixo de contas de usuário, chamadas de contas de gateway, que você e outros usuários da instância podem usar ao se conectar ao gateway. Há 25 dessas contas, com um conjunto fixo de nomes de usuário, de sandboxuser1 a sandboxuser25. Esses nomes de usuário não podem ser alterados, e novos usuários não podem ser criados na VM de gateway. O principal uso dessas contas é estabelecer uma conexão de Área de trabalho remota com o gateway e manter um ambiente shell e de área de trabalho separado para diferentes usuários conectados à VM. Não há uma conexão explícita entre as contas de gateway e as contas de usuário com acesso à instância do sandbox do GDC. Também não há uma conexão explícita entre essas contas e as contas de usuário no ambiente do sandbox do GDC, que será abordado mais adiante. Google Cloud Se vários usuários forem usar sua instância, recomendamos criar uma planilha de rastreamento e atribuir cada um deles a uma conta de gateway.

Se você acessar o ambiente por uma área de trabalho remota, escolha um SO e o cliente de área de trabalho remota compatível entre as seguintes opções:

Nome do SO Versão do SO Cliente de área de trabalho remota compatível
Windows 11
  • Área de Trabalho Remota da Microsoft
  • IAP Desktop
Ubuntu 22.04 Remmina, versão 1.4.32
Debian 10 Rodete Remmina, versão 1.4.32
macOS Qualquer versão com suporte à Área de trabalho remota da Microsoft Área de trabalho remota da Microsoft, versão mais recente

Antes de começar

Para começar o processo de conexão à sua instância, você vai precisar das informações de conexão incluídas no e-mail da oferta do GDC Sandbox, conforme descrito em Acessar. Se você não for o administrador principal especificado nesse e-mail, precisará ser adicionado ao Grupo do Google usado para controle de acesso.

Antes de acessar o ambiente sandbox do GDC, conclua o seguinte com base no seu método de acesso:

Acessar o ambiente

Para acessar o ambiente da GDC Sandbox, conclua as seguintes seções com base no seu método de acesso:

Linux

  1. Verifique se você instalou o Remmina:

    sudo apt-get install remmina

  2. Inicie o túnel para sua instância do sandbox do GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da instância do GDC Sandbox. Você recebe esse nome da equipe do Sandbox do GDC.
    • PORT_NUMBER: um número de porta definido por você. Por exemplo, 8888.
    • PROJECT_NAME: o nome do projeto.
    • ZONE: a zona em que seu ambiente está. Você recebe esse nome da equipe do GDC Sandbox.

  3. No ambiente local, abra o Remmina.

  4. Clique em Novo perfil de conexão no canto superior esquerdo para começar a criar um perfil.

  5. No campo Servidor, insira seu URL no formato localhost:PORT_NUMBER.

  6. No campo Nome de usuário, insira o nome de uma das contas de gateway descritas na introdução desta página. Elas seguem o padrão de sandboxuser1 a sandboxuser20.

  7. Em Senha, insira o mesmo nome de usuário da sua senha inicial.

  8. Navegue até o campo Resolução e selecione usar resolução do cliente.

  9. Clique em Salvar e conectar.

Agora você está conectado a uma área de trabalho virtual em execução no gateway. Siga estas etapas no ambiente de gateway:

  1. Se for sua primeira conexão com o gateway, mude a senha para uma nova:
    1. Abra uma janela de terminal.
    2. Digite passwd e pressione Enter.
    3. Digite sua senha atual, se solicitado.
    4. Digite a nova senha e confirme digitando novamente.
    5. A janela do terminal mostra Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Acesse Chrome > Configurações > Privacidade e segurança > Segurança.
    2. Acesse Gerenciar certificados.
    3. Mude para a guia Autoridades e clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Marque todas as caixas e clique em OK.
    6. O certificado será adicionado ao armazenamento confiável.
  4. Na barra de endereço, insira o URL https://console.org-1.zone1.google.gdch.test para acessar o console do GDC da sua instância do GDC Sandbox.

Windows

  1. Abra uma janela do PowerShell.

  2. Inicie o túnel para sua instância do sandbox do GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da instância do GDC Sandbox. Você recebe esse nome da equipe do Sandbox do GDC.
    • PORT_NUMBER: um número de porta definido por você. Por exemplo, 8888.
    • PROJECT_NAME: o nome do projeto.
    • ZONE: a zona em que o ambiente está.

  3. No ambiente local, abra a Área de trabalho remota da Microsoft.

  4. No campo de entrada Computador, insira o URL no formato localhost:PORT_NUMBER.

  5. Clique em Conectar. Se tudo der certo, uma caixa de diálogo de login vai aparecer.

  6. No campo Nome de usuário, insira o nome de uma das contas de gateway descritas na introdução desta página. Elas seguem o padrão de sandboxuser1 a sandboxuser20.

  7. Em Senha, insira o mesmo nome de usuário da sua senha inicial.

  8. Clique em OK.

Agora você está conectado a uma área de trabalho virtual em execução no gateway. Siga estas etapas no ambiente de gateway:

  1. Se for sua primeira conexão com o gateway, mude a senha para uma nova:
    1. Abra uma janela de terminal.
    2. Digite passwd e pressione Enter.
    3. Digite sua senha atual, se solicitado.
    4. Digite a nova senha e confirme digitando novamente.
    5. A janela do terminal mostra Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Acesse Chrome > Configurações > Privacidade e segurança > Segurança.
    2. Acesse Gerenciar certificados.
    3. Mude para a guia Autoridades e clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Marque todas as caixas e clique em OK.
    6. O certificado será adicionado ao armazenamento confiável.
  4. Na barra de endereço, insira o URL https://console.org-1.zone1.google.gdch.test para acessar o console do GDC da sua instância do GDC Sandbox.

macOS

  1. Abra uma janela de terminal.

  2. Inicie o túnel para sua instância do sandbox do GDC:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da instância do GDC Sandbox. Você recebe esse nome da equipe do Sandbox do GDC.
    • PORT_NUMBER: um número de porta definido por você. Por exemplo, 8888.
    • PROJECT_NAME: o nome do projeto.
    • ZONE: a zona em que o ambiente está.

  3. Abra a Área de Trabalho Remota da Microsoft.

  4. Clique em Adicionar PC.

  5. No campo de entrada Nome do PC, insira um URL no formato localhost:PORT_NUMBER.

  6. Clique em Adicionar. Se tudo der certo, uma caixa de diálogo de login vai aparecer.

  7. No campo Nome de usuário, insira o nome de uma das contas de gateway descritas na introdução desta página. Elas seguem o padrão de sandboxuser1 a sandboxuser20.

  8. Em Senha, insira o mesmo nome de usuário da sua senha inicial.

  9. Clique em OK.

Agora você está conectado a uma área de trabalho virtual em execução no gateway. Siga estas etapas no ambiente de gateway:

  1. Se for sua primeira conexão com o gateway, mude a senha para uma nova:
    1. Abra uma janela de terminal.
    2. Digite passwd e pressione Enter.
    3. Digite sua senha atual, se solicitado.
    4. Digite a nova senha e confirme digitando novamente.
    5. A janela do terminal mostra Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Acesse Chrome > Configurações > Privacidade e segurança > Segurança.
    2. Acesse Gerenciar certificados.
    3. Mude para a guia Autoridades e clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Marque todas as caixas e clique em OK.
    6. O certificado será adicionado ao armazenamento confiável.
  4. Na barra de endereço, insira o URL https://console.org-1.zone1.google.gdch.test para acessar o console do GDC da sua instância do GDC Sandbox.

sshuttle

Para concluir esse processo, você vai precisar de alguns valores fornecidos pela equipe do GDC Sandbox quando você se inscreveu no serviço:

  • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
  • PROJECT_NAME: o projeto que hospeda sua instância.
  • ZONE: a zona que contém a instância.

Siga estas etapas para se conectar à instância usando sshuttle.

  1. Instale o certificado (configuração única):

    Para usar o sshuttle, instale um certificado. Você só precisa fazer isso uma vez em cada máquina usada para acessar o serviço.

    1. Faça o download do certificado usando CLI gcloud:
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Substitua:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
    • LOCAL_FILE_PATH: o caminho local para fazer o download do certificado.
    • PROJECT_NAME: o nome do projeto.
    • ZONE: a zona em que a instância está hospedada.

  2. Adicione o certificado da CA ao armazenamento confiável do Linux:

    1. Defina uma variável para manter o caminho do certificado da CA que você baixou:

      export CERT_PATH=LOCAL_FILE_PATH

    2. Adicione uma quebra de linha se ela não existir para o arquivo de certificado e copie para o diretório ca-certificates:

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Adicione o certificado ao armazenamento confiável:

      sudo update-ca-certificates

  3. Adicione o certificado de CA ao armazenamento confiável do Chrome no Cloudtop:

    1. Acesse Chrome > Configurações > Privacidade e segurança > Segurança.
    2. Acesse Gerenciar certificados.
    3. Mude para a guia Autoridades e clique em Importar.
    4. Localize o certificado que você baixou na seção anterior e clique em Selecionar.
    5. Marque todas as caixas e clique em OK.
    6. O certificado é adicionado ao armazenamento confiável.

  4. Abra um terminal e execute o comando para iniciar o túnel até a instância do Sandbox do GDC:

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Substitua o seguinte pelos valores fornecidos pela equipe do GDC Sandbox:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
    • PROJECT_NAME: o nome do projeto.
    • ZONE: a zona que contém seu ambiente de sandbox do GDC.

    Enquanto esse comando é executado, todas as solicitações de rede para 10.200.0.0/16 da sua máquina local são encaminhadas para a instância do GDC Sandbox por um túnel seguro.

  5. Abra o navegador Chrome.

  6. Na barra de endereço, insira o URL https://console.org-1.zone1.google.gdch.test para acessar o console do GDC da sua instância do GDC Sandbox. Enquanto sshuttle estiver em execução, esse URL será direcionado pelo gateway para seu ambiente do GDC Sandbox.

  7. Siga as instruções de login na próxima seção. Quando terminar de trabalhar com a instância, digite Ctrl+C no terminal em que o comando sshuttle está em execução para encerrar o processo sshuttle.

VM do Compute Engine

Para acessar o ambiente da caixa de simulação do GDC em uma VM do Compute Engine, crie a VM com um script de inicialização e use a Área de trabalho remota do Google Chrome. Para criar a VM e acessar o ambiente, faça o seguinte:

  1. Abra um terminal do Cloud Shell.

  2. Confira uma lista de imagens disponíveis:

    gcloud compute images list

    Anote a imagem Debian-10 e o nome do projeto em que ela reside.

  3. Crie um arquivo de texto. Por exemplo, startup-script.txt

  4. No arquivo, adicione o seguinte script de inicialização:

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Crie uma VM do Compute Engine:

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Substitua:

    • VM_NAME: o nome que você dá à VM. Por exemplo, test-vm.
    • PROJECT_NAME: o nome do projeto que contém a imagem.
    • SCRIPT_FILENAME: o nome do arquivo que contém o script de inicialização. Por exemplo, startup-script.txt.

  6. Instale a Área de trabalho remota do Google Chrome seguindo as instruções em Como instalar a Área de trabalho remota do Google Chrome em uma instância de VM.

  7. Ative a Área de trabalho remota do Google Chrome seguindo as instruções em Conectar à instância de VM.

Depois de se conectar à VM do Compute Engine, escolha uma das seguintes opções para se conectar à instância:

  • siga as instruções na guia Linux para se conectar à GUI da área de trabalho do gateway usando o Remmina ou
  • Siga as instruções na guia sshuttle para criar um túnel da VM do Compute Engine para o gateway e use o navegador e o terminal na VM para se conectar à instância do GDC Sandbox.

Fazer login no console do GDC

  1. Depois de acessar https://console.org-1.zone1.google.gdch.test/, uma página Fazer login do console do GDC vai aparecer.
  2. Clique em Continuar com fake-oidc-provider. Uma página Fake OIDC Provider vai aparecer.

  3. Na lista Selecionar um usuário, clique em Administrador da plataforma.

  4. Clique em Enviar.

Agora você fez login no console do GDC. Siga as etapas em Criar um projeto para configurar a conta de administrador e seu primeiro projeto.

Dicas

Se você encontrar algum problema no navegador, feche a janela, abra uma nova página e digite https://console.org-1.zone1.google.gdch.test/ na barra de endereço.

Adicione a página de login como página inicial no navegador (opcional)

Para sua conveniência, você pode configurar o console do GDC como o endereço inicial no navegador. Isso é especialmente útil se você estiver usando um desktop remoto para acessar a GUI em execução no gateway.

  1. Na barra de endereço, digite https://console.org-1.zone1.google.gdch.test/. A página Fazer login aparece.

  2. Para adicionar essa página ao botão "Página inicial" do navegador, selecione Navegador.

  3. No menu do Chrome, selecione Personalizar e controlar o Google Chrome .

  4. Selecione nome de usuário  > Personalizar o Chrome.

  5. No menu de navegação, selecione Aparência.

  6. Clique no botão Mostrar botão "Página inicial" para ativar a opção Ativado e digite o URL https://console.org-1.zone1.google.gdch.test/.

  7. No menu de navegação, selecione Na inicialização.

  8. Selecione Abrir uma página específica ou um conjunto de páginas e insira o URL do site de https://console.org-1.zone1.google.gdch.test/. Clique em Adicionar.

A interface do usuário do GDC Sandbox é aberta sempre que você abre o navegador ou clica no botão "Página inicial".