Auf dieser Seite wird beschrieben, wie Sie über einen Host mit einer VPN-Tunnelverbindung auf Nutzer-VMs zugreifen.
Hosts im Remote-Netzwerk mit einer VPN-Tunnelverbindung zu einer GDC-Organisation können auf die primäre Schnittstelle von Nutzer-VMs der Organisation zugreifen, sofern der ausgehende und eingehende Traffic zum Projekt mit der Nutzer-VM zulässig ist.
Hinweise
Um Ein- und Ausgangstraffic für einen VPN-Tunnel zu konfigurieren, benötigen Sie Folgendes:
- Ein vorhandener VPN-Tunnel. Weitere Informationen finden Sie unter VPN-Tunnel erstellen.
- Ausgehender und eingehender Traffic für das Projekt mit der VM muss aktiviert sein. Weitere Informationen finden Sie unter Eingehenden und ausgehenden Traffic steuern.
Die erforderlichen Identitäts- und Zugriffsrollen:
- VPN-Administrator: Hat Lese- und Schreibberechtigungen für alle VPN-bezogenen Ressourcen. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „VPN-Administrator“ (
vpn-admin) zuzuweisen. - VPN-Betrachter: Hat Leseberechtigungen für alle VPN-bezogenen Ressourcen. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „VPN Viewer“ (
vpn-viewer) zuzuweisen. - Project VirtualMachine Admin: Verwaltet VMs im Projekt-Namespace. Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Projekt-VM-Administrator“ (
project-vm-admin) zuzuweisen. - Weitere Informationen finden Sie unter Rollendefinitionen.
- VPN-Administrator: Hat Lese- und Schreibberechtigungen für alle VPN-bezogenen Ressourcen. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „VPN-Administrator“ (
Auf die Nutzer-VM zugreifen
So greifen Sie auf die primäre Schnittstelle der Nutzer-VM zu:
Rufen Sie die Schnittstellen der Nutzer-VM ab, indem Sie das entsprechende
VirtualMachine-Objekt im Administratorcluster der Organisation aufrufen:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Ersetzen Sie Folgendes:
MANAGEMENT_API_SERVER: Der kubeconfig-Pfad des zonalen API-Servers. Wenn Sie noch keine kubeconfig-Datei für den API-Server in Ihrer Zielzone generiert haben, lesen Sie die Informationen unter Anmelden.VM_NAME: der Name desVirtualMachine-Objekts.
Die Ausgabe sieht so aus:
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Hosts im Remote-Netzwerk mit einer VPN-Tunnelverbindung zu einer GDC-Organisation können über die primäre
net1-Schnittstelle auf Nutzer-VMs zugreifen:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Hinweis: Details zum SSH-Zugriff, einschließlich des Abrufens eines Schlüssels für eine VM, finden Sie unter Verbindung zu einer VM herstellen.