Accede a las VMs de usuario

En esta página, se describe cómo acceder a las VMs del usuario desde un host con una conexión de túnel VPN.

Los hosts de la red remota con una conexión de túnel VPN a una organización de GDC pueden acceder a la interfaz principal de las VMs de usuario de la organización, siempre que se permita el tráfico de entrada y salida al proyecto que contiene la VM de usuario.

Antes de comenzar

Para configurar el tráfico de entrada y salida de un túnel VPN, debes tener lo siguiente:

  • Es un túnel VPN existente. Para obtener más información, consulta Crea un túnel de VPN.
  • Habilitaste el tráfico de entrada y salida al proyecto que contiene la VM. Para obtener más información, consulta Cómo controlar el tráfico de entrada y salida.

  • Los roles de identidad y acceso necesarios son los siguientes:

    • Administrador de VPN: Tiene permisos de lectura y escritura en todos los recursos relacionados con la VPN. Pídele al administrador de IAM de tu organización que te otorgue el rol de administrador de VPN (vpn-admin).
    • Visualizador de VPN: Tiene permisos de lectura para todos los recursos relacionados con la VPN. Pídele al administrador de IAM de la organización que te otorgue el rol de visualizador de VPN (vpn-viewer).
    • Administrador de VirtualMachine del proyecto: Administra las VMs en el espacio de nombres del proyecto. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de máquinas virtuales del proyecto (project-vm-admin).
    • Para obtener más información, consulta Definiciones de roles.

Accede a la VM del usuario

Sigue estos pasos para acceder a la interfaz principal de la VM del usuario:

  1. Para obtener las interfaces de la VM del usuario, consulta su objeto VirtualMachine respectivo en el clúster de administrador de la organización:

    kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'

    Reemplaza lo siguiente:

    • MANAGEMENT_API_SERVER: Es la ruta de acceso de kubeconfig del servidor de la API zonal. Si aún no generaste un archivo kubeconfig para el servidor de la API en la zona de destino, consulta Accede para obtener más detalles.
    • VM_NAME: el nombre del objeto VirtualMachine.

    El resultado se ve como en el siguiente ejemplo:

      [
    {
      "ipAddresses": [
        "172.16.19.189"
      ],
      "macAddress": "8a:fc:81:0b:41:dc",
      "name": "net1"
    }
  ]
  ```

  2. Los hosts de la red remota con una conexión de túnel de VPN a una organización de GDC pueden acceder a las VMs de los usuarios a través de la interfaz net1 principal:

    /home/ubuntu# ssh -i ~/vm-access user@172.16.19.189

    Ten en cuenta que, para obtener detalles sobre el acceso SSH, incluida la recuperación de una clave para una VM, consulta Conéctate a una VM.