Halaman ini menjelaskan cara mengakses VM pengguna dari host dengan koneksi tunnel VPN.
Host di jaringan jarak jauh dengan koneksi tunnel VPN ke organisasi GDC dapat mengakses antarmuka utama VM pengguna organisasi, dengan asumsi traffic keluar dan masuk ke project yang berisi VM pengguna diizinkan.
Sebelum memulai
Untuk mengonfigurasi traffic masuk dan keluar untuk tunnel VPN, Anda harus memiliki hal berikut:
- Tunnel VPN yang ada. Untuk mengetahui informasi selengkapnya, lihat Membuat tunnel VPN.
- Telah mengaktifkan traffic keluar dan masuk ke project yang berisi VM. Untuk mengetahui informasi selengkapnya, lihat Mengontrol traffic ingress dan egress.
Peran akses dan identitas yang diperlukan:
- Admin VPN: memiliki izin baca dan tulis pada semua resource terkait VPN. Minta Admin IAM Organisasi Anda untuk memberi Anda peran VPN Admin (
vpn-admin). - Pelihat VPN: memiliki izin baca pada semua resource terkait VPN. Minta Admin IAM Organisasi Anda untuk memberi Anda peran VPN Viewer (
vpn-viewer). - Project VirtualMachine Admin: mengelola VM di namespace project. Minta Admin IAM Organisasi Anda untuk memberi Anda peran Project VirtualMachine Admin (
project-vm-admin). - Untuk mengetahui informasi selengkapnya, lihat Definisi peran.
- Admin VPN: memiliki izin baca dan tulis pada semua resource terkait VPN. Minta Admin IAM Organisasi Anda untuk memberi Anda peran VPN Admin (
Mengakses VM pengguna
Ikuti langkah-langkah berikut untuk mengakses antarmuka utama VM pengguna:
Dapatkan antarmuka VM pengguna dengan melihat objek
VirtualMachinemasing-masing di cluster admin org:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Ganti kode berikut:
MANAGEMENT_API_SERVER: jalur kubeconfig server API zona. Jika Anda belum membuat file kubeconfig untuk server API di zona target, lihat Login untuk mengetahui detailnya.VM_NAME: nama objekVirtualMachine.
Outputnya akan terlihat seperti contoh berikut:
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Host di jaringan jarak jauh dengan koneksi tunnel VPN ke organisasi GDC dapat mengakses VM pengguna melalui antarmuka
net1utama:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Perhatikan, untuk mengetahui detail akses SSH, termasuk mengambil kunci untuk VM, lihat Menghubungkan ke VM.