Questa pagina descrive come accedere alle VM utente da un host con una connessione tunnel VPN.
Gli host nella rete remota con una connessione tunnel VPN a un'organizzazione GDC possono accedere all'interfaccia principale delle VM utente dell'organizzazione, supponendo che il traffico in uscita e in entrata verso il progetto contenente la VM utente sia consentito.
Prima di iniziare
Per configurare il traffico in entrata e in uscita per un tunnel VPN, devi disporre di quanto segue:
- Un tunnel VPN esistente. Per ulteriori informazioni, vedi Creare un tunnel VPN.
- Avere abilitato il traffico in uscita e in entrata al progetto contenente la VM. Per ulteriori informazioni, consulta Controllare il traffico in entrata e in uscita.
I ruoli di identità e accesso necessari:
- Amministratore VPN: dispone delle autorizzazioni di lettura e scrittura su tutte le risorse correlate alla VPN. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore VPN (
vpn-admin). - Visualizzatore VPN: dispone di autorizzazioni di lettura su tutte le risorse correlate alla VPN. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore VPN (
vpn-viewer). - Amministratore VirtualMachine progetto: gestisce le VM nello spazio dei nomi del progetto. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore VirtualMachine progetto (
project-vm-admin). - Per ulteriori informazioni, vedi Definizioni dei ruoli.
- Amministratore VPN: dispone delle autorizzazioni di lettura e scrittura su tutte le risorse correlate alla VPN. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore VPN (
Accedi alla VM utente
Per accedere all'interfaccia principale della VM utente:
Recupera le interfacce della VM utente visualizzando il relativo oggetto
VirtualMachinenel cluster di amministrazione dell'organizzazione:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Sostituisci quanto segue:
MANAGEMENT_API_SERVER: il percorso kubeconfig del server API zonale. Se non hai ancora generato un file kubeconfig per il server API nella zona di destinazione, consulta Accedi per i dettagli.VM_NAME: il nome dell'oggettoVirtualMachine.
L'output è simile all'esempio seguente:
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Gli host nella rete remota con una connessione tunnel VPN a un'organizzazione GDC possono accedere alle VM utente tramite l'interfaccia
net1principale:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Per i dettagli di accesso SSH, incluso il recupero di una chiave per una VM, vedi Connettiti a una VM.