このページは Cloud Translation API によって翻訳されました。

ユーザー VM にアクセスする

このページでは、VPN トンネル接続を使用してホストからユーザー VM にアクセスする方法について説明します。

GDC 組織への VPN トンネル接続があるリモートネットワーク内のホストは、組織ユーザー VM を含むプロジェクトへの下り（外向き）トラフィックと上り（内向き）トラフィックが許可されている場合、組織ユーザー VM のプライマリインターフェースにアクセスできます。

始める前に

VPN トンネルの入出力トラフィックを構成するには、次のものが必要です。

既存の VPN トンネル。詳細については、VPN トンネルを作成するをご覧ください。
VM を含むプロジェクトへの下り（外向き）トラフィックと上り（内向き）トラフィックを有効にしている。詳細については、上り（内向き）と下り（外向き）のトラフィックを制御するをご覧ください。
必要な ID とアクセスロール:
- VPN 管理者: VPN 関連のすべてのリソースに対する読み取り / 書き込み権限があります。組織の IAM 管理者に、VPN 管理者（vpn-admin）ロールを付与するよう依頼します。
- VPN 閲覧者: VPN 関連のすべてのリソースに対する読み取り権限があります。組織の IAM 管理者に、VPN 閲覧者（vpn-viewer）ロールを付与するよう依頼します。
- Project VirtualMachine Admin: プロジェクト Namespace の VM を管理します。組織 IAM 管理者に、プロジェクトの VirtualMachine 管理者（project-vm-admin）ロールを付与するよう依頼します。
- 詳細については、ロールの定義をご覧ください。

次の手順に沿って、ユーザー VM のプライマリインターフェースにアクセスします。

組織の管理クラスタでそれぞれの VirtualMachine オブジェクトを表示して、ユーザー VM のインターフェースを取得します。
```
kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'
```
次のように置き換えます。
- MANAGEMENT_API_SERVER: ゾーン API サーバーの kubeconfig パス。ターゲットゾーンの API サーバーの kubeconfig ファイルをまだ生成していない場合は、ログインで詳細を確認してください。
- VM_NAME: VirtualMachine オブジェクトの名前。
出力は、次の例のようになります。
```
  [
    {
      "ipAddresses": [
        "172.16.19.189"
      ],
      "macAddress": "8a:fc:81:0b:41:dc",
      "name": "net1"
    }
  ]
  ```
```
GDC 組織への VPN トンネル接続があるリモートネットワーク内のホストは、プライマリ net1 インターフェースを介してユーザー VM にアクセスできます。
```
/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189
```
VM の鍵の取得など、SSH アクセスの詳細については、VM に接続するをご覧ください。