Nesta página, descrevemos como acessar VMs de usuários de um host com uma conexão de túnel VPN.
Os hosts na rede remota com uma conexão de túnel VPN a uma organização do GDC podem acessar a interface principal das VMs de usuário da organização, desde que o tráfego de saída e entrada para o projeto que contém a VM de usuário seja permitido.
Antes de começar
Para configurar o tráfego de entrada e saída de um túnel VPN, você precisa ter o seguinte:
- Um túnel VPN atual. Para mais informações, consulte Criar um túnel VPN.
- Ativou o tráfego de saída e entrada para o projeto que contém a VM. Para mais informações, consulte Controlar o tráfego de entrada e saída.
Os papéis necessários de identidade e acesso:
- Administrador da VPN: tem permissões de leitura e gravação em todos os recursos relacionados à VPN. Peça ao administrador do IAM da organização para conceder a você o papel de administrador de VPN (
vpn-admin). - Leitor de VPN: tem permissões de leitura em todos os recursos relacionados à VPN. Peça ao administrador do IAM da organização para conceder a você o papel de leitor de VPN (
vpn-viewer). - Administrador de VirtualMachine do projeto: gerencia VMs no namespace do projeto. Peça ao administrador do IAM da organização para conceder a você o papel de administrador de máquinas virtuais do projeto (
project-vm-admin). - Para mais informações, consulte Definições de papéis.
- Administrador da VPN: tem permissões de leitura e gravação em todos os recursos relacionados à VPN. Peça ao administrador do IAM da organização para conceder a você o papel de administrador de VPN (
Acessar a VM do usuário
Siga estas etapas para acessar a interface principal da VM do usuário:
Para conferir as interfaces da VM do usuário, veja o objeto
VirtualMachinecorrespondente no cluster de administrador da organização:kubectl --kubeconfig MANAGEMENT_API_SERVER get -n PROJECT_NAME gvm VM_NAME -ojson | jq '.status.network.interfaces'Substitua:
MANAGEMENT_API_SERVER: o caminho do kubeconfig do servidor de API zonal. Se você ainda não gerou um arquivo kubeconfig para o servidor da API na zona de destino, consulte Fazer login para mais detalhes.VM_NAME: o nome do objetoVirtualMachine.
A resposta tem a aparência do exemplo a seguir.
[ { "ipAddresses": [ "172.16.19.189" ], "macAddress": "8a:fc:81:0b:41:dc", "name": "net1" } ] ```Os hosts na rede remota com uma conexão de túnel VPN a uma organização do GDC podem acessar as VMs de usuário pela interface principal
net1:/home/ubuntu# ssh -i ~/vm-access user@172.16.19.189Para detalhes de acesso SSH, incluindo como recuperar uma chave para uma VM, consulte Conectar-se a uma VM.