要允许从内部网络访问 Tanzu Kubernetes Grid 命名空间中的工作负载,请创建一个分布式防火墙规则,以允许从跳转主机到命名空间分段的网络访问。

VMware Cloud on AWS SDDC 中使用 Tanzu Kubernetes Grid 时,以系统用户身份使用密码通过 SSH 连接到 TKG 集群节点中的类似程序要求您添加 VMware Cloud on AWS 分布式防火墙规则以允许访问命名空间网络。在本主题中,我们将介绍要从其他 Tanzu Kubernetes Grid 命名空间中的跳转主机对 SDDC 中的 Tanzu Kubernetes Grid 命名空间进行 SSH 访问时所需的防火墙规则。

过程

  1. 登录到 VMware Cloud Services (https://vmc.vmware.com)。
  2. 获取跳转主机虚拟机的 IP 地址。
    请参见 创建 Linux 跳转主机虚拟机。IP 地址显示在 vCenter UI 中跳转主机虚拟机的 摘要选项卡下。
  3. 查找命名空间分段的分段标识符。
    这在任何集群节点的 摘要选项卡上的 相关对象下显示为 网络
  4. 创建分布式防火墙规则,以允许从跳转主机访问命名空间网络中的节点。
    按照 《VMware Cloud on AWS 网络和安全性》指南中的 添加或修改分布式防火墙规则中的步骤进行操作。如果需要,请创建一个新策略,然后创建一个使用以下值的规则:
    选项 描述
    输入跳转主机的 IP 地址。
    目标 输入命名空间分段的 CIDR 块。
    服务 通常为 SSH TCP 端口 22RDP TCP 端口 3389,但可以设置为跳转主机需要使用的任何服务。
    操作 允许

下一步做什么

发布防火墙规则后,您可以使用跳转主机通过 SSH 或其他服务访问 Tanzu Kubernetes Grid 集群中的节点。