Um den Zugriff auf Arbeitslasten in einem Tanzu Kubernetes Grid-Namespace aus Ihrem internen Netzwerk zu ermöglichen, erstellen Sie eine Regel für die verteilte Firewall, die den Netzwerkzugriff von einem Jump-Host auf ein Namespace-Segment zulässt.

Wenn Sie Tanzu Kubernetes Grid in einem VMware Cloud on AWS-SDDC verwenden, müssen Sie bei Verfahren wie dem in Herstellen einer Verbindung zu TKG-Clusterknoten mit SSH als Systembenutzer unter Verwendung eines Kennworts eine VMware Cloud on AWS-Regel für verteilte Firewalls hinzufügen, um den Zugriff auf ein Namespace-Netzwerk zu ermöglichen. In diesem Thema wird die Firewallregel beschrieben, die Sie benötigen, wenn Sie den SSH-Zugriff auf einen Tanzu Kubernetes Grid-Namespace in Ihrem SDDC von einem Jump-Host von einem anderen Tanzu Kubernetes Grid-Namespace aus aktivieren möchten.

Prozedur

  1. Melden Sie sich unter https://vmc.vmware.com bei VMware Cloud Services an.
  2. Rufen Sie die IP-Adresse der Jump-Host-VM ab.
    Siehe Erstellen einer VM für einen Linux-Jump-Host. Die IP-Adresse wird in der vCenter-Benutzeroberfläche auf der Registerkarte Übersicht für die Jump-Host-VM angezeigt.
  3. Suchen Sie den Segmentbezeichner für das Namespace-Segment.
    Dies wird als Netzwerk unter Verwandte Objekte auf der Registerkarte Übersicht für einen beliebigen Clusterknoten angezeigt.
  4. Erstellen Sie eine Regel für verteilte Firewalls, die den Zugriff vom Jump-Host auf Knoten im Namespace-Netzwerk ermöglicht.
    Befolgen Sie das Verfahren unter Hinzufügen oder Ändern von Regeln für verteilte Firewalls im Handbuch VMware Cloud on AWS – Netzwerk und Sicherheit. Erstellen Sie eine neue Richtlinie, wenn Sie eine benötigen, und erstellen Sie dann eine Regel, die die folgenden Werte verwendet:
    Option Beschreibung
    Quellen Geben Sie die IP-Adresse des Jump-Hosts ein.
    Ziele Geben Sie den CIDR-Block des Namespace-Segments ein.
    Dienste Typischerweise SSH TCP port 22 oder RDP TCP port 3389, kann aber auf jeden beliebigen Dienst eingestellt werden, den der Sprungrechner verwenden muss.
    Aktion Zulassen

Nächste Maßnahme

Nachdem Sie die Firewall-Regel veröffentlicht haben, können Sie den Jump-Host verwenden, um über SSH oder einen anderen Dienst auf die Knoten im Tanzu Kubernetes Grid-Cluster zuzugreifen.