Für den Remotezugriff auf eine von Cloud Assembly bereitgestellte Maschine fügen Sie vor der Bereitstellung Eigenschaften zur Cloud-Vorlage für diese Maschine hinzu.
Für den Remotezugriff können Sie eine der folgenden Authentifizierungsoptionen konfigurieren.
Erzeugen eines Schlüsselpaars zur Bereitstellungszeit
Wenn Sie nicht über ein eigenes öffentliches/privates Schlüsselpaar für die RAS-Authentifizierung verfügen, können Sie Cloud Assembly veranlassen, ein Schlüsselpaar zu erzeugen.
Verwenden Sie den folgenden Code als Richtlinie.
- Fügen Sie vor der Bereitstellung in Cloud Assembly
remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.Der Benutzername ist optional. Wenn Sie ihn weglassen, erzeugt das System eine zufällige ID als Benutzernamen.
Beispiel:
type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: small remoteAccess: authentication: generatedPublicPrivatekey username: testuser - Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.
Der Bereitstellungsvorgang erzeugt die Schlüssel.
- Suchen Sie Namen des Schlüssels in den Eigenschaften.
- Verwenden Sie die Cloud-Anbieter-Oberfläche, wie beispielsweise den vSphere Client, um auf die Befehlszeile der bereitgestellten Maschine zuzugreifen.
- Erteilen Sie dem privaten Schlüssel Leseberechtigungen.
chmod 600 key-name - Navigieren Sie zur Cloud Assembly-Bereitstellung, wählen Sie die Maschine aus und klicken Sie auf .
- Kopieren Sie die Datei des privaten Schlüssels auf Ihre lokale Maschine.
Ein typischer lokaler Dateipfad lautet
/home/username/.ssh/key-name. - Öffnen Sie eine SSH-Remote-Sitzung und stellen Sie eine Verbindung zur bereitgestellten Maschine her.
ssh -i key-name user-name@machine-ip
Bereitstellen des eigenen öffentlichen/privaten Schlüsselpaars
Viele Unternehmen erstellen und verteilen eigene öffentliche/private Schlüsselpaare für die Authentifizierung.
Verwenden Sie den folgenden Code als Richtlinie.
- Rufen Sie in der lokalen Umgebung Ihr öffentliches/privates Schlüsselpaar ab oder erzeugen Sie es.
Im Moment müssen Sie die Schlüssel nur lokal erzeugen und speichern.
- Fügen Sie vor der Bereitstellung in Cloud Assembly
remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.sshKey enthält den langen alphanumerischen Wert, der innerhalb der öffentlichen Schlüsseldatei key-name.pub gefunden wurde.
Der Benutzername ist optional und wird erstellt, damit Sie sich anmelden können. Wenn Sie ihn weglassen, erzeugt das System eine zufällige ID als Benutzernamen.
Beispiel:
type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... username: testuser - Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.
- Greifen Sie mit dem Client des Cloud-Anbieters auf die bereitgestellte Maschine zu.
- Fügen Sie die Datei des öffentlichen Schlüssels zum Stammordner auf der Maschine hinzu. Verwenden Sie den Schlüssel, den Sie in remoteAccess.sshKey angegeben haben.
- Stellen Sie sicher, dass das Gegenstück zur privaten Schlüsseldatei auf Ihrem lokalen Computer vorhanden ist.
Der Schlüssel lautet in der Regel
/home/username/.ssh/key-nameohne die PUB-Erweiterung. - Öffnen Sie eine SSH-Remote-Sitzung und stellen Sie eine Verbindung zur bereitgestellten Maschine her.
ssh -i key-name user-name@machine-ip
Bereitstellen eines AWS-Schlüsselpaars
Durch Hinzufügen eines AWS-Schlüsselpaarnamens zur Cloud-Vorlage können Sie remote auf eine Maschine zugreifen, die von Cloud Assembly für AWS bereitgestellt wird.
Beachten Sie, dass AWS-Schlüsselpaare regionsspezifisch sind. Wenn Sie Arbeitslasten in us-east-1 bereitstellen, muss das Schlüsselpaar in us-east-1 vorhanden sein.
Verwenden Sie den folgenden Code als Richtlinie. Diese Option steht nur für AWS-Cloud-Zonen zur Verfügung.
type: Cloud.Machine
properties:
image: Ubuntu
flavor: small
remoteAccess:
authentication: keyPairName
keyPair: cas-test
constraints:
- tag: 'cloud:aws'
Angeben eines Benutzernamens und Kennworts
Durch Hinzufügen eines Benutzernamens und Kennworts zur Cloud-Vorlage erhalten Sie einfachen Remote-Zugriff auf eine Maschine, die von Cloud Assembly bereitgestellt wird.
Obwohl die Remoteanmeldung mit Benutzername und Kennwort weniger sicher ist, kann sie in Ihrer Situation unter Umständen notwendig sein. Denken Sie daran, dass bestimmte Cloud-Anbieter oder Konfigurationen diese weniger sichere Option unter Umständen nicht unterstützen.
- Fügen Sie vor der Bereitstellung in Cloud Assembly
remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.Legen Sie den Benutzernamen und das Kennwort für das Konto fest, mit dem Sie sich wahrscheinlich anmelden werden.
Beispiel:
type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: small remoteAccess: authentication: usernamePassword username: testuser password: admin123 - Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.
- Navigieren Sie zur Schnittstelle Ihres Cloud-Anbieters und greifen Sie auf die bereitgestellte Maschine zu.
- Erstellen oder aktivieren Sie das Konto auf der bereitgestellten Maschine.
- Öffnen Sie über Ihren lokalen Computer eine Remotesitzung anhand der IP-Adresse oder des FQDN der bereitgestellten Maschine und melden Sie sich wie gewohnt mit dem Benutzernamen und Kennwort an.
