Für den Remotezugriff auf eine von Cloud Assembly bereitgestellte Maschine fügen Sie vor der Bereitstellung Eigenschaften zur Cloud-Vorlage für diese Maschine hinzu.

Für den Remotezugriff können Sie eine der folgenden Authentifizierungsoptionen konfigurieren.

Hinweis: Wenn Schlüssel kopiert werden müssen, können Sie auch einen cloudConfig-Abschnitt in der Cloud-Vorlage erstellen, um die Schlüssel bei der Bereitstellung automatisch zu kopieren. Die Spezifikationen sind hier nicht dokumentiert. Unter Maschineninitialisierung in Cloud Assembly finden Sie jedoch allgemeine Informationen zu cloudConfig.

Erzeugen eines Schlüsselpaars zur Bereitstellungszeit

Wenn Sie nicht über ein eigenes öffentliches/privates Schlüsselpaar für die RAS-Authentifizierung verfügen, können Sie Cloud Assembly veranlassen, ein Schlüsselpaar zu erzeugen.

Verwenden Sie den folgenden Code als Richtlinie.

  1. Fügen Sie vor der Bereitstellung in Cloud Assembly remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.

    Der Benutzername ist optional. Wenn Sie ihn weglassen, erzeugt das System eine zufällige ID als Benutzernamen.

    Beispiel:

    type: Cloud.Machine
    properties:
      name: our-vm2
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: generatedPublicPrivatekey
        username: testuser
    
  2. Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.

    Der Bereitstellungsvorgang erzeugt die Schlüssel.

  3. Suchen Sie Namen des Schlüssels in den Ressourcen > Bereitstellungen > Topologie Eigenschaften.
  4. Verwenden Sie die Cloud-Anbieter-Oberfläche, wie beispielsweise den vSphere Client, um auf die Befehlszeile der bereitgestellten Maschine zuzugreifen.
  5. Erteilen Sie dem privaten Schlüssel Leseberechtigungen.

    chmod 600 key-name

  6. Navigieren Sie zur Cloud Assembly-Bereitstellung, wählen Sie die Maschine aus und klicken Sie auf Aktionen > Privaten Schlüssel abrufen.
  7. Kopieren Sie die Datei des privaten Schlüssels auf Ihre lokale Maschine.

    Ein typischer lokaler Dateipfad lautet /home/username/.ssh/key-name.

  8. Öffnen Sie eine SSH-Remote-Sitzung und stellen Sie eine Verbindung zur bereitgestellten Maschine her.

    ssh -i key-name user-name@machine-ip

Bereitstellen des eigenen öffentlichen/privaten Schlüsselpaars

Viele Unternehmen erstellen und verteilen eigene öffentliche/private Schlüsselpaare für die Authentifizierung.

Verwenden Sie den folgenden Code als Richtlinie.

  1. Rufen Sie in der lokalen Umgebung Ihr öffentliches/privates Schlüsselpaar ab oder erzeugen Sie es.

    Im Folgenden finden Sie Hintergrundinformationen zum Erzeugen von Schlüsselpaaren in Linux und Windows.

    Im Moment müssen Sie die Schlüssel nur lokal erzeugen und speichern.

  2. Fügen Sie vor der Bereitstellung in Cloud Assembly remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.

    sshKey enthält den langen alphanumerischen Wert, der innerhalb der öffentlichen Schlüsseldatei key-name.pub gefunden wurde.

    Der Benutzername ist optional und wird erstellt, damit Sie sich anmelden können. Wenn Sie ihn weglassen, erzeugt das System eine zufällige ID als Benutzernamen.

    Beispiel:

    type: Cloud.Machine
    properties:
      name: our-vm1
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: publicPrivateKey
        sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
        username: testuser
    
  3. Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.
  4. Greifen Sie mit dem Client des Cloud-Anbieters auf die bereitgestellte Maschine zu.
  5. Fügen Sie die Datei des öffentlichen Schlüssels zum Stammordner auf der Maschine hinzu. Verwenden Sie den Schlüssel, den Sie in remoteAccess.sshKey angegeben haben.
  6. Stellen Sie sicher, dass das Gegenstück zur privaten Schlüsseldatei auf Ihrem lokalen Computer vorhanden ist.

    Der Schlüssel lautet in der Regel /home/username/.ssh/key-name ohne die PUB-Erweiterung.

  7. Öffnen Sie eine SSH-Remote-Sitzung und stellen Sie eine Verbindung zur bereitgestellten Maschine her.

    ssh -i key-name user-name@machine-ip

Bereitstellen eines AWS-Schlüsselpaars

Durch Hinzufügen eines AWS-Schlüsselpaarnamens zur Cloud-Vorlage können Sie remote auf eine Maschine zugreifen, die von Cloud Assembly für AWS bereitgestellt wird.

Beachten Sie, dass AWS-Schlüsselpaare regionsspezifisch sind. Wenn Sie Arbeitslasten in us-east-1 bereitstellen, muss das Schlüsselpaar in us-east-1 vorhanden sein.

Verwenden Sie den folgenden Code als Richtlinie. Diese Option steht nur für AWS-Cloud-Zonen zur Verfügung.

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Angeben eines Benutzernamens und Kennworts

Durch Hinzufügen eines Benutzernamens und Kennworts zur Cloud-Vorlage erhalten Sie einfachen Remote-Zugriff auf eine Maschine, die von Cloud Assembly bereitgestellt wird.

Obwohl die Remoteanmeldung mit Benutzername und Kennwort weniger sicher ist, kann sie in Ihrer Situation unter Umständen notwendig sein. Denken Sie daran, dass bestimmte Cloud-Anbieter oder Konfigurationen diese weniger sichere Option unter Umständen nicht unterstützen.

  1. Fügen Sie vor der Bereitstellung in Cloud Assembly remoteAccess-Eigenschaften zur Cloud-Vorlage hinzu, wie im Beispiel gezeigt.

    Legen Sie den Benutzernamen und das Kennwort für das Konto fest, mit dem Sie sich wahrscheinlich anmelden werden.

    Beispiel:

    type: Cloud.Machine
    properties:
      name: our-vm3
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: usernamePassword
        username: testuser
        password: admin123
    
  2. Stellen Sie in Cloud Assembly die Maschine aus der zugehörigen Cloud-Vorlage bereit und weisen Sie ihr den Status „Gestartet“ zu.
  3. Navigieren Sie zur Schnittstelle Ihres Cloud-Anbieters und greifen Sie auf die bereitgestellte Maschine zu.
  4. Erstellen oder aktivieren Sie das Konto auf der bereitgestellten Maschine.
  5. Öffnen Sie über Ihren lokalen Computer eine Remotesitzung anhand der IP-Adresse oder des FQDN der bereitgestellten Maschine und melden Sie sich wie gewohnt mit dem Benutzernamen und Kennwort an.