Para habilitar el acceso a las cargas de trabajo en un espacio de nombres de Tanzu Kubernetes Grid desde la red interna, cree una regla de firewall distribuido que permita el acceso a la red desde un host de salto a un segmento de espacio de nombres.

Cuando se utilizan Tanzu Kubernetes Grid en un SDDC de VMware Cloud on AWS, los procedimientos como el de Conectarse mediante SSH a nodos de clúster de TKG como usuario del sistema con una contraseña requieren que se agregue una regla de firewall distribuido de VMware Cloud on AWS para permitir el acceso a una red de espacio de nombres. En este tema, describimos la regla de firewall que necesitará si desea habilitar el acceso SSH a un espacio de nombres de Tanzu Kubernetes Grid en el SDDC desde un host de salto en un espacio de nombres de Tanzu Kubernetes Grid diferente.

Procedimiento

  1. Inicie sesión en VMware Cloud Services en https://vmc.vmware.com.
  2. Obtenga la dirección IP de la máquina virtual del host de salto.
    Consulte Crear una máquina virtual de host de salto de Linux. La dirección IP se muestra en la interfaz de usuario de vCenter en la pestaña Resumen de la máquina virtual del host de salto.
  3. Busque el identificador de segmento para el segmento de espacio de nombres.
    Esto se muestra como Red en Objetos relacionados en la pestaña Resumen de cualquiera de los nodos del clúster.
  4. Cree una regla de firewall distribuido que permita el acceso desde el host de salto a los nodos de la red de espacio de nombres.
    Siga el procedimiento en Agregar o modificar reglas de firewall distribuido en la guía Redes y seguridad de VMware Cloud on AWS. Cree una nueva directiva si la necesita y, a continuación, cree una regla que utilice los siguientes valores:
    Opción Descripción
    Orígenes Introduzca la dirección IP del host de salto.
    Destinos Introduzca el bloque CIDR del segmento de espacio de nombres.
    Servicios Por lo general, el SSH TCP puerto 22 o el RDP TCP puerto 3389, pero se puede establecer para todos los servicios que necesite utilizar el host de salto.
    Acción Permitir

Qué hacer a continuación

Después de publicar la regla de firewall, puede utilizar el host de salto para acceder a los nodos del clúster de Tanzu Kubernetes Grid a través de SSH u otro servicio.