Pour donner accès à des charges de travail dans un espace de noms Tanzu Kubernetes Grid à partir de votre réseau interne, créez une règle de pare-feu distribué qui autorise l'accès réseau depuis un hôte de saut à un segment d'espace de noms.

Lorsque vous utilisez Tanzu Kubernetes Grid dans un SDDC VMware Cloud on AWS, des procédures telles que celle de Connexion via SSH aux nœuds de cluster TKG en tant qu'utilisateur système à l'aide d'un mot de passe vous obligent à ajouter une règle de pare-feu distribué VMware Cloud on AWS pour autoriser l'accès à un réseau d'espace de noms. Dans cette rubrique, nous décrivons la règle de pare-feu dont vous aurez besoin si vous souhaitez activer l'accès à un espace de noms Tanzu Kubernetes Grid dans votre SDDC à partir d'un hôte de saut situé dans un autre espace de noms Tanzu Kubernetes Grid.

Procédure

  1. Connectez-vous à VMware Cloud Services à l'adresse https://vmc.vmware.com.
  2. Obtenez l'adresse IP de la machine virtuelle de l'hôte de saut.
    Reportez-vous à la section Créer une machine virtuelle d'hôte de saut Linux. L'adresse IP s'affiche dans l'interface utilisateur de vCenter sous l'onglet Résumé de la machine virtuelle de l'hôte de saut.
  3. Recherchez l'identifiant du segment d'espace de noms.
    Il est indiqué dans Réseau sous Objets associés dans l'onglet Résumé de n'importe lequel des nœuds du cluster.
  4. Créez une règle de pare-feu distribué autorisant l'accès depuis l'hôte de saut aux nœuds du réseau d'espace de noms.
    Suivez la procédure décrite dans la section Ajouter ou modifier des règles de pare-feu distribué du guide Mise en réseau et sécurité de VMware Cloud on AWS. Créez une nouvelle stratégie si vous en avez besoin, puis créez une règle qui utilise les valeurs suivantes :
    Option Description
    Sources Entrez l'adresse IP de l'hôte de saut.
    Destinations Entrez le bloc CIDR du segment d'espace de noms.
    Services En général, Port TCP 22 SSH ou Port TCP 3389 RDP, mais il peut être défini sur n'importe quel service que l'hôte d'accès doit utiliser.
    Action Autoriser

Que faire ensuite

Après avoir publié la règle de pare-feu, vous pouvez utiliser l'hôte de saut pour accéder aux nœuds du cluster Tanzu Kubernetes Grid via SSH ou un autre service.