Per consentire l'accesso ai carichi di lavoro in uno spazio dei nomi di Tanzu Kubernetes Grid dalla rete interna, creare una regola del firewall distribuito che consenta l'accesso di rete da un jump host a un segmento dello spazio dei nomi.

Quando si utilizza Tanzu Kubernetes Grid in un SDDC di VMware Cloud on AWS, procedure come quella indicata in Accesso tramite SSH ai nodi del cluster TKG come utente di sistema con una password richiedono l'aggiunta di una regola del firewall distribuito di VMware Cloud on AWS per consentire l'accesso a una rete dello spazio dei nomi. In questo argomento, viene descritta la regola del firewall necessaria se si desidera abilitare l'accesso SSH a uno spazio dei nomi di Tanzu Kubernetes Grid nell'SDDC da un jump host che si trova in un altro spazio dei nomi di Tanzu Kubernetes Grid.

Procedura

  1. Accedere a VMware Cloud Services all'indirizzo https://vmc.vmware.com.
  2. Ottenere l'indirizzo IP della macchina virtuale jump host.
    Vedere Creazione di una macchina virtuale Jump Host Linux. L'indirizzo IP viene visualizzato nell'interfaccia utente di vCenter all'interno scheda Riepilogo relativa alla macchina virtuale jump host.
  3. Individuare l'identificatore del segmento per il segmento dello spazio dei nomi.
    Viene visualizzato come Rete in Oggetti correlati nella scheda Riepilogo per tutti i nodi del cluster.
  4. Creare una regola del firewall distribuito che consenta l'accesso dal jump host ai nodi della rete dello spazio dei nomi.
    Seguire la procedura descritta in Aggiunta o modifica delle regole del firewall distribuito della guida Rete e sicurezza di VMware Cloud on AWS. Creare un nuovo criterio, se necessario, quindi creare una regola che utilizzi i valori seguenti:
    Opzione Descrizione
    Fonti Immettere l'indirizzo IP del jump host.
    Destinazioni Immettere il blocco CIDR del segmento dello spazio dei nomi.
    Servizi In genere si tratta di SSH porta TCP 22 o di RDP porta TCP 3389, ma è possibile impostare qualsiasi servizio che il jump host deve utilizzare.
    Azione Consenti

Operazioni successive

Dopo aver pubblicato la regola del firewall, è possibile utilizzare il jump host per accedere ai nodi del cluster di Tanzu Kubernetes Grid tramite SSH o un altro servizio.