Per abilitare l'accesso a un cluster Tanzu Kubernetes dalla rete interna, creare una regola del firewall distribuito che consenta l'accesso di rete da un jump host a un segmento dello spazio dei nomi.

Quando si utilizza Tanzu Kubernetes Grid in un SDDC di VMware Cloud on AWS, procedure come quella in SSH ai nodi del cluster Tanzu Kubernetes come utente di sistema che utilizza una password richiedono l'aggiunta di una regola del firewall distribuito VMware Cloud on AWS per consentire l'accesso a una rete dello spazio dei nomi. In questa sezione viene descritta la regola del firewall necessaria se si desidera abilitare l'accesso SSH a un cluster nell'SDDC da un jump host in un cluster differente.

Procedura

  1. Ottenere l'indirizzo IP della macchina virtuale jump host.
    Vedere Creazione di una macchina virtuale Jump Host Linux. L'indirizzo IP viene visualizzato nell'interfaccia utente di vCenter all'interno scheda Riepilogo relativa alla macchina virtuale jump host.
  2. Individuare l'identificatore del segmento per il segmento dello spazio dei nomi.
    Viene visualizzato come Rete in Oggetti correlati nella scheda Riepilogo per tutti i nodi del cluster.
  3. Creare una regola del firewall distribuito che consenta l'accesso dal jump host ai nodi della rete dello spazio dei nomi.
    Seguire la procedura descritta in Aggiunta o modifica delle regole del firewall distribuito della guida Rete e sicurezza di VMware Cloud on AWS. Creare un nuovo criterio, se necessario, quindi creare una regola che utilizzi i valori seguenti:
    Opzione Descrizione
    Fonti Immettere l'indirizzo IP del jump host.
    Destinazioni Immettere il blocco CIDR del segmento dello spazio dei nomi.
    Servizi Qualsiasi
    Azione Consenti