Tanzu Kubernetes Grid 名前空間への内部アクセスを許可

内部ネットワークから Tanzu Kubernetes Grid 名前空間へのアクセスを有効にするには、ジャンプホストから名前空間セグメントへのネットワークアクセスを許可する分散ファイアウォールルールを作成します。

VMware Cloud on AWS SDDC で Tanzu Kubernetes Grid を使用する場合、パスワードを使用した、システムユーザーとしての TKG クラスタノードへの SSH 接続に示すような手順を実行するには、名前空間ネットワークへのアクセスを許可する VMware Cloud on AWS 分散ファイアウォールルールを追加する必要があります。このトピックでは、別の Tanzu Kubernetes Grid 名前空間内のジャンプホストから SDDC 内の Tanzu Kubernetes Grid 名前空間への SSH アクセスを有効にする場合に必要なファイアウォールルールについて説明します。

手順

https://vmc.vmware.com の VMware Cloud Services にログインします。
ジャンプホスト仮想マシンの IP アドレスを取得します。
Linux ジャンプホスト仮想マシンの作成を参照してください。この IP アドレスは、vCenter Server ユーザーインターフェイスのジャンプホスト仮想マシンの [サマリ] タブに表示されます。
名前空間セグメントのセグメント ID を検索します。
これは、クラスタノードの [サマリ] タブの [関連するオブジェクト] の下にある [ネットワーク] に表示されます。

ジャンプホストから名前空間ネットワーク内のノードへのアクセスを許可する分散ファイアウォールルールを作成します。

『 VMware Cloud on AWS Networking and Security』ガイドの分散ファイアウォールルールの追加または変更の手順に従います。必要に応じて新しいポリシーを作成し、次の値を使用するルールを作成します。

オプション	説明
送信元	ジャンプホストの IP アドレスを入力します。
宛先	名前空間セグメントの CIDR ブロックを入力します。
サービス	通常は、[SSH TCP ポート 22] または [RDP TCP ポート 3389] を使用しますが、ジャンプホストで使用する必要があるサービスに設定できます。
操作	[許可]

次のタスク

ファイアウォールルールを公開した後に、ジャンプホストを使用して、SSH または別のサービスを介して Tanzu Kubernetes Grid クラスタ内のノードにアクセスできます。