内部ネットワークから Tanzu Kubernetes クラスタへのアクセスを有効にするには、ジャンプ ホストから名前空間セグメントへのネットワーク アクセスを許可する分散ファイアウォール ルールを作成します。

VMware Cloud on AWS SDDC で Tanzu Kubernetes Grid を使用する場合、パスワードを使用した Tanzu Kubernetes クラスタ ノードへのシステム ユーザーとしての SSH 接続に示すような手順を実行するには、名前空間ネットワークへのアクセスを許可する VMware Cloud on AWS 分散ファイアウォール ルールを追加する必要があります。このトピックでは、別のクラスタ内のジャンプ ホストから SDDC 内のクラスタへの SSH アクセスを有効にする場合に必要なファイアウォール ルールについて説明します。

手順

  1. ジャンプ ホスト仮想マシンの IP アドレスを取得します。
    Linux ジャンプ ホスト仮想マシンの作成を参照してください。この IP アドレスは、vCenter Server ユーザー インターフェイスのジャンプ ホスト仮想マシンの [サマリ] タブに表示されます。
  2. 名前空間セグメントのセグメント ID を検索します。
    これは、クラスタ ノードの [サマリ] タブの [関連するオブジェクト] の下にある [ネットワーク] に表示されます。
  3. ジャンプ ホストから名前空間ネットワーク内のノードへのアクセスを許可する分散ファイアウォール ルールを作成します。
    VMware Cloud on AWS Networking and Security』ガイドの 分散ファイアウォール ルールの追加または変更の手順に従います。必要に応じて新しいポリシーを作成し、次の値を使用するルールを作成します。
    オプション 説明
    送信元 ジャンプ ホストの IP アドレスを入力します。
    宛先 名前空間セグメントの CIDR ブロックを入力します。
    サービス [すべて]
    操作 [許可]