Om extern toegang te krijgen tot een machine die door vRealize Automation Cloud Assembly is geïmplementeerd, voegt u eigenschappen vóór implementatie toe aan de cloudsjabloon voor die machine.

Voor externe toegang kunt u een van de volgende verificatieopties configureren.

Opmerking: In gevallen waar sleutels moeten worden gekopieerd, kunt u ook een cloudConfig-gedeelte in de cloudsjabloon maken om de sleutels bij het inrichten automatisch te kopiëren. De details worden hier niet vermeld, maar Machine-initialisatie in vRealize Automation Cloud Assembly biedt algemene informatie over cloudConfig.

Een sleutelpaar genereren tijdens het inrichten

Als u geen eigen openbare/persoonlijke sleutelpaar voor verificatie van externe toegang hebt, kunt u vRealize Automation Cloud Assembly een sleutelpaar laten genereren.

Gebruik de volgende code als richtlijn.

  1. Voeg voordat u begint met de inrichting in vRealize Automation Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    De gebruikersnaam is optioneel. Als u deze weglaat, genereert het systeem een willekeurige id als gebruikersnaam.

    Voorbeeld:

    type: Cloud.Machine
    properties:
      name: our-vm2
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: generatedPublicPrivatekey
        username: testuser
    
  2. In vRealize Automation Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.

    Het inrichtingsproces genereert de sleutels.

  3. Zoek de sleutelnaam in de eigenschappen via Implementaties > Implementaties > Topologie.
  4. Gebruik de cloudproviderinterface, zoals de vSphere-client, om toegang te krijgen tot de commandoregel voor de ingerichte machine.
  5. Verleen leesrechten aan de persoonlijke sleutel.

    chmod 600 key-name

  6. Ga naar de vRealize Automation Cloud Assembly-implementatie, selecteer de machine en klik op Acties > Persoonlijke sleutel ophalen.
  7. Kopieer het bestand met de persoonlijke sleutel naar uw lokale machine.

    Een typisch lokaal bestandspad is /home/username/.ssh/ key-name.

  8. Open een externe SSH-sessie en maak verbinding met de ingerichte machine.

    ssh -i key-name user-name@machine-ip

Uw eigen openbaar/persoonlijk sleutelpaar opgeven

Veel bedrijven maken en verdelen hun eigen openbare/persoonlijke sleutelparen voor verificatie.

Gebruik de volgende code als richtlijn.

  1. Verkrijg of genereer uw openbaar/persoonlijk sleutelpaar in uw lokale omgeving.

    Hier vindt u indien nodig achtergrondinformatie voor het genereren van sleutelparen in Linux en Windows.

    Genereer nu alleen de sleutels en sla deze lokaal op.

  2. Voeg voordat u begint met de inrichting in vRealize Automation Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    De sshKey bevat de lange alfanumerieke tekens die worden gevonden in het bestand met de openbare sleutel key-name.pub.

    De gebruikersnaam is optioneel en wordt voor u gemaakt om u aan te melden. Als u deze weglaat, genereert het systeem een willekeurige id als gebruikersnaam.

    Voorbeeld:

    type: Cloud.Machine
    properties:
      name: our-vm1
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: publicPrivateKey
        sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
        username: testuser
    
  3. In vRealize Automation Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.
  4. Open de ingerichte machine met de client van de cloudleverancier.
  5. Voeg het bestand met de openbare sleutel toe aan de basismap van de machine. Gebruik de sleutel die u in remoteAccess.sshKey hebt opgegeven.
  6. Controleer of het overeenkomende bestand met de persoonlijke sleutel op uw lokale machine aanwezig is.

    De sleutel is doorgaans /home/username/.ssh/key-name zonder .pub-extensie.

  7. Open een externe SSH-sessie en maak verbinding met de ingerichte machine.

    ssh -i key-name user-name@machine-ip

Een AWS-sleutelpaar opgeven

Door een AWS-sleutelpaarnaam aan de cloudsjabloon toe te voegen, kunt u op afstand toegang krijgen tot een machine die vRealize Automation Cloud Assembly in AWS implementeert.

Houd er rekening mee dat AWS-sleutelparen specifiek zijn voor elke regio. Als u workloads in us-east-1 inricht, moet het sleutelpaar in us-east-1 bestaan.

Gebruik de volgende code als richtlijn. Deze optie werkt alleen voor AWS-cloudzones.

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Een gebruikersnaam en wachtwoord opgeven

Door een gebruikersnaam en wachtwoord aan de cloudsjabloon toe te voegen, kunt u op afstand eenvoudig toegang krijgen tot een machine die vRealize Automation Cloud Assembly implementeert.

Hoewel het minder veilig is, is het voor uw situatie mogelijk voldoende dat u zich op afstand met een gebruikersnaam en wachtwoord aanmeldt. Houd er rekening mee dat sommige cloudleveranciers of -configuraties deze minder veilige optie mogelijk niet ondersteunen.

  1. Voeg voordat u begint met de inrichting in vRealize Automation Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    Stel de gebruikersnaam en het wachtwoord in op het account waarmee u wilt inloggen.

    Voorbeeld:

    type: Cloud.Machine
    properties:
      name: our-vm3
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: usernamePassword
        username: testuser
        password: admin123
    
  2. In vRealize Automation Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.
  3. Ga naar de interface van uw cloudleverancier en open de ingerichte machine.
  4. Maak het account of schakel het account in op de ingerichte machine.
  5. Open vanaf uw lokale machine een externe sessie op het IP-adres van de ingerichte machine of FQDN en meld u op de gebruikelijke wijze aan met de gebruikersnaam en het wachtwoord.