Om extern toegang te krijgen tot een machine die door Cloud Assembly is geïmplementeerd, voegt u eigenschappen vóór implementatie toe aan de cloudsjabloon voor die machine.

Voor externe toegang kunt u een van de volgende verificatieopties configureren.

Opmerking: In gevallen waar sleutels moeten worden gekopieerd, kunt u ook een cloudConfig-gedeelte in de cloudsjabloon maken om de sleutels bij het inrichten automatisch te kopiëren. De details worden hier niet vermeld, maar Machine-initialisatie in Cloud Assembly biedt algemene informatie over cloudConfig.

Een sleutelpaar genereren tijdens het inrichten

Als u geen eigen openbare/persoonlijke sleutelpaar voor verificatie van externe toegang hebt, kunt u Cloud Assembly een sleutelpaar laten genereren.

Gebruik de volgende code als richtlijn.

  1. Voeg voordat u begint met de inrichting in Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    De gebruikersnaam is optioneel. Als u deze weglaat, genereert het systeem een willekeurige id als gebruikersnaam.

    Voorbeeld: 

    type: Cloud.Machine
properties:
  name: our-vm2
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: generatedPublicPrivatekey
    username: testuser
  2. In Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.

    Het inrichtingsproces genereert de sleutels.

  3. Zoek de sleutelnaam in de eigenschappen via Resources > Implementaties > Topologie.
  4. Gebruik de cloudproviderinterface, zoals de vSphere-client, om toegang te krijgen tot de commandoregel voor de ingerichte machine.
  5. Verleen leesrechten aan de persoonlijke sleutel.

    chmod 600 key-name

  6. Ga naar de Cloud Assembly-implementatie, selecteer de machine en klik op Acties > Persoonlijke sleutel ophalen.
  7. Kopieer het bestand met de persoonlijke sleutel naar uw lokale machine.

    Een typisch lokaal bestandspad is /home/username/.ssh/ key-name.

  8. Open een externe SSH-sessie en maak verbinding met de ingerichte machine.

    ssh -i key-name user-name@machine-ip

Uw eigen openbaar/persoonlijk sleutelpaar opgeven

Veel bedrijven maken en verdelen hun eigen openbare/persoonlijke sleutelparen voor verificatie.

Gebruik de volgende code als richtlijn.

  1. Verkrijg of genereer uw openbaar/persoonlijk sleutelpaar in uw lokale omgeving.

    Genereer nu alleen de sleutels en sla deze lokaal op.

  2. Voeg voordat u begint met de inrichting in Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    De sshKey bevat de lange alfanumerieke tekens die worden gevonden in het bestand met de openbare sleutel key-name.pub.

    De gebruikersnaam is optioneel en wordt voor u gemaakt om u aan te melden. Als u deze weglaat, genereert het systeem een willekeurige id als gebruikersnaam.

    Voorbeeld: 

    type: Cloud.Machine
properties:
  name: our-vm1
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
    username: testuser
  3. In Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.
  4. Open de ingerichte machine met de client van de cloudleverancier.
  5. Voeg het bestand met de openbare sleutel toe aan de basismap van de machine. Gebruik de sleutel die u in remoteAccess.sshKey hebt opgegeven.
  6. Controleer of het overeenkomende bestand met de persoonlijke sleutel op uw lokale machine aanwezig is.

    De sleutel is doorgaans /home/username/.ssh/key-name zonder .pub-extensie.

  7. Open een externe SSH-sessie en maak verbinding met de ingerichte machine.

    ssh -i key-name user-name@machine-ip

Een AWS-sleutelpaar opgeven

Door een AWS-sleutelpaarnaam aan de cloudsjabloon toe te voegen, kunt u op afstand toegang krijgen tot een machine die Cloud Assembly in AWS implementeert.

Houd er rekening mee dat AWS-sleutelparen specifiek zijn voor elke regio. Als u workloads in us-east-1 inricht, moet het sleutelpaar in us-east-1 bestaan.

Gebruik de volgende code als richtlijn. Deze optie werkt alleen voor AWS-cloudzones. 

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Een gebruikersnaam en wachtwoord opgeven

Door een gebruikersnaam en wachtwoord aan de cloudsjabloon toe te voegen, kunt u op afstand eenvoudig toegang krijgen tot een machine die Cloud Assembly implementeert.

Hoewel het minder veilig is, is het voor uw situatie mogelijk voldoende dat u zich op afstand met een gebruikersnaam en wachtwoord aanmeldt. Houd er rekening mee dat sommige cloudleveranciers of -configuraties deze minder veilige optie mogelijk niet ondersteunen.

  1. Voeg voordat u begint met de inrichting in Cloud Assembly remoteAccess-eigenschappen toe aan de cloudsjabloon, zoals weergegeven in het voorbeeld.

    Stel de gebruikersnaam en het wachtwoord in op het account waarmee u wilt inloggen.

    Voorbeeld:

    type: Cloud.Machine
properties:
  name: our-vm3
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: usernamePassword
    username: testuser
    password: admin123
  2. In Cloud Assembly richt u de machine in vanaf de cloudsjabloon en brengt u deze naar de opgestarte status.
  3. Ga naar de interface van uw cloudleverancier en open de ingerichte machine.
  4. Maak het account of schakel het account in op de ingerichte machine.
  5. Open vanaf uw lokale machine een externe sessie op het IP-adres van de ingerichte machine of FQDN en meld u op de gebruikelijke wijze aan met de gebruikersnaam en het wachtwoord.