若要允許從內部網路存取 Tanzu Kubernetes Grid 命名空間中的工作負載,請建立分散式防火牆規則,以允許從跳轉主機到命名空間區段的網路存取。

VMware Cloud on AWS SDDC 中使用 Tanzu Kubernetes Grid 時,〈以系統使用者身分使用密碼透過 SSH 登入 TKG 叢集節點〉中的類似程序要求您新增 VMware Cloud on AWS 分散式防火牆規則以允許存取命名空間網路。在本主題中,我們將介紹要從其他 Tanzu Kubernetes Grid 命名空間中的跳轉主機對 SDDC 中的 Tanzu Kubernetes Grid 命名空間進行 SSH 存取時所需的防火牆規則。

程序

  1. 登入 VMware Cloud Services,網址為 https://vmc.vmware.com
  2. 取得跳轉主機虛擬機器的 IP 位址。
    請參閱 〈建立 Linux 跳轉主機虛擬機器〉。IP 位址顯示在 vCenter UI 中跳轉主機虛擬機器的 摘要索引標籤下。
  3. 尋找命名空間區段的區段識別碼。
    這在任何叢集節點的 摘要索引標籤上的 相關物件下顯示為 網路
  4. 建立分散式防火牆規則,以允許從跳轉主機存取命名空間網路中的節點。
    按照 VMware Cloud on AWS 網路與安全性指南中的 〈新增或修改分散式防火牆規則〉中的程序進行操作。如果需要,請建立一個新原則,然後建立一個使用以下值的規則:
    選項 說明
    來源 輸入跳轉主機的 IP 位址。
    目的地 輸入命名空間區段的 CIDR 區塊。
    服務 通常為 SSH TCP 連接埠 22RDP TCP 連接埠 3389,但可以設定為跳轉主機需要使用的任何服務。
    動作 允許

下一步

發佈防火牆規則後,您可以使用跳轉主機透過 SSH 或其他服務存取 Tanzu Kubernetes Grid 叢集中的節點。