Меню базы знаний

Настройка доступа к виртуальной машине по SSH

1. Переходим в раздел Virtual Machines, выбираем необходимую ВМ, нажимаем кнопку Details.

2. Переходим на вкладку Hardware, в разделе NICs в пункте Network смотрим и запоминаем выбранный для ВМ IP-адрес – в данном случае это 192.168.100.5.

3. Далее необходимо настроить правила NAT и Firewall на NSX Edge, к которому подключена выбранная ВМ. Переходим в раздел Networking, пункт Edges, выбираем необходимый Edge. Ниже отобразятся его основные свойства. В разделе IP Allocations выбираем адрес, через который будет осуществляться доступ к ВМ, и запоминаем его. В данном случае это 178.57.74.59. Нажимаем кнопку Configure services.

4. В открывшемся окне выбираем вкладку Firewall, нажимаем кнопку + для создания нового правила. Заполняем необходимые поля и нажимаем Save changes:

  1. Name – имя правила.
  2. Source – источник трафика. Нам нужно, чтобы доступ был из интернета, поэтому оставляем Any.
  3. Destination – назначение трафика. Нажимаем кнопку IP и вводим IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
  4. Service – выбираем разрешенные протоколы трафика, а также порты источника и получателя. В нашем случае необходимо указать порт, используемый протоколом SSH, – это TCP 22, пишем его в поле Destination port.
  1. Action – предпринимаемое действие (принять или отклонить), если условия трафика совпадают с правилом. В данном случае Accept.
  2. Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.

5. Переходим на вкладку NAT. В разделе NAT44 Rules нажимаем кнопку + DNAT RULE.

6. Заполняем параметры правила в появившемся окне и нажимаем кнопку KEEP. После того, как окно закроется, нажимаем Save changes

  1. Applied On - интерфейс на котором будет происходить трансляция. В данном случае это внешний интерфейс NSX Edge.
  2. Original Source IP/Range – IP-адрес Edge, выбранный нами на шаге 3, – это 178.57.74.59.
  3. Protocol – выбираем TCP.
  4. Original Port – пишем 22.
  5. Translated Source IP/Range – IP-адрес ВМ, выбранной на шаге 2, – это 192.168.100.6.
  6. Translated Port – пишем 22.
  7. Description – описание правила.
  8. Enabled – переключатель для возможности включения или отключения правила.
  9. Enable logging – сохранять ли применение данного правила в лог-файл NSX Edge.

7. Проверим: подключаемся клиентом SSH к IP-адресу, выбранному нами на шаге 3, – это 178.57.74.59.

Телеграм канал
Салатовая телега
Полезные статьи и анонсы бесплатных вебинаров про дата-центры, облака, ИБ и телеком
Присоединяйтесь