# Подключение по SSH к виртуальным машинам закрытого контура

Виртуальные машины, созданные в [закрытом контуре (зоне доступности `Inside`)](../compute-overview.md#зоны-доступности), недоступны из интернета. Чтобы подключиться по SSH к ВМ закрытого контура, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом в интернете.

## Перед началом работы

- внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).
- Подготовлена ключевая пара для подключения к ВМ по SSH:
  - приватный ключ сохранен на компьютере, с которого выполняется подключение;
  - публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.

Если вы используете разные SSH-ключи для подключения к ВМ закрытого контура и к ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.

## Посмотреть внешний IP-адрес

1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **IP-адреса**.
5. Отобразится список всех IP-адресов проекта.
6. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).

## Создать джамп-хост

Джамп-хост — это виртуальная машина с внешним IP-адресом, созданная в зоне доступности `DMZ`.

1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
   - **Имя машины**: введите название ВМ.
   - **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
   :::warning Важно
   Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности](./../compute-overview.md#зоны-доступности).
   :::
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
    - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите внешний ключ для подключения к ВМ по SSH.
11. В блоке **Настройки сети** выберите:
    - **IPv4-адрес**: выберите из списка внешний IP-адрес.
12. Нажмите **Создать виртуальную машину**.

## Создать ВМ в закрытом контуре

Если ВМ в закрытом контуре уже создана, то пропустите этот шаг.

1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
2. Выберите нужный проект в верхнем меню **Проекты**.
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
4. В левом меню откройте раздел **Виртуальные машины**.
5. Нажмите **Создать виртуальную машину**.
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
   - **Имя машины**: введите название ВМ.
   - **Зона доступности**: выберите зону доступности, содержащую в названии `Inside`.
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
9. В блоке **Диски** настройте загрузочный диск:
    - **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
10. Выберите внешний ключ для подключения к ВМ по SSH.
11. В блоке **Настройки сети** выберите:
    - **IPv4-адрес**: выберите `Автоматически`, ВМ будет назначен внутренний IP-адрес.
12. Нажмите **Создать виртуальную машину**.

## Конфигурация SSH

1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows.
2. Добавьте в конфигурационный файл сведения о виртуальных машинах:
   
   ```
   host jumphost
        hostname <jumphost>
        user <jump_login>
        IdentityFile <jump-secret-file-path>

   host myhost
        hostname <myhost>
        user <myhost-login>
        IdentityFile <myhost-secret-file-path>
        ProxyJump jumphost
    ```
    где:
     - `jumphost`: внешний IP-адрес джамп-хоста;
     - `jump_login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на джамп-хосте;
     - `jump-secret-file-path`: путь к приватному ключу джамп-хоста;
     - `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться;
     - `myhost-login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на ВМ. к которой требуется подключиться;
     - `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться;

## Подключиться к ВМ закрытого контура

1. Откройте терминал.
2. Выполните команду:
   
   ```
   ssh myhost
   ```