Подключение по SSH к виртуальным машинам закрытого контура

Виртуальные машины, созданные в закрытом контуре (зоне доступности Inside), недоступны из интернета. Чтобы подключиться по SSH к ВМ закрытого контура, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом в интернете.

Перед началом работы

внешний IP-адрес доступен для назначения.
Подготовлена ключевая пара для подключения к ВМ по SSH:
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
- публичный ключ добавлен в профиль пользователя в личном кабинете Beeline Cloud.

Если вы используете разные SSH-ключи для подключения к ВМ закрытого контура и к ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.

Посмотреть внешний IP-адрес

Войдите в личный кабинет.
Выберите нужный проект в верхнем меню Проекты.
В верхнем меню нажмите на пункт Сервисы и выберите сервис Виртуальные машины.
В левом меню откройте раздел IP-адреса.
Отобразится список всех IP-адресов проекта.
Если для внешнего IP-адреса отображается статус Зарезервирован, то внешний IP-адрес доступен для назначения.

Создать джамп-хост

Джамп-хост — это виртуальная машина с внешним IP-адресом, созданная в зоне доступности DMZ.

Войдите в личный кабинет.
Выберите нужный проект в верхнем меню Проекты.
В верхнем меню нажмите на пункт Сервисы и выберите сервис Виртуальные машины.
В левом меню откройте раздел Виртуальные машины.
Нажмите Создать виртуальную машину.
В блоке Имя и расположение укажите имя и расположение ВМ:
- Имя машины: введите название ВМ.
- Зона доступности: выберите зону доступности, содержащую в названии DMZ. :::warning Важно Джамп-хост и внешний IP-адрес должны находиться в одной зоне доступности. :::
В блоке Выбор образа выберите тип и версию операционной системы.
В блоке Конфигурация выберите количество vCPU и RAM.
В блоке Диски настройте загрузочный диск:
- Загрузочный диск: выберите тип диска и укажите размер загрузочного диска.
Выберите внешний ключ для подключения к ВМ по SSH.
В блоке Настройки сети выберите:
- IPv4-адрес: выберите из списка внешний IP-адрес.
Нажмите Создать виртуальную машину.

Создать ВМ в закрытом контуре

Если ВМ в закрытом контуре уже создана, то пропустите этот шаг.

Войдите в личный кабинет.
Выберите нужный проект в верхнем меню Проекты.
В верхнем меню нажмите на пункт Сервисы и выберите сервис Виртуальные машины.
В левом меню откройте раздел Виртуальные машины.
Нажмите Создать виртуальную машину.
В блоке Имя и расположение укажите имя и расположение ВМ:
- Имя машины: введите название ВМ.
- Зона доступности: выберите зону доступности, содержащую в названии Inside.
В блоке Выбор образа выберите тип и версию операционной системы.
В блоке Конфигурация выберите количество vCPU и RAM.
В блоке Диски настройте загрузочный диск:
- Загрузочный диск: выберите тип диска и укажите размер загрузочного диска.
Выберите внешний ключ для подключения к ВМ по SSH.
В блоке Настройки сети выберите:
- IPv4-адрес: выберите Автоматически, ВМ будет назначен внутренний IP-адрес.
Нажмите Создать виртуальную машину.

Конфигурация SSH

Откройте конфигурационный файл SSH ~/.ssh/config для ОС Linux или C:\users\имя_пользователя\.ssh\config для ОС Windows.
Добавьте в конфигурационный файл сведения о виртуальных машинах:
```
host jumphost
     hostname <jumphost>
     user <jump_login>
     IdentityFile <jump-secret-file-path>

host myhost
     hostname <myhost>
     user <myhost-login>
     IdentityFile <myhost-secret-file-path>
     ProxyJump jumphost
```
где:
- jumphost: внешний IP-адрес джамп-хоста;
- jump_login: имя пользователя ОС по умолчанию на джамп-хосте;
- jump-secret-file-path: путь к приватному ключу джамп-хоста;
- myhost: внутренний IP-адрес ВМ, к которой требуется подключиться;
- myhost-login: имя пользователя ОС по умолчанию на ВМ. к которой требуется подключиться;
- myhost-secret-file-path: путь к приватному ключу ВМ, к которой требуется подключиться;

Подключиться к ВМ закрытого контура

Откройте терминал.
Выполните команду:
```
ssh myhost
```

8.0 KiB Raw Blame History Unescape Escape