Речкина Елена Валерьевна
101 lines
8.0 KiB
Markdown
101 lines
8.0 KiB
Markdown
# Подключение по SSH к виртуальным машинам закрытого контура
|
||
|
||
Виртуальные машины, созданные в [закрытом контуре (зоне доступности `Inside`)](../compute-overview.md#зоны-доступности), недоступны из интернета. Чтобы подключиться по SSH к ВМ закрытого контура, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом в интернете.
|
||
|
||
## Перед началом работы
|
||
|
||
- внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).
|
||
- Подготовлена ключевая пара для подключения к ВМ по SSH:
|
||
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
|
||
- публичный ключ [добавлен](../../admin/ssh.md#добавить-ssh-ключ) в профиль пользователя в личном кабинете Beeline Cloud.
|
||
|
||
Если вы используете разные SSH-ключи для подключения к ВМ закрытого контура и к ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
|
||
|
||
## Посмотреть внешний IP-адрес
|
||
|
||
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
|
||
2. Выберите нужный проект в верхнем меню **Проекты**.
|
||
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
|
||
4. В левом меню откройте раздел **IP-адреса**.
|
||
5. Отобразится список всех IP-адресов проекта.
|
||
6. Если для внешнего IP-адреса отображается статус `Зарезервирован`, то внешний IP-адрес [доступен для назначения](../compute-how-to/compute-ip.md#назначить-вм-внешний-ip-адрес).
|
||
|
||
## Создать джамп-хост
|
||
|
||
Джамп-хост — это виртуальная машина с внешним IP-адресом, созданная в зоне доступности `DMZ`.
|
||
|
||
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
|
||
2. Выберите нужный проект в верхнем меню **Проекты**.
|
||
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
|
||
4. В левом меню откройте раздел **Виртуальные машины**.
|
||
5. Нажмите **Создать виртуальную машину**.
|
||
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
|
||
- **Имя машины**: введите название ВМ.
|
||
- **Зона доступности**: выберите зону доступности, содержащую в названии `DMZ`.
|
||
:::warning Важно
|
||
Джамп-хост и внешний IP-адрес должны находиться в одной [зоне доступности](./../compute-overview.md#зоны-доступности).
|
||
:::
|
||
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
|
||
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
|
||
9. В блоке **Диски** настройте загрузочный диск:
|
||
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
|
||
10. Выберите внешний ключ для подключения к ВМ по SSH.
|
||
11. В блоке **Настройки сети** выберите:
|
||
- **IPv4-адрес**: выберите из списка внешний IP-адрес.
|
||
12. Нажмите **Создать виртуальную машину**.
|
||
|
||
## Создать ВМ в закрытом контуре
|
||
|
||
Если ВМ в закрытом контуре уже создана, то пропустите этот шаг.
|
||
|
||
1. Войдите в [личный кабинет](https://lk.cloud.beeline.ru/).
|
||
2. Выберите нужный проект в верхнем меню **Проекты**.
|
||
3. В верхнем меню нажмите на пункт **Сервисы** и выберите сервис **Виртуальные машины**.
|
||
4. В левом меню откройте раздел **Виртуальные машины**.
|
||
5. Нажмите **Создать виртуальную машину**.
|
||
6. В блоке **Имя и расположение** укажите имя и расположение ВМ:
|
||
- **Имя машины**: введите название ВМ.
|
||
- **Зона доступности**: выберите зону доступности, содержащую в названии `Inside`.
|
||
7. В блоке **Выбор образа** выберите [тип и версию операционной системы](./../compute-overview.md#операционная-система).
|
||
8. В блоке **Конфигурация** выберите количество vCPU и RAM.
|
||
9. В блоке **Диски** настройте загрузочный диск:
|
||
- **Загрузочный диск**: выберите [тип диска](../compute-overview.md#диски) и укажите размер загрузочного диска.
|
||
10. Выберите внешний ключ для подключения к ВМ по SSH.
|
||
11. В блоке **Настройки сети** выберите:
|
||
- **IPv4-адрес**: выберите `Автоматически`, ВМ будет назначен внутренний IP-адрес.
|
||
12. Нажмите **Создать виртуальную машину**.
|
||
|
||
## Конфигурация SSH
|
||
|
||
1. Откройте конфигурационный файл SSH `~/.ssh/config` для ОС Linux или `C:\users\имя_пользователя\.ssh\config` для ОС Windows.
|
||
2. Добавьте в конфигурационный файл сведения о виртуальных машинах:
|
||
|
||
```
|
||
host jumphost
|
||
hostname <jumphost>
|
||
user <jump_login>
|
||
IdentityFile <jump-secret-file-path>
|
||
|
||
host myhost
|
||
hostname <myhost>
|
||
user <myhost-login>
|
||
IdentityFile <myhost-secret-file-path>
|
||
ProxyJump jumphost
|
||
```
|
||
где:
|
||
- `jumphost`: внешний IP-адрес джамп-хоста;
|
||
- `jump_login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на джамп-хосте;
|
||
- `jump-secret-file-path`: путь к приватному ключу джамп-хоста;
|
||
- `myhost`: внутренний IP-адрес ВМ, к которой требуется подключиться;
|
||
- `myhost-login`: [имя пользователя ОС по умолчанию](./../compute-overview.md#операционная-система) на ВМ. к которой требуется подключиться;
|
||
- `myhost-secret-file-path`: путь к приватному ключу ВМ, к которой требуется подключиться;
|
||
|
||
## Подключиться к ВМ закрытого контура
|
||
|
||
1. Откройте терминал.
|
||
2. Выполните команду:
|
||
|
||
```
|
||
ssh myhost
|
||
```
|