Речкина Елена Валерьевна
7.3 KiB
Подключение по SSH к виртуальной машине по внутреннему IP-адресу
Виртуальные машины, созданные в зоне доступности Inside или DMZ, с внутренним IP-адресом недоступны из интернета. Чтобы подключиться по SSH к ВМ по внутреннему IP-адресу, используйте промежуточную виртуальную машину (джамп-хост) с внешним IP-адресом (FIP).
Перед началом работы
- Проверьте, создана ли ВМ с внутренним IP-адресом в зоне
InsideилиDMZ, к которой планируется подключаться из интернета. - Подготовлена ключевая пара для подключения к ВМ по SSH:
- приватный ключ сохранен на компьютере, с которого выполняется подключение;
- публичный ключ добавлен в профиль пользователя в личном кабинете Beeline Cloud.
- Отключен VPN.
- Разрешен удаленный доступ по протоколу SSH (TCP-порт 22).
- Протокол ICMP не заблокирован на Firewall.
Если вы используете разные SSH-ключи для подключения к ВМ по внутреннему IP-адресу и к промежуточной ВМ с внешним IP-адресом, то добавьте оба публичных ключа в профиль пользователя в личном кабинете Beeline Cloud.
1. Посмотреть внешний IP-адрес и его статус
Перед созданием промежуточной ВМ с FIP убедитесь, что внешний IP-адрес доступен для назначения.
Значение внешнего IP-адреса и его статус можно посмотреть в разделе Виртуальные машины → IP-адреса.
Внешний IP-адрес может быть занят другой виртуальной машиной. Если вы не планируете использовать эту ВМ в качестве джамп-хоста, то отвяжите внешний IP-адрес от этой ВМ и создайте новую промежуточную ВМ с FIP.
2. Создать промежуточную ВМ
Промежуточная ВМ (джамп-хост) — это виртуальная машина с внешним IP-адресом, созданная в специальной приграничной зоне DMZ и имеющая доступ к внутренней сети. Джамп-хост является шлюзом между интернетом и внутренней сетью.
- Войдите в личный кабинет.
- Выберите нужный проект в верхнем меню Проекты.
- В верхнем меню нажмите на пункт Сервисы и выберите сервис Виртуальные машины.
- В левом меню откройте раздел Виртуальные машины.
- Нажмите Создать виртуальную машину.
- В блоке Имя и расположение укажите имя и расположение ВМ:
- Имя машины: введите название ВМ.
- Зона доступности: выберите зону доступности, содержащую в названии
DMZ. :::warning Важно Джамп-хост и внешний IP-адрес должны находиться в одной зоне доступностиDMZдля связанности из интернета. :::
- В блоке Выбор образа выберите тип и версию операционной системы.
- В блоке Конфигурация выберите количество vCPU и RAM.
- В блоке Диски настройте загрузочный диск:
- Загрузочный диск: выберите тип диска и укажите размер загрузочного диска.
- Выберите SSH-ключ для подключения к ВМ по SSH.
- В блоке Доступ укажите логин пользователя для подключения к ВМ:
- Логин: введите логин пользователя латинскими символами в нижнем регистре.
- В блоке Настройки сети выберите:
- IPv4-адрес: выберите из списка внешний IP-адрес.
- Нажмите Создать виртуальную машину.
3. Конфигурация SSH
-
Откройте конфигурационный файл SSH
~/.ssh/configдля ОС Linux илиC:\users\имя_пользователя\.ssh\configдля ОС Windows. -
Добавьте в конфигурационный файл сведения о виртуальных машинах:
host jumphost hostname <jumphost> user <jump_login> IdentityFile <jump-secret-file-path> host myhost hostname <myhost> user <myhost-login> IdentityFile <myhost-secret-file-path> ProxyJump jumphostгде:
jumphost: внешний IP-адрес джамп-хоста;jump_login: имя пользователя для входа на джамп-хост, указанное при создании ВМ;jump-secret-file-path: путь к приватному ключу джамп-хоста;myhost: внутренний IP-адрес ВМ, к которой требуется подключиться;myhost-login: имя пользователя для входа на ВМ, указанное при создании ВМ;myhost-secret-file-path: путь к приватному ключу ВМ, к которой требуется подключиться.
Пример содержимого файла ~/.ssh/config
host jumphost
hostname 77.41.188.88
user admin
IdentityFile ~/.ssh/id_ed25519
host myhost
hostname 10.0.0.12
user ivanov
IdentityFile ~/.ssh/id_ed25519
ProxyJump jumphost
4. Подключиться к ВМ закрытого контура
-
Откройте терминал.
-
Выполните команду:
ssh myhost