Jumphost cPoudassa

Johdanto

Jumphostin tarkoitus infrastruktuurissa on mahdollistaa pääsy ulkoisesta verkosta useisiin koneisiin ilman, että niille annetaan julkista IP-osoitetta (Floating IP).
Voit määrittää yhden koneen julkisella IP-osoitteella ja käyttää muita koneita jumphostin kautta. Tämä yksittäinen kone, jolla on julkinen IP-osoite, toimii yhdyskäytävänä sisäverkkoon.

Tässä on kaavio:

Miten jumphost luodaan?

Löydät mallipohjan GitHub-repositoriostamme: jumphost CSC. Lue repositoriossa annetut ohjeet huolellisesti.
Pidä mielessä, että tarjoamme perusmallipohjan. Voit kloonata sen ja muokata sitä tarpeidesi mukaan.

Selitykset

Kaksi ylimääräistä kansiota täytyy luoda: files ja keys.

files-kansioon sinun tulee kopioida julkinen avaimesi, jota käytetään instansseihin yhdistämiseen. Se voi olla julkinen avain, jota käytät aina cPoudassa, tai uusi avain. Muista ladata se cPouta-projektiisi.

keys-kansioon sinun tulee kopioida kaikkien niiden käyttäjien julkiset avaimet, joille haluat antaa oikeuden yhdistää eri instansseihin. Ansible etsii avaimet keys-kansiosta.

Tässä on kyseinen osa koodista:

- name: Set authorized key taken from files
  authorized_key:
    user: "ubuntu"
    state: present
    key: "{{ lookup('file', item) }}"
  with_fileglob: "keys/*"
  tags:
    - keys

Tämä tarkoittaa, että käyttöön otetaan Ubuntu-levykuvat. Jos haluat käyttää tätä CentOS-koneiden kanssa, muista muokata tiedostoa all.yaml sekä arvoja os_image ja user.

Suorita playbook kirjoittamalla tämä komento:

ansible-playbook main.yaml

Sinua pyydetään syöttämään sen verkon nimi, jota haluat käyttää.

Katso lisätietoja GitHub-repositorion tiedostosta README.md.

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Kerro meille miten voisimme parantaa tätä sivua ottamalla meihin yhteyttä.