Hyppypalvelin cPoutassa

Johdanto

Hyppypalvelimen tarkoitus infrastruktuurissa on mahdollistaa pääsy ulkoiselta verkolta useille koneille antamatta niille julkista IP-osoitetta (kelluva IP).
Voit konfiguroida yhden koneen julkisella IP-osoitteella ja käyttää muita koneita hyppypalvelimen kautta. Tämä ainutlaatuinen julkisen IP:n omaava kone toimii porttina sisäverkkoon.

Tässä on kaavio:

Kuinka luoda hyppypalvelin?

Voit löytää mallin GitHub-repostamme: jumphost CSC. Lue huolellisesti repossa annetut ohjeet.
Muista, että tarjoamme perusmallin. Voit kloonata ja muokata sen tarpeidesi mukaan.

Selitykset

Kaksi lisäkansiota täytyy luoda: files ja keys.

files-kansiossa sinun tulee kopioida julkinen avain, jota käytät yhteyden muodostamiseksi instansseihin. Se voi olla julkinen avain, jota käytät aina cPoutassa, tai se voi olla uusi avain. Älä unohda ladata sitä cPouta-projektiisi.

keys-kansiossa sinun tulee kopioida kaikkien niiden käyttäjien julkiset avaimet, joille haluat antaa oikeuden muodostaa yhteyden eri instansseihin. Ansible etsii keys-kansiosta.

Tässä on osa koodista:

- name: Set authorized key taken from files
  authorized_key:
    user: "ubuntu"
    state: present
    key: "{{ lookup('file', item) }}"
  with_fileglob: "keys/*"
  tags:
    - keys

Tämä tarkoittaa Ubuntu-kuvien käyttöönottoa. Jos haluat käyttää sitä CentOS-koneiden kanssa, älä unohda muokata tiedostoa all.yaml sekä os_image ja user arvoja.

Ajaaksesi playbookin, kirjoita tämä komento:

ansible-playbook main.yaml

Se kehottaa sinua syöttämään käytettävän verkon nimen.

Katso lisätietoja GitHub-repon README.md-tiedostosta.

Onko tämä sivu hyödyllinen?

Kyllä

Kiitos palautteestasi!

Ei

Kiitos! Arvostamme palautettasi.

Please let us know how we could improve this page by contacting us or by creating an issue in GitHub. You can also edit this page yourself and contribute your improvements by creating a pull request.