Cloud
Wideo przewodnik po Integrated Computing Standard – odcinek 6
Odcinek 6. Udostępnianie usług w internecie
W tym odcinku pokażemy, jak udostępnić w internecie usługi z maszyny wirtualnej. Za przykład posłuży nam zdalny terminal SSH. Analogiczną procedurę można zastosować dla innych usług.
Potrzebna będzie maszyna wirtualna z podłączoną siecią i przydzielonym prywatnym adresem (odc. 3), najlepiej statycznym (odc. 5). Wewnątrz maszyny powinna być uruchomiona dana usługa, a wewnętrzny firewall maszyny powinien przepuszczać do niej ruch. Dla SSH wszystkie preinstalowane szablony systemów Linux w Integrated Computing Standard mają już taką konfigurację.
Ponieważ udostępniać będziemy terminal systemu operacyjnego, i każdy w internecie będzie mógł spróbować się do niego połączyć, koniecznie należy zmienić hasło z domyślnego na własne. Wykonamy to przez Web Console poleceniem passwd. Przy okazji można też sprawdzić czy uruchomiona jest usługa serwera SSH (polecenie systemctl
status sshd)
oraz jaki jest przydzielony maszynie prywatny adres (polecenie ip a
).
Przechodzimy do konfiguracji usług (Services) dla Edge. W zakładce Firewall wciskamy przycisk „+” aby dodać nową regułę. W przedstawiającym ją wierszu, w kolumnie „Destinaton”, należy za pomocą przycisku „+” wybrać sieć podłączoną do maszyny. Warto również nadać nazwę regule. Następnie zapisujemy zmiany.
W zakładce NAT wybieramy „+DNAT Rule”. W polu „Original IP/Range”, za pomocą przycisku „Select” wybieramy publiczny adres, pod którym udostępnimy usługę. Dla połączeń SSH pole „Protocol” powinno być ustawione na „TCP”, a „Original Port” i „Translated Port” powinny mieć wartość 22. Z kolei w polu „Translated IP/Range” podajemy prywatny adres maszyny wirtualnej. Oczywiście należy zatwierdzić formularz i zapisać zmiany.
W analogiczny sposób można udostępnić inne usługi, na przykład zdalny pulpit Windows (RDP) – tutaj numer portu zamiast 22 będzie wynosił 3389. Typowo ta usługa jest domyślnie wyłączona i na świeżo stworzonym systemie trzeba pamiętać o jej uruchomieniu.
Ten sam sposób może też służyć do udostępniania strony internetowej (port 80 dla HTTP).
W kolejnych dwóch docinkach zobaczymy taki przykład użycia, łącznie z instalacją potrzebnego oprogramowania – na Linux i na Windows.
Więcej informacji o usłudze znajdziesz na: https://integratedsolutions.pl/oferta/cloud/chmury-is/