IBM Cloud Docs
配置跳转服务器

配置跳转服务器

跳转服务器是一个小型 Microsoft® Windows® 虚拟服务器实例 (VSI),部署在带有 Veeam® 服务的 IBM Cloud® 实例所在的 VMware Cloud Foundation for Classic - Automated 帐户中。 VSI 同时连接到 IBM Cloud 专用网络和公共网络。 公共网络接口受一个安全组的保护,该组限制远程桌面协议 (RDP) 对已知远程 IP 地址的访问。

跳转服务器用于提供对 Veeam 备份和复制服务器、VMware vCenter 设备和 VMware NSX-T Manager 的图形访问。 这一步骤包括以下任务:

  1. 订购一个安全组 来保护跳转服务器。
  2. 为跳转服务器订购一个运行 Microsoft Windows 的公共 VSI

先决条件

  • 已安装 IBM Cloud CLI 并锁定所需的 IBM Cloud 账户。
  • 配置可通过一台联网的笔记本电脑完成。
  • 用户在 IBM Cloud 账户中拥有订购所需组件所需的权限。

订购安全组

此任务使用 IBM Cloud CLI 命令一个安全组并配置入站和出站规则。

  • <jmp_security_group_name> 是安全组的必填名称,如 sgjump
  • sgid 捕获安全组 ID,以便在后续命令中使用。
  • myip 捕获笔记本电脑的外部 IP 地址。
  • 入站规则允许 TCP 端口 3389 从已知互联网 IP 地址进入。
  • 出站规则允许任何协议出口到任何 IP 地址。
  • 当订购跳转服务器 VSI 时,它将被订购附加到安全组。
export sgname=<jmp_security_group_name>
ibmcloud sl securitygroup create --name $sgname --description "Allow RDP from known external IP address"
export sgid=$(ibmcloud sl securitygroup list --output json | jq -r '.[] | select (.name==env.sgn) | .id')
export myip=$(curl -s ifconfig.me)
ibmcloud sl securitygroup rule-add $sgid --remote-ip $myip --direction ingress --port-max 3389 --port-min 3389 --protocol tcp
ibmcloud sl securitygroup rule-add $sgid --remote-ip 0.0.0.0/0 --direction egress
ibmcloud sl securitygroup rule-list $sgid

订购公共 VSI

跳转服务器主机是一个小型 Microsoft Windows 2019 公共 VSI:

  • 需要首先运行 ibmcloud sl vlan listibmcloud sl subnet list 以便捕获公用和专用 VLAN 以及主子网的 ID,供订购流程使用。
  • <js_hostname> 是跳转服务器所需的主机名,如 winjs01
  • <root_domain> 所需域名,如 VCF for Classic - Automated 实例的匹配根域名。
  • Linux®服务器订购时配备 2 vCPU和 4 GB 内存。
  • <dc_code> 是配置 VSI 的数据中心代码,如 DAL10。
  • <public_vlan_number><private_vlan_number> 是先前捕获的所需公用和专用 VLAN 的 VLAN 编号。
  • --os WIN_LATEST_64 开关当前安装 Windows 2019。
  • --disk 100 --san 交换机订购了一个 100 GB SAN 磁盘。
  • --network 1000 为公共和专用网络订购 1 Gb 网卡。
  • --public-security-group $sgid 开关将 VSI 连接到先前订购的安全组,并在变量 $sgid 中捕获 ID。
export hostname=<js_hostname>
export domain=<root_domain>
export vcpu=2
export mem=4096
export dc=<dc_code>
export pubvlan=<public_vlan_number>
export privlanid=<private_vlan_number>
export privlanid=$(ibmcloud sl vlan list --number $privlan --output json | jq --raw-output '.[] | .id')
export pubvlanid=$(ibmcloud sl vlan list --number $pubvlan --output json | jq --raw-output '.[] | .id')
ibmcloud sl vs create --hostname $hostname --domain $domain --cpu $vcpu --memory $mem --datacenter $dc --os WIN_LATEST_64 --disk 100 --san --network 1000 --vlan-public $pubvlanid --vlan-private $privlanid --public-security-group $sgid