启用对管理 GUI 的访问
要使用管理 GUI,必须启用对已配置为堡垒主机的 EC2 实例的访问。
必须在此实例上启用 除了用作 IBM Spectrum Virtualize for Public Cloud 节点的 EC2 实例,安装还会配置一个单独的 EC2 实例作为堡垒主机以处理定额管理并充当配置的网关。如果需要,该堡垒主机也可以包含远程代理服务器以获取远程支持。将为此实例分配一个公共 IP 地址,每次访问 AWS 控制台时都将刷新此地址。 IP 转发,才能访问和使用管理 GUI。但是,为了安全起见,建议不要保持启用 IP 转发。建议在管理 GUI 中完成操作后在堡垒主机上禁用 IP 转发。
注: AWS 环境中 IBM Spectrum Virtualize for Public Cloud 软件的基本安装不包含支持安全功能,如虚拟专用网络 (VPN)。内部部署的安装与 AWS 配置之间的业务连续解决方案需要 VPN 或类似技术。要支持安全的 IP 复制及 IBM Spectrum Virtualize for Public Cloud 软件中受支持的透明云分层功能,可以将安全的站点到站点 IPsec 隧道添加为用于管理配置的备用方法。有关此场景的特定详细信息,请参阅 Implementation guide for IBM Spectrum Virtualize for Public Cloud on AWS。
要启用对 IBM Spectrum Virtualize for Public Cloud 管理 GUI 的访问(通过公共因特网进行访问),请完成以下步骤。
- 通过完成以下步骤,确定堡垒主机的公共 IP 地址:
- 使用 AWS 缺省管理员概要信息,登录到 AWS 管理控制台。
- 选择 。
- 选择用于定额管理的堡垒主机实例,并在显示的描述选项卡中查看详细信息。复制要在访问堡垒主机时使用的密钥对名称和公共 IP 地址。
- 发出以下命令以登录到堡垒主机:
ssh -i key centos@bastion-publicIP - 发出以下命令:
enable-sv-cloud-management-gui - 从浏览器中访问管理 GUI。按以下格式输入地址:
其中,publicIP 是堡垒主机的公共 IP 地址。https:∕∕bastion-publicIP:8443
建议不要在堡垒主机上保持启用 IP 转发。 每次使用管理 GUI 后,可通过完成以下步骤来禁用 IP 转发:
- 使用以下命令以登录到堡垒主机:
其中,key 是密钥对名称,publicIP 是堡垒主机的公共 IP 地址。ssh -i key centos@bastion-publicIP - 要禁用 IP 转发,请输入以下命令:
disable-sv-cloud-management-gui