啟用對管理 GUI 的存取權

若要使用管理 GUI,您必須啟用對配置為防禦主機的 EC2 實例的存取權。

必須在此實例上啟用 除了用作 IBM Spectrum Virtualize for Public Cloud 節點的 EC2 實例之外,安裝還會供應個別 EC2 實例作為防禦主機來處理仲裁管理,並充當配置的網路閘道。必要的話,此防禦主機還可以包含用於遠端支援協助的遠端 Proxy 伺服器。已為此實例指派公用 IP 位址,每當存取 AWS 主控台時都會重新整理該位址。 IP 轉遞,才能存取和使用管理 GUI。不過,基於安全原因,建議不要一直保持啟用 IP 轉遞。 完成管理 GUI 內的動作之後,建議在防禦主機上停用 IP 轉遞。
註: AWS 環境中的 IBM Spectrum Virtualize for Public Cloud 軟體基本安裝不支援虛擬專用網路 (VPN) 之類的安全特性。需要 VPN 或類似技術,才能在內部部署安裝與 AWS 配置之間實現商業持續性解決方案。如果要支援 IBM Spectrum Virtualize for Public Cloud 軟體中支援的安全 IP 抄寫及透通雲端分層特性,則可以新增安全的站台至站台 IPsec 通道來作為用於管理配置的替代方案。如需此實務的具體詳細資料,請參閱 AWS 上的 IBM Spectrum Virtualize for Public Cloud 實作手冊

若要能夠從公用網際網路存取 IBM Spectrum Virtualize for Public Cloud 管理 GUI,請完成下列步驟。

  1. 完成下列步驟來判定防禦主機的公用 IP 位址:
    1. 使用 AWS 預設管理者設定檔登入 AWS 管理主控台。
    2. 選取 EC2 > 實例
    3. 選取用於仲裁管理的防禦主機實例,並在顯示的說明標籤中檢視詳細資料。複製金鑰組名稱和公用 IP 位址以在存取防禦機器時使用。
  2. 發出下列指令以登入防禦機器:
    ssh -i key centos@bastion-publicIP
  3. 請發出下列指令: 
    enable-sv-cloud-management-gui
  4. 從瀏覽器存取管理 GUI。以下列格式鍵入位址:
    https://bastion-publicIP:8443
    其中 publicIP 是防禦機器的公用 IP 位址。

建議不要在防禦主機上將 IP 轉遞保持為已啟用狀態。 每次使用管理 GUI 之後,您可以完成下列步驟來停用 IP 轉遞:

  1. 使用下列指令登入防禦主機:
    ssh -i key centos@bastion-publicIP
    其中 key 是金鑰組名稱,publicIP 是防禦主機的公用 IP 位址。
  2. 若要停用 IP 轉遞,請輸入下列指令:
    disable-sv-cloud-management-gui