Associe-se à sua instância

Esta página descreve os métodos de acesso ao ambiente do Google Distributed Cloud (GDC) Sandbox (GDC Sandbox).

A sua instância do GDC Sandbox é uma simulação de um ambiente isolado do Google Distributed Cloud, alojado em Google Cloud. Tal como um ambiente isolado do Google Distributed Cloud real, os serviços e as máquinas virtuais executados na sua instância do GDC Sandbox não estão ligados diretamente à Internet. Para interagir com a sua instância, tem de estabelecer ligação através do gateway da GDC Sandbox: uma máquina virtual (VM) que tem acesso à Internet, bem como aos serviços e às VMs em execução na sua instância da GDC Sandbox.

A gateway é uma máquina virtual Linux, com suporte de GUI, que substitui uma máquina numa rede privada com acesso a um ambiente isolado do Google Distributed Cloud. Pode usá-lo para:

  • Aceder à interface de gestão baseada na Web, a consola do GDC, do seu ambiente isolado do Google Distributed Cloud
  • Faça a gestão e use a sua instância através de ferramentas baseadas no navegador ou na linha de comandos
  • Transferir software e recursos da Internet para implementar cargas de trabalho na instância

O gateway não se destina a ser uma máquina de desenvolvimento. Não tem os recursos necessários e não é persistente.

Esta página descreve três opções para aceder à interface de gestão Web da sua instância.

  1. Use um cliente de ambiente de trabalho remoto (RDP) no seu computador local Windows, macOS ou Linux para aceder ao ambiente da GUI do gateway.
  2. Use uma ferramenta denominada sshuttle para criar um túnel seguro semelhante a uma VPN a partir do seu computador para o gateway, o que lhe permite usar o seu próprio navegador de Internet e outras ferramentas instaladas localmente para aceder diretamente aos recursos na sua instância.
  3. Crie uma VM do Compute Engine e use-a como uma máquina cliente para se ligar ao ambiente da GUI do gateway através de um dos outros dois métodos nesta lista.

A VM de gateway é pré-instalada com um conjunto fixo de contas de utilizador, denominadas contas de gateway, que o utilizador e os outros utilizadores da instância podem usar quando se ligam ao gateway. Existem 25 destas contas, com um conjunto fixo de nomes de utilizador, de sandboxuser1 a sandboxuser25. Não é possível alterar estes nomes de utilizador, e não é possível criar novos utilizadores na VM de gateway. A principal utilização destas contas destina-se a estabelecer uma ligação de ambiente de trabalho remoto ao gateway e a manter um ambiente de trabalho e shell separado para diferentes utilizadores com sessão iniciada na VM. Não existe uma ligação explícita entre as contas de gateway e as contas de utilizador com acesso à instância da área de testes do GDC. Também não existe uma ligação explícita entre estas contas e as contas de utilizador no próprio ambiente da área de testes do GDC, que serão abordadas mais tarde. Google Cloud Se vários utilizadores forem usar a sua instância, sugerimos que crie uma folha de cálculo de acompanhamento e atribua cada um dos seus utilizadores a uma conta de gateway.

Se aceder ao ambiente através de um ambiente de trabalho remoto, escolha um SO e o cliente de ambiente de trabalho remoto suportado nas seguintes opções:

Nome do SO Versão do SO Cliente do Ambiente de Trabalho Remoto suportado
Windows 11
  • Ambiente de Trabalho Remoto da Microsoft
  • IAP Desktop
Ubuntu 22.04 Remmina, versão 1.4.32
Debian 10 Rodete Remmina, versão 1.4.32
macOS Qualquer versão com suporte do Ambiente de Trabalho Remoto da Microsoft Microsoft Remote Desktop, versão mais recente

Antes de começar

Para iniciar o processo de ligação à sua instância, precisa das informações de ligação incluídas no email da oferta da GDC Sandbox, conforme descrito em Obtenha acesso. Se não for o administrador principal especificado nesse email, tem de ser adicionado ao Grupo Google usado para o controlo de acesso.

Antes de aceder ao ambiente de sandbox da GDC, certifique-se de que conclui o seguinte com base no seu método de acesso:

Aceda ao ambiente

Para aceder ao seu ambiente de sandbox da GDC, conclua as secções seguintes com base no seu método de acesso:

Linux

  1. Certifique-se de que instalou o Remmina:

    sudo apt-get install remmina

  2. Inicie o túnel para a sua instância do GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua o seguinte:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância da sandbox do GDC. Recebe este nome da equipa da área de testes do GDC.
    • PORT_NUMBER: um número de porta que define. Por exemplo, 8888.
    • PROJECT_NAME: o nome do seu projeto.
    • ZONE: a zona em que o seu ambiente se encontra. Recebe este nome da equipa do GDC Sandbox.

  3. No seu ambiente local, abra o Remmina.

  4. Clique em Novo perfil de associação no canto superior esquerdo para começar a criar um novo perfil.

  5. No campo Servidor, introduza o seu URL no formato localhost:PORT_NUMBER.

  6. No campo Nome de utilizador, introduza o nome de uma das contas de gateway descritas na introdução desta página. Estes seguem o padrão de sandboxuser1 a sandboxuser20.

  7. Em Palavra-passe, introduza o mesmo nome de utilizador que a sua palavra-passe inicial.

  8. Navegue para o campo Resolução e selecione usar resolução do cliente.

  9. Clique em Guardar e associar.

Agora, tem ligação a um computador virtual em execução no seu gateway. Execute os seguintes passos no ambiente de gateway:

  1. Se for a primeira vez que se liga ao gateway, altere a palavra-passe para uma nova:
    1. Abra uma janela de terminal.
    2. Escreva passwd e prima Enter.
    3. Introduza a sua palavra-passe atual, se lhe for pedido.
    4. Introduza a nova palavra-passe e confirme-a introduzindo-a novamente.
    5. A janela de terminal apresenta Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Aceda a Chrome > Definições > Privacidade e segurança > Segurança.
    2. Aceda a Gerir certificados.
    3. Mude para o separador Autoridades e, de seguida, clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Selecione todas as caixas e clique em OK.
    6. O certificado deve ser adicionado à loja de confiança.
  4. Na barra de endereço, introduza o URL https://console.org-1.zone1.google.gdch.test para aceder à consola GDC da sua instância da GDC Sandbox.

Windows

  1. Abra uma janela do PowerShell.

  2. Inicie o túnel para a sua instância do GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua o seguinte:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância da sandbox do GDC. Recebe este nome da equipa da área de testes do GDC.
    • PORT_NUMBER: um número de porta que define. Por exemplo, 8888.
    • PROJECT_NAME: o nome do seu projeto.
    • ZONE: a zona em que o seu ambiente se encontra.

  3. No seu ambiente local, abra o Microsoft Remote Desktop.

  4. No campo de introdução Computador, introduza o URL no formato localhost:PORT_NUMBER.

  5. Clique em Ligar. Se for bem-sucedida, é apresentada uma caixa de diálogo de início de sessão.

  6. No campo Nome de utilizador, introduza o nome de uma das contas de gateway descritas na introdução desta página. Estes seguem o padrão de sandboxuser1 a sandboxuser20.

  7. Em Palavra-passe, introduza o mesmo nome de utilizador que a sua palavra-passe inicial.

  8. Clique em OK.

Agora, tem ligação a um computador virtual em execução no seu gateway. Execute os seguintes passos no ambiente de gateway:

  1. Se for a primeira vez que se liga ao gateway, altere a palavra-passe para uma nova:
    1. Abra uma janela de terminal.
    2. Escreva passwd e prima Enter.
    3. Introduza a sua palavra-passe atual, se lhe for pedido.
    4. Introduza a nova palavra-passe e confirme-a introduzindo-a novamente.
    5. A janela de terminal apresenta Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Aceda a Chrome > Definições > Privacidade e segurança > Segurança.
    2. Aceda a Gerir certificados.
    3. Mude para o separador Autoridades e, de seguida, clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Selecione todas as caixas e clique em OK.
    6. O certificado deve ser adicionado à loja de confiança.
  4. Na barra de endereço, introduza o URL https://console.org-1.zone1.google.gdch.test para aceder à consola GDC da sua instância da GDC Sandbox.

macOS

  1. Abra uma janela de terminal.

  2. Inicie o túnel para a sua instância do GDC Sandbox:

    gcloud compute start-iap-tunnel GDC_SANDBOX_INSTANCE_NAME 3389 --project=PROJECT_NAME \
--zone=ZONE --local-host-port=localhost:PORT_NUMBER

    Substitua o seguinte:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância da sandbox do GDC. Recebe este nome da equipa da área de testes do GDC.
    • PORT_NUMBER: um número de porta que define. Por exemplo, 8888.
    • PROJECT_NAME: o nome do seu projeto.
    • ZONE: a zona em que o seu ambiente se encontra.

  3. Abra o Microsoft Remote Desktop.

  4. Clique em Adicionar PC.

  5. No campo de entrada PC name, introduza um URL no formato localhost:PORT_NUMBER.

  6. Clique em Adicionar. Se for bem-sucedida, é apresentada uma caixa de diálogo de início de sessão.

  7. No campo Nome de utilizador, introduza o nome de uma das contas de gateway descritas na introdução desta página. Estes seguem o padrão de sandboxuser1 a sandboxuser20.

  8. Em Palavra-passe, introduza o mesmo nome de utilizador que a sua palavra-passe inicial.

  9. Clique em OK.

Agora, tem ligação a um computador virtual em execução no seu gateway. Execute os seguintes passos no ambiente de gateway:

  1. Se for a primeira vez que se liga ao gateway, altere a palavra-passe para uma nova:
    1. Abra uma janela de terminal.
    2. Escreva passwd e prima Enter.
    3. Introduza a sua palavra-passe atual, se lhe for pedido.
    4. Introduza a nova palavra-passe e confirme-a introduzindo-a novamente.
    5. A janela de terminal apresenta Password updated successfully.
  2. Abra o navegador Chrome no gateway.
  3. Instale o certificado no navegador Chrome (configuração única):
    1. Aceda a Chrome > Definições > Privacidade e segurança > Segurança.
    2. Aceda a Gerir certificados.
    3. Mude para o separador Autoridades e, de seguida, clique em Importar.
    4. Localize o certificado em /usr/local/share/ca-certificates/web-tls-certs.crt e clique em Selecionar.
    5. Selecione todas as caixas e clique em OK.
    6. O certificado deve ser adicionado à loja de confiança.
  4. Na barra de endereço, introduza o URL https://console.org-1.zone1.google.gdch.test para aceder à consola GDC da sua instância da GDC Sandbox.

sshuttle

Para concluir este processo, precisa de alguns valores que lhe foram fornecidos pela equipa do GDC Sandbox quando se inscreveu no serviço:

  • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
  • PROJECT_NAME: o projeto que aloja a sua instância.
  • ZONE: a zona que contém a sua instância.

Execute os passos seguintes para estabelecer ligação à sua instância através do sshuttle.

  1. Instale o certificado (configuração única):

    Para usar o cartão sshuttle, tem de instalar um certificado. Só tem de fazer isto uma vez em cada máquina que usar para aceder ao serviço.

    1. Transfira o certificado através da CLI gcloud:
    gcloud compute scp \
GDC_SANDBOX_INSTANCE_NAME:/usr/local/share/ca-certificates/web-tls-certs.crt \
LOCAL_FILE_PATH --tunnel-through-iap \
--project PROJECT_NAME \
--zone ZONE

    Substitua o seguinte:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
    • LOCAL_FILE_PATH: o caminho local para transferir o certificado.
    • PROJECT_NAME: o nome do seu projeto.
    • ZONE: a zona onde a sua instância está alojada.

  2. Adicione o certificado da AC à loja de confiança do Linux:

    1. Defina uma variável para guardar o caminho do certificado da AC que transferiu:

      export CERT_PATH=LOCAL_FILE_PATH

    2. Adicione uma quebra de linha se não existir para o ficheiro de certificado e copie-o para o diretório ca-certificates:

      sed -i '$a\' ${CERT_PATH}
sudo cp ${CERT_PATH} /usr/local/share/ca-certificates

    3. Adicione o certificado à loja de confiança:

      sudo update-ca-certificates

  3. Adicione o certificado da AC à Chrome Trust Store do Cloudtop:

    1. Aceda a Chrome > Definições > Privacidade e segurança > Segurança.
    2. Aceda a Gerir certificados.
    3. Mude para o separador Autoridades e, de seguida, clique em Importar.
    4. Localize o certificado que transferiu na secção anterior e clique em Selecionar.
    5. Selecione todas as caixas e clique em OK.
    6. O certificado é adicionado à loja de confiança.

  4. Abra um terminal e execute o comando para iniciar o túnel para a instância da sandbox da GDC:

    sshuttle -r GDC_SANDBOX_INSTANCE_NAME --no-latency-control \
--ssh-cmd 'gcloud compute ssh --project PROJECT_NAME --zone ZONE --tunnel-through-iap' \
10.200.0.0/16 --dns

    Substitua o seguinte pelos valores que lhe foram fornecidos pela equipa da área de testes do GDC:

    • GDC_SANDBOX_INSTANCE_NAME: o nome da sua instância do GDC Sandbox.
    • PROJECT_NAME: o nome do seu projeto.
    • ZONE: a zona que contém o seu ambiente de sandbox do GDC.

    Enquanto este comando estiver em execução, todos os pedidos de rede de 10.200.0.0/16 da sua máquina local são encaminhados para a instância da área de testes do GDC através de um túnel seguro.

  5. Abra o navegador Chrome.

  6. Na barra de endereço, introduza o URL https://console.org-1.zone1.google.gdch.test para aceder à consola GDC da sua instância da GDC Sandbox. Enquanto o sshuttle estiver em execução, este URL é encaminhado através do gateway para o seu ambiente de sandbox do GDC.

  7. Pode continuar com as instruções de início de sessão na secção seguinte. Quando terminar de trabalhar com a instância, introduza Ctrl+C no terminal onde o comando sshuttle está a ser executado para terminar o processo sshuttle.

VM do Compute Engine

Para aceder ao ambiente de sandbox do GDC numa VM do Compute Engine, crie a VM com um script de arranque e use o ambiente de trabalho remoto do Chrome. Para criar a VM e aceder ao ambiente, faça o seguinte:

  1. Abra um terminal do Cloud Shell.

  2. Veja uma lista de imagens disponíveis:

    gcloud compute images list

    Tome nota da imagem Debian-10 e do nome do projeto onde a imagem reside.

  3. Crie um ficheiro de texto. Por exemplo, startup-script.txt.

  4. No ficheiro, adicione o seguinte guião de arranque:

    sudo apt-get upgrade
curl https://dl.google.com/linux/linux_signing_key.pub \
    | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/chrome-remote-desktop.gpg
echo "deb [arch=amd64] https://dl.google.com/linux/chrome-remote-desktop/deb stable main" \
    | sudo tee /etc/apt/sources.list.d/chrome-remote-desktop.list
sudo apt-get update
sudo DEBIAN_FRONTEND=noninteractive \
    apt-get install --assume-yes chrome-remote-desktop
sudo DEBIAN_FRONTEND=noninteractive \
    apt install --assume-yes xfce4 desktop-base dbus-x11 xscreensaver
sudo bash -c 'echo "exec /etc/X11/Xsession /usr/bin/xfce4-session" > /etc/chrome-remote-desktop-session'
sudo systemctl disable lightdm.service
sudo apt install --assume-yes task-xfce-desktop
curl -L -o google-chrome-stable_current_amd64.deb \
https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes --fix-broken ./google-chrome-stable_current_amd64.deb
sudo apt install --assume-yes remmina

  5. Crie uma VM do Compute Engine:

    gcloud compute instances create VM_NAME \
--image-project=PROJECT_NAME \
--image-family=debian-10 \
--metadata=startup-script-from-file=SCRIPT_FILENAME

    Substitua o seguinte:

    • VM_NAME: o nome que atribui à VM. Por exemplo, test-vm.
    • PROJECT_NAME: o nome do projeto que contém a imagem.
    • SCRIPT_FILENAME: o nome do ficheiro que contém o script de arranque. Por exemplo, startup-script.txt.

  6. Instale o Ambiente de Trabalho Remoto do Chrome seguindo as instruções em Instale o Ambiente de Trabalho Remoto do Chrome na instância de VM.

  7. Ative o Ambiente de Trabalho Remoto do Chrome seguindo as instruções em Estabeleça ligação à instância de VM.

Depois de estabelecer ligação à VM do Compute Engine, pode escolher qualquer uma das seguintes opções para estabelecer ligação à sua instância:

  • Siga as instruções no separador Linux para se ligar ao GUI do computador de mesa da gateway através do Remmina ou
  • Siga as instruções no separador sshuttle para criar um túnel a partir da VM do Compute Engine para a sua gateway e use o navegador e o terminal na VM para se ligar à sua instância da GDC Sandbox.

Inicie sessão na consola do GDC

  1. Depois de aceder a https://console.org-1.zone1.google.gdch.test/, é apresentada uma página de início de sessão para a consola do GDC.
  2. Clique em Continuar com fake-oidc-provider. É apresentada uma página Fornecedor de OIDC falso.

  3. Na lista Selecionar um utilizador, clique em Administrador da plataforma.

  4. Clique em Enviar.

Tem agora sessão iniciada na consola do GDC. Siga os passos em Criar um projeto para configurar a conta de administrador e o seu primeiro projeto.

Dicas

Se tiver problemas com o navegador, feche a janela do navegador, abra uma nova página do navegador e introduza https://console.org-1.zone1.google.gdch.test/ na barra de endereço.

Adicione a página de início de sessão como página inicial no seu navegador (opcional)

Para maior comodidade, pode configurar a consola do GDC como a página inicial no seu navegador. Isto é especialmente útil se estiver a usar um ambiente de trabalho remoto para aceder à GUI em execução no gateway.

  1. Na barra de endereço, introduza https://console.org-1.zone1.google.gdch.test/. É apresentada uma página de início de sessão.

  2. Para adicionar esta página ao botão de página inicial do navegador, selecione Navegador.

  3. No menu do Chrome, selecione Personalizar e controlar o Google Chrome .

  4. Selecione nome de utilizador  > Personalizar o Chrome.

  5. No menu de navegação, selecione Aspeto.

  6. Clique no botão Mostrar botão Início para o ativar e introduza o URL https://console.org-1.zone1.google.gdch.test/.

  7. No menu de navegação, selecione No arranque.

  8. Selecione Abrir uma página específica ou um conjunto de páginas e introduza o URL do site de https://console.org-1.zone1.google.gdch.test/. Clique em Adicionar.

A interface do utilizador da área restrita do GDC é aberta sempre que abre o navegador ou clica no botão Início.