︿
Top


前言

過在,Nutanix 管理人員經常會碰到的問題之一,就是「能不能在 Prism Central 之外,直接開啟 VM Console?」過去的答案通常是「不行」,因為 VM Console 的存取方式相對封閉,只能透過 Prism UI。

然而,隨著新版 Nutanix v4 API 的推出,情況有了改變。現在,企業和組織可以透過公開的 Nutanix v4 API 安全存取 VM Console,並且整合到自動化流程當中或是使用者自助式入口網站內。

VM Console 是管理 VM 虛擬主機的重要工具,也能讓 Nutanix 管理人員直接操作 VM 虛擬主機,就像坐在電腦前一樣。過去,這個功能只能透過 Prism Central UI 使用,缺乏 API 支援,這對於自動化機制或第三方整合並不友善。新的 VM Console API 則提供了標準化的方式,讓外部工具能透過 WebSocket 與 Token 驗證安全的進行連線。



傳統 VM Console 的缺點

傳統的 VM Console 存取方式有下列幾項限制:
  • 缺乏 API: 無法整合到 CI/CD 自動化測試流程中,或者導入機制至自助式入口網站。
  • 安全性不足: 如果直接暴露 AHV Host,資安風險太高。
  • 操作不便: 流程複雜,不適合自動化。



New v4 VM Console API

隨著新版 Nutanix v4 API 的推出,多出了 AHV Gateway 的角色。簡單來說,AHV Gateway 並不是 AHV Host,而是 Prism Central 所部署的安全代理機制,它負責處理 VM Console 的 WebSocket 連線與 JWT Token 驗證。

因此,透過這樣的新式安全機制,讓 VM Console 可以安全的在 Prism UI 之外使用,並且支援自動化與第三方整合,整體運作流程如下:
  • 使用者 (Client) 連線至 WebSocket Proxy 後,透過 Prism Central API 產生 Console Token。
  • Prism Central API 回傳 Token 與 WebSocket URI。
  • 使用者端建立 WebSocket 連線,並透過 AHV Gateway 進行驗證後,順利連線並開啟指定的 VM Console 進行後續操作。




結語

隨著新版 Nutanix v4 API 的推出,讓 VM Console 機制不再只是 Prism UI 的專屬功能,而是透過 API 開放給更多應用場景使用,搭配使用的 AHV Gateway 角色是安全代理,確保外部存取不會直接暴露 AHV Host。

新版 Nutanix v4 API 提供了標準化、可整合的方式,讓 VM Console 成為自動化與第三方工具的一部分,對於企業和組織來說,這不只是技術上的便利性提升,更是安全性與可擴展性的提升,讓 VM Console 的使用情境不再受限,並且能夠真正融入企業的雲端與自動化基礎架構當中。
文章標籤: