В этом разделе описывается, как добавить адрес DNS‑сервера и правила группы безопасности к Linux ECS или BMS, чтобы обеспечить успешную загрузку пакета установки Agent и успешный сбор данных мониторинга. В разделе в качестве примера берётся ECS. Операции для BMS аналогичны.
Вы можете изменить конфигурацию DNS ECS одним из следующих способов: командная строка и консоль управления. Выберите метод в соответствии с вашими привычками.
Конфигурация DNS и группы безопасности предназначены для первичного NIC.
Изменение адреса DNS‑сервера (Командные строки)
Ниже описано, как добавить адрес DNS‑сервера к resolv.conf файлу с помощью командных строк.
Чтобы использовать консоль управления, см Изменение адреса DNS‑сервера (Консоль управления).
Значение nameserver зависит от региона.
ru-moscow: 100.125.13.59
- Войдите в ECS как пользователь root.
- Запустите vi /etc/resolv.conf команда для открытия файла.
- Добавьте адрес DNS‑сервера, например, nameserver 100.125.13.59 в файл. Нажмите Esc и введите :wq. Затем нажмите Enter для сохранения изменения.
Рисунок 1 Добавление адресов DNS‑серверов (Linux)
Изменение адреса DNS‑сервера (консоль управления)
Ниже описано, как изменить адрес DNS‑сервера ECS в консоли управления. Операции для BMS аналогичны.
- В верхнем левом углу выберите регион и проект.
- Щелкните Список сервисов в верхнем левом углу. Под Вычисления, выберите Elastic Cloud Server.
В консоли ECS щелкните имя целевого ECS, чтобы просмотреть его детали.
- В Информация ECS область Сводка вкладке, щелкните имя VPC. См. Рисунок 2.
Страница Virtual Private Cloud страница отображается.
Рисунок 2 VPC
- Найдите целевой VPC и щёлкните число подсетей.
- В списке подсетей найдите целевую подсеть и щёлкните её имя.
- На странице сведений о подсети щёлкните
рядом с Адрес DNS‑сервера в Информация о шлюзе и DNS область. - В Изменить адрес DNS‑сервера в диалоговом окне введите адрес DNS‑сервера.Note
Установите адрес DNS‑сервера равным значению nameserver в 3.
- Щёлкните OK.Note
Новый адрес DNS‑сервера применяется после перезапуска ECS или BMS.
Изменение правил группы безопасности ECS (консоль управления)
Ниже описано, как изменить правила группы безопасности для ECS в консоли управления. Операции для BMS аналогичны.
- На странице сведений ECS нажмите Группы безопасности вкладка.
Список групп безопасности отображается.
- Нажмите имя группы безопасности.
- Нажмите Изменить правило группы безопасности.
Страница сведений о группе безопасности отображается.
NoteПроцедура для BMS:
- Нажмите ID группы безопасности в верхнем левом углу.
- Нажмите Управлять правилом в Операция столбец группы безопасности.
- Нажмите Исходящие правила вкладку, и нажмите Добавить правило.
- Добавить правила на основе Таблица 1.
Таблица 1 Правила группы безопасности Приоритет
Действие
Тип
Протокол и порт
Назначение
Описание
1
Разрешить
IPv4
TCP
80
100.125.0.0/16
Используется для загрузки пакета установки Agent из OBS бакета в ECS или BMS и получения метаданных ECS или BMS и информации аутентификации.
1
Разрешить
IPv4
TCP
53
100.125.0.0/16
Используется DNS для разрешения доменных имён, например, разрешения доменного имени OBS при загрузке пакета установки Agent и разрешения конечной точки Cloud Eye, когда Agent отправляет данные мониторинга в Cloud Eye.
1
Разрешить
IPv4
UDP
53
100.125.0.0/16
Используется DNS для разрешения доменных имён, например, разрешения доменного имени OBS при загрузке пакета установки Agent и разрешения конечной точки Cloud Eye, когда Agent отправляет данные мониторинга в Cloud Eye.
1
Разрешить
IPv4
TCP
443
100.125.0.0/16
Используется для сбора данных мониторинга в Cloud Eye.