Перед добавлением прокси в созданный кластер хостов необходимо выполнить следующие операции над прокси:
Настройка Linux‑прокси
Необходимые ресурсы
Вы настроили следующие ресурсы в Virtual Private Cloud (VPC):
Тип ресурса | Поддерживаемые спецификации ресурса | Количество | Описание |
|---|---|---|---|
EIP | Пропускная способность ≥ 5 Mbit/s | 2 | 1. При создании прокси необходимо добавить ECS, привязанный к Elastic IP address, в качестве прокси. 2. При создании SNAT gateway необходимо привязать к нему EIP. |
Процедура
- Включите функцию SSH‑переправки прокси.
- Если используется режим прокси, выполните следующую команду, чтобы проверить, AllowTcpForwarding был включён для SSH на прокси:grep AllowTcpForwarding "/etc/ssh/sshd_config"
- Если значение нет, установите да и выполните следующую команду для перезапуска службы sshd:service sshd restart
- Если используется режим прокси, выполните следующую команду, чтобы проверить, AllowTcpForwarding был включён для SSH на прокси:
- Настройте SNAT для прокси.
- Нажмите
в верхнем левом углу и выберите Сеть > NAT Gateway чтобы открыть консоль. - В консоли сети нажмите Создать Public NAT Gateway.
- Введите соответствующую информацию и нажмите Далее.
- После создания NAT gateway, вернитесь к списку NAT gateway и нажмите целевой NAT gateway.
- На странице сведений о шлюзе NAT, нажмите SNAT Правила вкладка, нажмите Добавить SNAT правило, настройте необходимые параметры и нажмите OK.
- Проверьте, добавлено ли SNAT правило.
- Нажмите
- Проверьте политики маршрутизации.
- Перейдите в консоль. В левом верхнем углу страницы нажмите
и выберите Сеть > Virtual Private Cloud для доступа к консоли сети. - Выберите Virtual Private Cloud > Таблицы маршрутизации и нажмите целевую таблицу маршрутизации.
Проверьте информацию о маршруте.
Таблица 1 Описание информации о маршруте Информация о маршруте
Описание
Назначение
Блок CIDR назначения. Значение по умолчанию 0.0.0.0/0. Выберите IP-адрес для среды доступа в соответствии с требованиями проекта.
IP-адреса
Нажмите, чтобы просмотреть подробную информацию об IP-адресах.
Тип следующего перехода
Установите NAT gateway.
Следующий переход
Установите значение публичного NAT gateway, к которому вы добавили правило SNAT.
Тип
Система: Системный маршрут автоматически добавляется системой и не может быть изменён или удалён.
Пользовательский: Маршрут, определяемый пользователем, добавляется пользователем для направления трафика к желаемому пункту назначения и может быть изменён и удалён. Пункт назначения пользовательского маршрута не может перекрываться с пунктом назначения системного маршрута.
Описание
Описание маршрута.
Операция
Вы можете изменять и удалять маршруты.
- Перейдите в консоль. В левом верхнем углу страницы нажмите
Настройка Windows‑прокси
Необходимые ресурсы
- Хост Windows доступен.
- Сетевое соединение между прокси и хостами нормально.
Процедура
- Войдите в прокси, откройте PowerShell и запустите netsh команду. Замените параметры на основе описаний параметров.netsh interface portproxy add v4tov4 listenaddress=${proxy_ip} listenport=${proxy_port} connectaddress=${host_ip} connectport=${host_port}
Таблица 2 Параметры Параметр
Описание
${proxy_ip}
Приватный IP-адрес прокси.
${proxy_port}
Порт прослушивания прокси, например, 54.
${host_ip}
Приватный IP-адрес хоста.
${host_port}
Порт хоста. Как правило, порт 5986.
- Для настроить группу безопасности и брандмауэр, включить порт прослушивания прокси, то есть, ${proxy_port} в предыдущей команде.