Перед добавлением прокси в созданный кластер Хостов необходимо выполнить следующие действия с прокси:
Настройка Linux‑прокси
Необходимые ресурсы
Вы настроили следующие ресурсы в Virtual Private Cloud (VPC):
Тип ресурса | Поддерживаемые спецификации ресурса | Количество | Описание |
|---|---|---|---|
EIP | Пропускная способность ≥ 5 Mbit/s | 2 | 1. При создании прокси необходимо добавить ECS, привязанную к Elastic IP‑адресу, в качестве прокси. 2. При создании SNAT‑шлюза необходимо привязать к нему EIP. |
Процедура
- Включите функцию SSH‑переправки прокси.
- Если используется режим прокси, выполните следующую команду для проверки AllowTcpForwarding было включено для SSH на прокси:grep AllowTcpForwarding "/etc/ssh/sshd_config"
- Если значение равно no, установите значение yes и выполните следующую команду для перезапуска службы sshd:service sshd restart
- Если используется режим прокси, выполните следующую команду для проверки AllowTcpForwarding было включено для SSH на прокси:
- Настройте SNAT для прокси.
- Щелкните
в верхнем левом углу и выберите Сеть > NAT Gateway для доступа к консоли. - В консоли сети щелкните Создать публичный NAT Gateway.
- Введите соответствующую информацию и щелкните Далее.
- После создания NAT gateway вернитесь к списку NAT gateway и щелкните целевой NAT gateway.
- На странице сведений о NAT gateway щелкните SNAT правила вкладке, нажмите Добавить SNAT правило, настройте необходимые параметры, и нажмите OK.
- Проверьте, добавлено ли правило SNAT.
- Щелкните
- Проверьте политики маршрутизации.
- Перейдите в консоль. В левом верхнем углу страницы щелкните и выберите Сеть > Virtual Private Cloud для доступа к консоли сети.
- Выберите Virtual Private Cloud > Таблицы маршрутизации и нажмите целевую таблицу маршрутизации.
Проверьте информацию о маршруте.
Таблица 1 Описание информации о маршруте Информация о маршруте
Описание
Назначение
Блок CIDR назначения. Значение по умолчанию 0.0.0.0/0. Выберите IP-адрес для среды доступа в соответствии с требованиями проекта.
IP-адреса
Щёлкните, чтобы просмотреть подробную информацию об IP-адресах.
Тип следующего перехода
Установите значение NAT шлюз.
Следующий переход
Установите его на публичный NAT шлюз, к которому вы добавили правило SNAT.
Тип
Система: Системный маршрут автоматически добавляется системой и не может быть изменён или удалён.
Пользовательский: Пользовательский маршрут добавляется пользователем для перенаправления трафика к желаемому назначению и может быть изменён и удалён. Назначение пользовательского маршрута не должно пересекаться с назначением системного маршрута.
Описание
Описание маршрута.
Операция
Вы можете изменять и удалять маршруты.
- Перейдите в консоль. В левом верхнем углу страницы щелкните
Настройка Windows Proxy
Необходимые ресурсы
- Windows‑хост доступен.
- Сетевое соединение между прокси и хостами в норме.
Процедура
- Войдите в прокси, откройте PowerShell и выполните netsh команду. Замените параметры в соответствии с описаниями параметров.netsh interface portproxy add v4tov4 listenaddress=${proxy_ip} listenport=${proxy_port} connectaddress=${host_ip} connectport=${host_port}
Таблица 2 Параметры Параметр
Описание
${proxy_ip}
Приватный IP-адрес прокси.
${proxy_port}
Порт прослушивания прокси, например, 54.
${host_ip}
Приватный IP-адрес хоста.
${host_port}
Порт хоста. Обычно порт 5986.
- Для настроить группу безопасности и брандмауэр, включить порт прослушивания прокси, то есть, ${proxy_port} в предшествующей команде.