更新时间:2024-10-14 GMT+08:00
当源端无法通过公网访问华为云时,如何通过配置代理服务器访问华为云?
操作场景
在主机迁移服务中,源端服务器与主机迁移服务之间的命令交互是通过公网传输的,当源端无法通过公网访问华为云时,您可以通过自行配置代理服务器访问华为云。
本文中出现的IP地址和端口,仅用来举例。您在操作时,请使用实际环境中的IP地址和端口。
准备工作
- 代理服务器:CentOS系统服务器(本文采用CentOS 7.2 64bit举例)
代理服务器和源端服务器要能通过内网互通。
- 代理软件工具:squid
操作步骤
- 配置代理服务器。
- 安装squid软件。
- 修改配置文件squid.conf的内容。
http_port 3128 cache_mem 64 MB maximum_object_size 4 MB cache_dir ufs /var/spool/squid 100 16 256 access_log /var/log/squid/access.log acl localnet src 192.168.0.0/16 http_access allow localnet http_access deny all
http_port为squid指定的端口,acl localnet src为需要访问代理服务器的服务器内网IP(根据实际情况设置,一般设置为源端服务器内网网段。也可以设置为0.0.0.0/0以允许所有服务器访问代理)。
- 初始化squid。
- 启动squid并设置为开机自启。
- 为源端服务器指定代理服务。(请在源端服务器操作)
- 源端服务器注册迁移Agent。(请在源端服务器操作)
- 源端为Linux系统
- 执行如下命令,下载迁移Agent。
curl -O https://sms-resource-intl-ap-southeast-3.obs.ap-southeast-3.myhuaweicloud.com/SMS-Agent.tar.gz
- 迁移Agent下载完成后,执行如下命令,解压软件包。
tar -zxvf SMS-Agent.tar.gz
- 进入SMS-Agent/agent/config目录,修改auth.cfg文件内容。
proxy_addr为代理服务器内网ip地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
- 启动迁移Agent,输入目的端服务器所在华为云账号的AK和SK。
当界面出现successfully!时,表示SMS-Agent启动成功,并开始给主机迁移服务上传源端服务器信息。
- 执行如下命令,下载迁移Agent。
- 源端为Windows系统
- 下载安装迁移Agent。
- 源端系统为Windows Server 2019/Windows Server 2016/Windows Server 2012/Windows 10/Windows 8.1时安装“SMS-Agent-Py3.exe”。
- 源端系统为Windows Server 2008/Windows 7时安装“SMS-Agent-Py2.exe”。
详细安装介绍请参见安装Windows版的SMS-Agent。
- 安装完成后,进入SMS-Agent图形界面,输入目的端服务器所在华为云账号的AK和SK,并启动Agent。
- 若不使用HTTPS代理,请选择:直连。
- 若使用HTTPS代理,请选择:使用代理,并输入代理服务器IP、端口、代理用户名、密码。(本文中的代理服务器是用来举例,未设置代理用户名和密码,故不填写)
代理服务器IP为代理服务器内网IP地址,允许源端服务器通过代理服务器的3128端口访问主机迁移服务,非目的端地址。
当界面显示:上传源端信息成功!等待服务端命令时,表示Windows版的SMS-Agent启动成功,请访问华为云控制台主机迁移服务界面进行后续操作。
Windows迁移结束后,为了避免源端代理服务器配置对源端产生影响,建议将浏览器的代理服务器恢复配置。
- 下载安装迁移Agent。
- 源端为Linux系统
父主题: 迁移网络
