文档首页> 部署 CodeArts Deploy> 用户指南> 基础资源管理> 主机集群管理> 主机连通方式> 代理主机配置
更新时间:2023-12-01 GMT+08:00
查看PDF

代理主机配置

在您将代理机添加到已创建的主机集群之前,需要对代理机进行以下配置操作。

Linux系统代理机配置

所需资源

使用代理机方式进行部署,单个VPC下需要配备的资源如下:

资源类型

配套资源规格

数量

说明

弹性IP

带宽≥5M

2

1、创建代理机时需要添加绑定弹性IP的云主机作为代理机;

2、创建SNAT网关时需要绑定弹性IP。

操作步骤

  1. 开启代理机SSH转发功能。

    • 使用代理机方式连通时,需要代理机开通SSH转发功能,检查代理主机上SSH配置AllowTcpForwarding是否开启,命令如下:
      grep AllowTcpForwarding "/etc/ssh/sshd_config"
    • 如果该属性值为no,则设置为yes,并重新启动sshd服务,重启命令如下:
      service sshd restart

  2. 配置SNAT服务,详细操作如下。

    1. 单击左上角服务列表,单击“网络 > ”进入控制台;
    2. 在网络控制台里单击“购买公网NAT网关”;
    3. 填写相应信息后,单击“立即购买”;

    4. NAT网关创建成功后,返回到NAT网关列表,单击目标NAT网关名称,进入NAT网关详情页;
    5. 单击“SNAT规则”页签,单击“添加SNAT规则",填写完成相关配置后,单击“确定”;

    6. 完成SNAT服务配置。

  3. 查看路由规则。

    1. 进入控制台,在页面左上角单击,选择“网络 > 虚拟私有云”,进入网络控制台。
    2. 选择“虚拟私有云”下的“路由表”,单击“路由表名称”进入路由表列表。

      确认下方表格中路由信息是否存在。

      表1 路由信息说明

      路由信息

      描述

      目的地址

      目的网段,默认为0.0.0.0/0,请根据实际情况选择接入环境IP。

      IP地址数

      单击IP地址数量,可以查看IP地址具体的信息。

      下一跳类型

      NAT网关。

      下一跳

      配置的SNAT规则的网关实例。

      类型

      系统路由:系统自动添加的路由,不能修改和删除。

      自定义路由:通过添加自定义路由将目标流量路由到指定的目的地,可以删除和修改。自定义路由和系统路由不能冲突。

      描述

      针对于该路由的信息描述。

      操作

      支持修改及删除路由操作。

Windows系统代理机配置

所需资源

  • 已有Windows机器。
  • 代理机和主机网络连通正常。

操作步骤

  1. 进入代理机,打开powershell窗口,执行netsh命令,注意按参数说明替换参数:

    netsh interface portproxy add v4tov4 listenaddress=${proxy_ip}  listenport=${proxy_port}  connectaddress=${host_ip}  connectport=${host_port}
    表2 参数说明

    参数

    参数释义

    ${proxy_ip}

    代理机私网IP

    ${proxy_port}

    代理机监听端口,如54

    ${host_ip}

    主机私网IP

    ${host_port}

    主机端口,一般为5986

  2. 进行安全配置,需要开通代理监听端口,即上述指令中的${proxy_port}。
父主题: 主机连通方式