检查并配置云地间的网络连接

参考图1，检查并配置iMasterCloud和NeoSight之间网络连接，配置内容如表1所示。

图1 防火墙策略列表

表1 网络配置介绍
分类	是否必选	配置项	用途
防火墙出站规则	是	目的地址建议配置为any，或者放通如下IP（确保可以ping通云管OP对接实例南向域名“cn-north-4-opaccess-01-south.imastercloud.huawei.com”）：公网DNS服务器IP（“114.114.114.114”）云管OP对接实例南向IP“1.94.213.11”（主）、“119.3.161.243/119.3.184.200”（备）	iMasterCloud连线经营
防火墙入站规则	否	开启远程运维，接入网络类型支持选择“公网网络”、“VPN网络”其中一种，配置如下：选择“公网网络”时，需放通云管公网IP（“113.44.154.200”）选择“VPN网络”时，需确保出口安全设备具备支持IPSec协议的VPNClient能力，且放通云管VPN公网网关IP（“121.36.90.198”）	iMasterCloud远程运维

操作步骤

在地端NeoSight系统防火墙（以下操作以 HUAWEI USG6555E 防火墙为例）配置出站规则。
1. 在防火墙系统首页单击“策略”，在左侧导航栏中选择“安全策略 > 安全策略”。
2. 在安全策略页面，单击“新建安全策略”，配置出站规则。
  - “名称”：自定义
  - “源地址/地区”：表1中的“NeoSight 服务器系统IP地址”（地端NeoSight的小网IP）
  - “目的地址/地区”：建议配置为any，如果不配置为any，则需配置如下4个IP地址：
    
    公网DNS服务器IP“114.114.114.114”
    
    云管对接OP实例南向IP“1.94.213.11”（主）、“119.3.161.243/119.3.184.200”（备）
  如果需配置开启远程运维功能，则需同时配置入站规则，如果不开启远程运维，则无需配置入站规则。
检查NeoSight网络和iMasterCloud网络连接是否正常。
1. 使用PuTTY工具以sopuser用户通过SSH方式登录NeoSight后台节点。
2. 执行如下命令，切换至soplocal用户。
  su - soplocal
3. 执行如下命令，切换至root用户。
  su - root
4. 执行如下命令进入容器，查看网络连接是否正常。
  kubectl get pod -n neosight | grep unisou
  
  将如下命令中的“unisouthboundservice-995c759c9-szbt4 ”替换为上图回显中的容器名称：
  
  kubectl exec -it unisouthboundservice-995c759c9-szbt4 -n neosight -- bash
  
  ping cn-north-4-opaccess-01-south.imastercloud.huawei.com
  
  如果不能执行ping命令，可以使用root登录NeoSight节点执行如下命令：
  
  curl -kv https://1.94.213.11:32508
  
  类似如上回显则说明网络连接正常。
  - 连接正常 => 跳过本章节操作。
  - 连接失败 => 请执行1配置放通防火墙，保证网络互通。
5. 执行如下命令，退出容器。
  exit
6. 执行如下命令，退出root用户。
  exit
7. 执行如下命令，退出soplocal用户。
  exit