更新时间:2025-10-14 GMT+08:00
分享

查看/修改DNS与安全组配置

安装CES Agent时需要依赖华为云DNS解析OBS域名,使用内网下载插件安装包,Agent运行中亦需要依赖华为云DNS解析CES后端域名,通过内网访问CES后端上报指标和插件状态等。为防止下载Agent安装包与采集监控数据时出现异常,请在安装插件前确认DNS和安全组配置正确。

前提条件

已获取当前区域DNS服务器地址。不同区域DNS服务器地址不同,详细请参见华为云提供的内网DNS地址是多少?

约束与限制

添加DNS服务解析和配置安全组针对的是主网卡。

通过管理控制台查看DNS

本节以华北-北京一区域为例,介绍查看ECS的DNS配置的操作步骤,BMS操作步骤类似。
  1. 登录弹性云服务器管理控制台
  2. 弹性云服务器列表中,单击ECS名称查看详情。
  3. 在云服务器信息中,单击虚拟私有云名称。如图1所示。
    进入“虚拟私有云”界面。
    图1 虚拟私有云
  4. 在“虚拟私有云”列表中,单击子网个数。
  5. 在“子网”列表中,单击子网名称。

    进入子网详情页面。

  6. 在“网关和DNS”区域,查看DNS服务器地址与华为云提供的内网DNS地址是否一致。

Linux平台修改DNS

修改ECS的DNS配置有两种方式:命令行和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。

本节以华北-北京一区域为例,介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。

  1. 使用root账号,登录ECS。
  2. 执行以下命令,打开文件。
    vi /etc/resolv.conf
  3. 在文件中添加域名解析地址后按“Esc”退出编辑模式后,输入:wq,按“Enter”保存并退出。
    nameserver 100.125.1.250
    nameserver 100.125.21.250
    图3 添加域名解析地址(Linux)

本节以华北-北京一区域为例,介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法,BMS操作步骤类似。

  1. 登录弹性云服务器管理控制台
  2. 弹性云服务器列表中,单击ECS名称查看详情。
  3. 在“虚拟私有云”项单击虚拟私有云名称。如图4所示。
    进入“虚拟私有云”界面。
    图4 虚拟私有云
  4. 在“虚拟私有云”列表中,单击子网个数。
  5. 在“子网”列表中,单击子网名称。

    进入子网详情页面。

  6. 在“网关和DNS”区域单击“DNS服务器地址”后的
  7. 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
    图5 修改DNS服务器地址
  8. 单击“确定”,保存设置。
  9. 重启ECS或BMS,具体步骤请参考重启弹性云服务器重启裸金属服务器

Windows平台修改DNS

修改ECS的DNS配置有两种方式:Windows图形化界面和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。

本节以华北-北京一区域为例,介绍Windows 2012操作系统使用图形化界面方式添加域名解析地址的操作步骤和方法。

  1. 登录弹性云服务器管理控制台
  2. 通过VNC方式登录Windows弹性云服务器。
  3. 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。
  4. 右键单击使用的网络,选择属性。
  5. 双击“Internet 协议版本 4(TCP/IPv4)”
  6. 在“Internet 协议版本 4(TCP/IPv4)属性”弹窗中,选择“使用下面的DNS服务器地址”,并配置DNS。
    图6 添加域名解析地址(Windows)

  7. 配置完成后,单击“确定”,完成配置。

本节以华北-北京一区域为例,介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法,BMS操作步骤类似。

  1. 登录弹性云服务器管理控制台
  2. 弹性云服务器列表中,单击ECS名称查看详情。
  3. 在“虚拟私有云”项单击虚拟私有云名称。如图7所示。
    进入“虚拟私有云”界面。
    图7 虚拟私有云
  4. 在“虚拟私有云”列表中,单击子网个数。
  5. 在“子网”列表中,单击子网名称。

    进入子网详情页面。

  6. 在“网关和DNS”区域单击“DNS服务器地址”后的
  7. 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
    图8 修改DNS服务器地址
  8. 单击“确定”,保存设置。
  1. 重启ECS或BMS,具体步骤请参考重启弹性云服务器重启裸金属服务器

通过管理控制台查看并添加安全组规则

本节介绍登录管理控制台后修改ECS安全组规则的操作步骤和方法。本章节以ECS为例介绍如何查看并修改ECS安全组规则,BMS操作步骤类似。
  1. 登录弹性云服务器管理控制台
  2. 弹性云服务器列表中,单击ECS名称查看详情。
  3. 在ECS详情页,单击安全组页签。

    进入安全组列表页。

  4. 在安全组规则区域,单击“出方向规则”。
  5. 查看出方向规则中是否包含表1中的安全组规则。
    • 若包含,则无需再添加安全组规则。请参见Agent安装安装插件。

      当出方向规则的协议端口为全部时,表示放通全部流量,无需添加安全组规则。

    • 若未包含,请继续执行后续操作步骤,添加安全组规则。
  6. 单击具体的安全组名,进入安全组详情页。

    BMS的操作步骤:

    1. 请单击表格中左上角的安全组ID。
    2. 在对应安全组“操作”列单击“配置规则”。
  7. 在“出方向规则”页签下单击“添加规则”。
  8. 表1所示添加规则。
    表1 安全组规则

    优先级

    策略

    类型

    协议端口

    目的地址

    说明

    1

    允许

    IPv4

    TCP

    80

    100.125.0.0/16

    用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。

    1

    允许

    IPv4

    TCP

    53

    100.125.0.0/16

    用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。

    1

    允许

    IPv4

    UDP

    53

    100.125.0.0/16

    用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。

    1

    允许

    IPv4

    TCP

    443

    100.125.0.0/16

    采集监控数据到云监控服务端。

私有DNS场景配置host解析

当实例使用自建DNS时,会因为无法解析OBS域名导致CES Agent安装包下载失败,同时也会因为无法解析CES后端域名导致指标、插件状态等信息上报失败。此时,需要为OBS域名及CES后端域名配置host解析。

本章节以ECS为例介绍如何为私有DNS场景配置host解析,BMS操作步骤类似。

  1. 确认当前区域的OBS域名及CES后端域名。
    1. 登录云监控服务管理控制台
    2. 单击页面左侧的“主机监控 > 弹性云服务器”,进入“主机监控”页面。
    3. 单击“主机监控”页面右上角“使用指南”,在弹出的“使用指南”页面单击“学习手动安装插件”。
      图9 安装插件指引
    4. 在“安装插件指引”页面获取Agent的安装命令。
      以华北-北京四安装地址为例,安装命令中斜体部分“uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com”即为OBS域名。当在安装命令中有-d参数时,-d后的域名即为当前region的CES后端域名,若无-d参数时则为默认值“agent.ces.myhuaweicloud.com”。
      cd /usr/local && curl -k -O https://uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/package/agent_install.sh && bash agent_install.sh -r cn-north-4 -u 0.2.1 -t 2.7.5 -o myhuaweicloud.com
  2. 确认OBS域名及CES后端域名的解析地址。
    1. 登录主机后通过查看ping命令的执行结果确认OBS域名及CES后端域名的解析地址。以华北-北京四为例:
      获取OBS域名的解析地址
      ping uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com

      获取CES后端域名的解析地址

      ping agent.ces.myhuaweicloud.com

      若执行ping命令没有返回结果,可能是当前主机无法解析IP,请尝试购买一台华为云官方镜像的ECS进行解析,购买时选择任意华为云官方镜像即可。

      图10 执行ping命令
  3. 修改hosts文件给OBS域名及CES后端域名配置host解析。

    Linux系统配置host解析

    1. 使用root账号,登录需要安装Agent的ECS实例。
    2. 执行以下命令,打开并编辑hosts文件。
      vi /etc/hosts
    3. 在文件中添加步骤2中解析的IP地址及域名,以华北-北京四为例:
      100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com
      100.125.21.250 agent.ces.myhuaweicloud.com
    4. 输入:wq,按“Enter”保存并退出。
      图11 linux系统配置host解析

    Windows系统配置host解析

    1. 进入C:\Windows\System32\drivers\etc路径下。
    2. 编辑hosts文件,新增步骤2中解析的IP地址及域名后保存即可,以华北-北京四为例:
    100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com
    100.125.21.250 agent.ces.myhuaweicloud.com

相关文档