查看/修改DNS与安全组配置
安装CES Agent时需要依赖华为云DNS解析OBS域名,使用内网下载插件安装包,Agent运行中亦需要依赖华为云DNS解析CES后端域名,通过内网访问CES后端上报指标和插件状态等。为防止下载Agent安装包与采集监控数据时出现异常,请在安装插件前确认DNS和安全组配置正确。
前提条件
已获取当前区域DNS服务器地址。不同区域DNS服务器地址不同,详细请参见华为云提供的内网DNS地址是多少?
约束与限制
添加DNS服务解析和配置安全组针对的是主网卡。
通过管理控制台查看DNS
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在云服务器信息中,单击虚拟私有云名称。如图1所示。
- 在“虚拟私有云”列表中,单击子网个数。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域,查看DNS服务器地址与华为云提供的内网DNS地址是否一致。
- 若地址一致,如图2所示,则无需修改DNS服务器地址。
- 若地址不一致,请参见Linux平台修改DNS或Windows平台修改DNS,修改DNS服务器地址。
本节以华北-北京一区域为例,介绍使用命令行方式添加域名解析地址至resolv.conf文件的操作步骤和方法。
- 使用root账号,登录ECS。
- 执行以下命令,打开文件。
vi /etc/resolv.conf
- 在文件中添加域名解析地址后按“Esc”退出编辑模式后,输入:wq,按“Enter”保存并退出。
nameserver 100.125.1.250 nameserver 100.125.21.250
图3 添加域名解析地址(Linux)
本节以华北-北京一区域为例,介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法,BMS操作步骤类似。
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在“虚拟私有云”项单击虚拟私有云名称。如图4所示。
- 在“虚拟私有云”列表中,单击子网个数。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域单击“DNS服务器地址”后的
。
- 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
图5 修改DNS服务器地址
- 单击“确定”,保存设置。
- 重启ECS或BMS,具体步骤请参考重启弹性云服务器或重启裸金属服务器。
本节以华北-北京一区域为例,介绍Windows 2012操作系统使用图形化界面方式添加域名解析地址的操作步骤和方法。
- 登录弹性云服务器管理控制台。
- 通过VNC方式登录Windows弹性云服务器。
- 打开“控制面板 > 网络与共享中心”,单击“更改适配器配置”。
- 右键单击使用的网络,选择属性。
- 双击“Internet 协议版本 4(TCP/IPv4)”
- 在“Internet 协议版本 4(TCP/IPv4)属性”弹窗中,选择“使用下面的DNS服务器地址”,并配置DNS。
图6 添加域名解析地址(Windows)
- 配置完成后,单击“确定”,完成配置。
本节以华北-北京一区域为例,介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法,BMS操作步骤类似。
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在“虚拟私有云”项单击虚拟私有云名称。如图7所示。
- 在“虚拟私有云”列表中,单击子网个数。
- 在“子网”列表中,单击子网名称。
- 在“网关和DNS”区域单击“DNS服务器地址”后的
。
- 在输入框中输入DNS服务器地址,多个IP地址以英文逗号隔开。
图8 修改DNS服务器地址
- 单击“确定”,保存设置。
通过管理控制台查看并添加安全组规则
- 登录弹性云服务器管理控制台。
- 弹性云服务器列表中,单击ECS名称查看详情。
- 在ECS详情页,单击安全组页签。
- 在安全组规则区域,单击“出方向规则”。
- 查看出方向规则中是否包含表1中的安全组规则。
- 若包含,则无需再添加安全组规则。请参见Agent安装安装插件。
当出方向规则的协议端口为全部时,表示放通全部流量,无需添加安全组规则。
- 若未包含,请继续执行后续操作步骤,添加安全组规则。
- 若包含,则无需再添加安全组规则。请参见Agent安装安装插件。
- 单击具体的安全组名,进入安全组详情页。
BMS的操作步骤:
- 请单击表格中左上角的安全组ID。
- 在对应安全组“操作”列单击“配置规则”。
- 在“出方向规则”页签下单击“添加规则”。
- 按表1所示添加规则。
表1 安全组规则 优先级
策略
类型
协议端口
目的地址
说明
1
允许
IPv4
TCP
80
100.125.0.0/16
用于从OBS桶下载Agent包到ECS或BMS中、获取ECS或BMS的元数据信息与鉴权信息。
1
允许
IPv4
TCP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
UDP
53
100.125.0.0/16
用于DNS解析域名,下载Agent时解析OBS地址、发送监控数据时解析云监控服务Endpoint地址。
1
允许
IPv4
TCP
443
100.125.0.0/16
采集监控数据到云监控服务端。
私有DNS场景配置host解析
当实例使用自建DNS时,会因为无法解析OBS域名导致CES Agent安装包下载失败,同时也会因为无法解析CES后端域名导致指标、插件状态等信息上报失败。此时,需要为OBS域名及CES后端域名配置host解析。
本章节以ECS为例介绍如何为私有DNS场景配置host解析,BMS操作步骤类似。
- 确认当前区域的OBS域名及CES后端域名。
- 登录云监控服务管理控制台。
- 单击页面左侧的“主机监控 > 弹性云服务器”,进入“主机监控”页面。
- 单击“主机监控”页面右上角“使用指南”,在弹出的“使用指南”页面单击“学习手动安装插件”。
图9 安装插件指引
- 在“安装插件指引”页面获取Agent的安装命令。
以华北-北京四安装地址为例,安装命令中斜体部分“uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com”即为OBS域名。当在安装命令中有-d参数时,-d后的域名即为当前region的CES后端域名,若无-d参数时则为默认值“agent.ces.myhuaweicloud.com”。
cd /usr/local && curl -k -O https://uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com/package/agent_install.sh && bash agent_install.sh -r cn-north-4 -u 0.2.1 -t 2.7.5 -o myhuaweicloud.com
- 确认OBS域名及CES后端域名的解析地址。
- 登录主机后通过查看ping命令的执行结果确认OBS域名及CES后端域名的解析地址。以华北-北京四为例:
获取CES后端域名的解析地址
ping agent.ces.myhuaweicloud.com
若执行ping命令没有返回结果,可能是当前主机无法解析IP,请尝试购买一台华为云官方镜像的ECS进行解析,购买时选择任意华为云官方镜像即可。
图10 执行ping命令
- 登录主机后通过查看ping命令的执行结果确认OBS域名及CES后端域名的解析地址。以华北-北京四为例:
- 修改hosts文件给OBS域名及CES后端域名配置host解析。
- 使用root账号,登录需要安装Agent的ECS实例。
- 执行以下命令,打开并编辑hosts文件。
vi /etc/hosts
- 在文件中添加步骤2中解析的IP地址及域名,以华北-北京四为例:
100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com 100.125.21.250 agent.ces.myhuaweicloud.com
- 输入:wq,按“Enter”保存并退出。
图11 linux系统配置host解析
Windows系统配置host解析
- 进入C:\Windows\System32\drivers\etc路径下。
- 编辑hosts文件,新增步骤2中解析的IP地址及域名后保存即可,以华北-北京四为例:
100.125.81.190 uniagent-cn-north-4.obs.cn-north-4.myhuaweicloud.com 100.125.21.250 agent.ces.myhuaweicloud.com