配置通过代理机进行部署（非云主机）

背景信息

介绍不能访问公网的非云主机或服务器进行部署任务需要哪些配置。

前提条件

在一个主机组中添加代理机器和部署主机。

操作步骤

1. 配置代理机：
   • 确认代理机授信的端口是否开放。
   • 为已授信的代理机配置SNAT服务。

2. 配置部署主机：
   1. 检查黑白名单。
   2. 配置路由（主机可以直接连接外网时不需要配置）。

   表1 路由配置方式

   操作系统	路由配置方式
   redhat系列	#添加静态路由 #sudo route add -net {{deatination_ip}} netmask 255.255.255.255 gw {{proxy_ip}} #接入ip:42.202.149.228 #接入ip:117.78.46.181 #接入ip:122.112.254.179 #接入ip:139.159.243.61 #此处填入要接入的ip deatination_ip='' #此处应填入代理机器的私网ip proxy_ip='' sudo route add -net ${deatination_ip} netmask 255.255.255.255 gw ${proxy_ip} #固化route命令 content='sudo route add -net '${deatination_ip}' netmask 255.255.255.255 gw '${proxy_ip} content_static='any net '${deatination_ip}' netmask 255.255.255.255 gw '${proxy_ip} #给rc.local添加固化命令 if [ `grep -c "${content}" /etc/rc.local` -eq '0' ] then echo "${content}" >> /etc/rc.local else echo "existing rc.local!" fi #创建static-routes文件，并添加固化命令 if [ ! -f "/etc/sysconfig/static-routes" ] then echo "${content_static}" >> /etc/sysconfig/static-routes else if [ `grep -c "${content_static}" /etc/sysconfig/static-routes` -eq '0' ] then echo "${content_static}" >> /etc/sysconfig/static-routes else echo "existing static-routes!" fi fi
   debian系列	#添加静态路由 #sudo route add -net {{deatination_ip}} netmask 255.255.255.255 gw {{proxy_ip}} #接入ip:42.202.149.228 #接入ip:117.78.46.181 #接入ip:122.112.254.179 #接入ip:139.159.243.61 #此处填入要接入的ip deatination_ip='' #此处应填入代理机器的私网ip proxy_ip='' sudo route add -net ${deatination_ip} netmask 255.255.255.255 gw ${proxy_ip} #固化route命令 content='sudo route add -net '${deatination_ip}' netmask 255.255.255.255 gw '${proxy_ip} content_static='up route add -net '${deatination_ip}' netmask 255.255.255.255 gw '${proxy_ip} #给rc.local添加固化命令 if [ `grep -c "${content}" /etc/rc.local` -eq '0' ] then sed -i '/exit 0/i\'"${content}" /etc/rc.local else echo "existing rc.local!" fi #给interfaces文件添加固化命令 if [ `grep -c "${content_static}" /etc/network/interfaces` -eq '0' ] then echo "${content_static}" >> /etc/network/interfaces else echo "existing interfaces!" fi