向主机集群添加代理主机

前提条件

• 已有主机集群，并在集群中拥有添加主机的权限。
• 已拥有绑定公网IP的主机（如果没有，请参考购买弹性云服务器完成购买）。

添加目标主机

1. 进入基础资源管理。
2. 单击已创建的集群名称，进入该集群页面的“目标主机”页签。
3. 单击“添加或导入主机”，“选择添加方式”选择“通过IP手动添加”。
4. 当主机集群的主机连通方式为“代理模式”时，可新增代理主机。填写以下信息后，单击“确定”，完成代理主机的创建。

   表1 Linux系统代理主机参数说明

   参数项	是否必填	说明
   主机名	是	请输入自定义的代理主机名称。 仅支持3-128位数字、中文、英文字母或-_.符号。
   IP	是	请输入代理主机所绑定的公网IP地址。支持IPv4或IPv6格式。
   操作系统	是	不可更改，默认为当前主机集群的操作系统。 请参见Linux系统主机配置对目标主机进行配置，避免连通性认证失败。
   认证方式	是	请根据实际情况选择密码或密钥进行认证。 密码：页面显示“用户名”与“密码”。以ECS为例，输入的是ECS的用户名及密码。 密钥：页面显示“用户名”与“密钥”。密钥的生成与获取方式请参考获取Linux密钥。
   SSH端口	是	推荐使用22端口，支持自定义端口。
   免费启用复选框勾选	否	若勾选该选项，可通过安装AOM-ICAgent来实现指标监控、日志查询、告警功能。其中，ICAgent仅限华为云Linux主机，安装前请参照创建/使用委托配置委托。

   表2 Windows系统代理主机参数说明

   参数项	是否必填	说明
   主机名	是	请输入自定义的代理主机名称。 仅支持3-128位数字、中文、英文字母或-_.符号。
   IP	是	请输入代理主机所绑定的公网IP地址。支持IPv4或IPv6格式。
   操作系统	是	不可更改，默认为当前主机集群的操作系统。 请参见Windows系统主机配置对目标主机进行配置，避免连通性认证失败。
   认证方式	是	Windows系统代理机仅支持密码认证。以ECS为例，输入的是ECS的用户名及密码。
   winrm端口	是	推荐使用5986端口，支持自定义端口。

5. 您也可单击“添加或导入主机”，“选择添加方式”选择“导入已购ECS”，将自申请的华为云弹性云服务器作为目标主机或代理主机。
   

   使用导入已购ECS功能时，要满足以下条件才能成功导入主机：

   • 实例正在运行中。
   • 实例与主机集群操作系统一致。
   • 在官方资源池的代理场景下，代理主机必须为公网IP。
   • 实例已导入为目标主机，不能导入为代理主机。

   在代理机场景下，需要先配置代理主机才能正常使用目标主机。

6. 进行主机连通性验证。

   主机新建成功后开始自动进行连通性验证，如果主机连通性验证失败，请单击“失败”，根据弹框中显示的失败原因或单击“查看解决方案”进行排查故障。

Linux系统代理机配置

所需资源

使用代理机方式进行部署，单个VPC下需要配备的资源如下：

Windows系统代理机配置

所需资源

• 已有Windows机器。
• 代理机和主机网络连通正常。

操作步骤

1. 进入代理机，打开powershell窗口，执行netsh命令，注意按参数说明替换参数：

   netsh interface portproxy add v4tov4 listenaddress=${proxy_ip}  listenport=${proxy_port}  connectaddress=${host_ip}  connectport=${host_port}

   如果是IPv6主机，则请将上文命令中的“v4tov4”替换为“v6tov6”，再进行参数替换。

   表4 参数说明

   参数	参数释义
   ${proxy_ip}	代理机私网IP
   ${proxy_port}	代理机监听端口，如54
   ${host_ip}	主机私网IP
   ${host_port}	主机端口，一般为5986

   

2. 进行安全配置，需要开通代理监听端口，即上述指令中的${proxy_port}。