端云互聯支持基于Kubernetes集群的代理或者基于SSH和SOCKS協議的代理作為底層代理通道,本文介紹配置代理的常見場景。
前提條件
-
如果您使用Kubernetes代理,需準備如下工作:
您需要在本地準備Kubectl執行環境,可通過Kubectl以及kubeconfig文件來訪問Kubernetes集群。
-
如果您使用SSH或SOCKS代理,請完成以下工作:
使用一臺可使用SSH登錄的ECS,用于建立端云互聯通道。具體操作,請參見通過控制臺使用ECS實例(快捷版)云服務器ECS快速入門。重要- 請確保該ECS實例和需要互聯的應用在同一個VPC內。
- SSH通道需要使用密碼方式登錄,暫不支持使用密鑰對登錄。
配置Kubernetes代理
配置SSH或SOCKS代理
對于SSH或SOCKS代理,您可配置單個的SSH代理作為底層代理通道;在復雜場景下您也可以串聯多級的SSH或SOCKS代理節點(只需保證最后一級代理為SSH代理即可),插件自動會串聯連接所配置的多級代理節點。
配置單級SSH代理
配置多級代理
對于安全要求極高的項目可能會限制對外開放SSH登錄,這種場景可利用端云互聯多級代理能力來構建符合安全合規的代理。
重要 在配置多級代理時,靠近云端服務的最后一級代理必須配置為SSH代理。
(可選)手動初始化代理
一般情況下,您可通過插件來一鍵完成代理初始化,在初始化過程中需要暫時使用SSH代理所在宿主機的Root權限來完成配置。完成配置后即可正常使用,并且可重復復用該代理賬號配置,無需重新初始化。插件不會保存該Root密鑰,也不會用于別的用途。如果您不便于提供Root權限,那么可通過如下步驟來初始化代理:
說明 手動初始化代理需要跳板機上執行。