應用場景

針對您的服務器資源分布在跨VPC、線下IDC機房、非云等跨網絡域的場景，云堡壘機提供了通過網絡代理服務器進行運維的方案，便于您在沒有搭建網絡專線的情況下，納管各網絡域的各類服務器資源，從而通過云堡壘機統一管理、運維您的各類工作負載。

本文指導您如何在目標網絡域配置代理服務器、連通云堡壘機，并實現通過云堡壘機對您跨VPC、跨云、線下的資源進行管理與運維。

前提條件及準備工作

• 已購買堡壘機并
• 正常使用。已購買彈性云服務器（ECS）并正常使用。
• 已在對端網絡域中獲取1臺服務器作為代理服務器。
• 代理服務器已綁定彈性公網IP，具體操作請詳見：將彈性公網IP綁定至實例。代理服務器與待納管服務器網絡互通。

設置代理服務器

在需要對跨網絡域的服務器進行管理運維前，需要在對端網絡域中配置一臺網絡代理服務器。將該代理服務器與業務服務器通過內網進行互通，再將代理服務器到云堡壘機網絡進行互通，即可完成云堡壘機到業務服務器之間跨域的網絡互聯。

該部分操作是達成堡壘機跨域納管主機資源的前提。

• 為代理服務器啟用網絡代理服務

1. 代理服務器，進行代理服務器（3proxy）設置。

                    
說明
                    
步驟二至步驟四中的命令，均已CentOS7為例。如需CentOS8代碼示例，請按CentOS8配置代理。
                    
                  
                  

2. 上傳3proxy壓縮包并解壓后，進入對應目錄執行以下命令：

bash

install.sh

3. 輸入如下命令，添加3proxy用戶

/etc/3proxy/add3proxyuser.sh

myuser mypassword

4. 重啟代理服務3proxy

systemctl

restart 3proxy

socks代理協議（端口：1080）沒有加密功能，請務必在安全組設置中禁止非必要的IP訪問。

• 為代理服務器配置安全組規則

1. 進行代理服務器入方向規則配置，允許堡壘機訪問代理服務器。
2. 進行代理服務器出方向規則配置，允許代理服務器訪問待納管的業務服務器。

通過云堡壘機納管跨域的業務服務器

1. 登錄“網絡控制臺”>“訪問控制”>“安全組”，進入“安全組”頁面，對云堡壘機所在安全組規則進行入方向、出方向配置。
2. 通過云堡壘機納管代理服務器。登錄云堡壘機系統，添加代理服務器，操作步驟請見納管主機資源，在“主機管理”頁面選擇“代理服務器”，單擊“新建”。
3. 對待納管的業務服務器所在的安全組入方向規則進行配置，在步驟5中“入方向規則”頁面，單擊“快速添加規則”。出方向規則根據您的需要請自行添加配置。
4. 通過云堡壘機納管業務服務器，具體操作步驟請見添加主機資源。

通過上述步驟的操作后，您可以根據云堡壘機自帶的主機運維功能跨網絡域運維被納管的主機資源。類似地，可將以上做法推廣到混合/異構云、線下IDC等不同網絡環境，以實現跨云跨VPC線上線下統一運維。

CentOS8配置代理示例

步驟 1 執行如下命令，安裝3proxy軟件包

yum

install -y epel-release

yum

install -y 3proxy**

步驟 2 執行如下命令，進行極簡配置

nscache

65536

timeouts

1 5 30 60 180 1800 15 60

#設置用戶名：test、密碼：test

users

test:CL:test

**daemon**

log

/var/log/3proxy/3proxy.log**

logformat

"- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"**

archiver

gz /bin/gzip %F**

rotate

30

external

0.0.0.0

**internal

0.0.0.0

auth

strong

allow

test

**maxconn

20

**socks**

**flush**

步驟 3 啟動服務

systemctl  start

3proxy