您好!Proxy是一种类VPN的解决方案,它能够使用户通过内网IP访问云主机或其他机房的主机,避免将不必要的端口暴露到公网,从而起到安全运维的目的。同时,Proxy原生支持RDP/SSH/VNC协议,并通过协议精简能力,只需极小的带宽,便可获得流畅的操作体验。
如果您想手动安装Proxy,可以按照以下步骤进行:
1. 确认要安装Proxy的区域/VPC后进入,在下图所示红框位置,点击立即部署。
2. 在打开的安装Proxy向导中,阅读完第一步安装要求后,点击下一步。
3. 按照上一步的要求选择好宿主机,一般建议点击未导入到安恒云的主机。然后再点击下一步。
4. 提供自动安装和手动安装两种安装方式,如果选择手动安装,系统会根据宿主机操作系统,生成相应的安装脚本,您需要复制脚本内容,将脚本在宿主机上执行(建议使用这种手动安装方式)。
您好,根据您提供的信息,我了解到您需要手动安装安恒云Proxy。以下是手动安装步骤:
1. 如果您选择手动安装(推荐使用),并且目标主机是Windows操作系统,请按步骤选择对应的门户网址(只有私有部署可以选择门户网址,当管理员在管理控制台配置了多种访问地址后,这里就可以选择已配置的地址),复制安装脚本。注意:Windows操作系统,建议使用手动安装方式进行安装,因为自动安装或批量安装时,Windows是模拟图形界面进行安装,会受目标主机当前界面程序以及360等杀毒软件影响或拦截,容易导致安装失败。
2. 上图中默认用的脚本为Powershell脚本,您也可以切换到bat脚本进行复制,然后用administrator用户远程登录到目标主机,无论是powershell脚本还是Bat脚本,都请右键CMD后选择以“管理员身份”运行来打开(不要打开Powershell程序执行)。
3. 选择“手动安装”后,如果您已经实现了“云拷贝”功能,您可以直接将脚本粘贴到宿主机的CMD窗口上(Windows)或SSH中(Linux),再执行安装脚本(必须是管理员身份)。
4. 如果您没有“云拷贝”功能,请通过安恒云的“复制/粘贴”功能将安装脚本发送到宿主机中。
5. 安装过程如果遇到问题,请点击<安装遇到问题>链接,或查看Proxy的FAQ指引尝试自助处理。
. 下载Proxy安装包
根据您的操作系统类型从以下地址将Proxy安装包下载到宿主机上(如果是私有部署,请将域名https://dl.anhengCloud.com修改成您的实际安恒云门户地址):
- Windows 32位:https://dl.anhengCloud.com/downloads/cloudGateway/CloudGateway-windows-32-latest.zip
- Windows 64位:https://dl.anhengCloud.com/downloads/cloudGateway/CloudGateway-windows-64-latest.zip
2. 解压文件
在宿主机上手工创建如下目录,并将安装包解压到这个目录中。
```
C:\Program Files\anhengCloud\C:\Program Files (x86)\anhengCloud\
```
3. 获取安装信息
打开一个安装Proxy的窗口,点击“Windows主机”,按照下图中的2,找到安装脚本中这段信息,第一段是key,第二段和第三段是两个URL地址,将其复制下来,注意保留中间的空格,不要拷贝多余字符。
4. 修改配置文件
```
\wrapper\conf\parameter_file.conf
```
5. 安装并启动服务
使用管理员身份打开CMD命令提示行,根据操作系统32位或64位来选择执行以下命令:
```
"C:\Program Files\Cloudbility\CloudGateway\wrapper\bin\AppCommand.bat" installstart
"C:\Program Files (x86)\Cloudbility\CloudGateway\wrapper\bin\AppCommand.bat" installstart
```
如果结果如下图所示,则表示Proxy安装成功。
如果您选择自动安装,您需要输入这台主机的登录凭证信息或者选择一个已有的快捷方式或登录凭证。对于SSH类主机,建议使用root账户,并且安恒云门户服务器必须要能访问宿主机的远程端口才能自动完成安装。如果安装失败,请使用手动脚本安装方式。
3.6、Proxy安装-Linux手动下载安装包安装
如果您的服务器环境无法使用root用户执行安装脚本或使用脚本安装方式不成功,那么您可以通过下载安装包的方式来安装安恒云Proxy。
1、下载安恒云Proxy
根据您的操作系统类型从以下地址将安恒云Proxy安装包下载到目标主机/usr/local/目录下(如果是私有部署,请将域名https://dl.anhengCloud.com修改成您的实际安恒云门户地址):
https://dl.anhengCloud.com/downloads/cloudGateway/CloudGateway-linux-32-latest.tar.gz
https://dl.anhengCloud.com/downloads/cloudGateway/CloudGateway-linux-64-latest.tar.gz
2、解压文件
在目标主机/usr/local/目录下将压缩文件解压至这个目录中。执行以下命令:
```bash
tar zxvf CloudGateway-linux-32-latest.tar.gz
tar zxvf CloudGateway-linux-64-latest.tar.gz
```
3、获取安装信息
以Linux为例,打开安恒云Proxy的安装窗口,切换到“Linux主机”,复制下图中的2和3,将其复制下来,第一段是导入key,第二段信息是门户的地址。
4、修改配置文件
vi /usr/local/CloudGateway/wrapper/conf/parameter_file.conf
5、授权用户安装权限
建议直接用root用户,如果是root用户则直接执行以下语句;如果用的其他用户,例如user1用户,并且在user1组,则请执行以下命令,注意user1的EUID必须为0,也就是user1必须是和root一样的超级管理员用户:
```bash
sudo usermod -aG sudo user1
```
6、执行完上面的语句后,请继续执行以下语句:
```bash
vi /etc/sudoers
```
在文件末尾添加以下内容:
```bash
user1 ALL=(ALL) NOPASSWD: ALL
```
保存并退出。
7、安装并启动服务
执行以下命令:
安恒云Proxy安装成功后,可以通过以下命令启动和停止服务:
```bash
/usr/local/CloudGateway/wrapper/bin/cloudGateway.sh install
/usr/local/CloudGateway/wrapper/bin/cloudGateway.sh start
```
查看Proxy状态的方法有以下几种:
1. 刷新浏览器查看当前Proxy最新状态。点击“运维中心/网络管理”菜单下的该云账户或VPC下新增的Proxy。
2. 选择“运维中心/通用设置/Proxy管理”,查看所有Proxy的相关信息、状态及版本等。
3. 远程连接到Proxy宿主机,通过以下方式进行查看:
```
systemctl status CloudGateway
```
重启Proxy的方法有以下两种:
1. 在安恒云门户网页里重启:点击“运维中心/网络管理”菜单下的该云账户或VPC,如图进行Proxy重启(前提是网络处于连通状态)。
2. 远程连接到Proxy宿主机,通过以下方式进行重启:
```
/etc/init.d/CloudGateway restart
/usr/local/CloudGateway/bin/restartGateway.sh
C:\Program Files (x86)\anhengCloud\CloudGateway\bin
stopCloudGateway.bat以及startCloudGateway.bat
Windows方式2:通过操作系统里的“服务”进行重启。
```
卸载Proxy的方法如下:
1. 在安恒云门户网页里卸载。选择“运维中心/网络管理”菜单下的该云账户或VPC,如图进行Proxy卸载(前提是网络处于连通状态)。
2. 连接到Proxy宿主机,执行以下命令进行卸载:
以下是一些关于CloudGateway的卸载方式:
1. 使用uninstallCloudGateway.sh脚本卸载:
a)Linux操作系统:`sudo uninstallCloudGateway.sh`
b)Windows操作系统:`C:\Program Files (x86)anhengCloud\CloudGatewaybin\uninstallCloudGateway.bat`
2. 强行卸载方式(如果上述方式无法卸载成功):
a)查询Proxy的PID:`ps -ef | grep CloudGateway`,然后杀掉Proxy进程:`kill -9 Proxy的PID`。
b)使用sc query命令查询服务状态:`sc query CloudGateway`,使用sc delete命令删除服务:`sc delete CloudGateway`。
3. 如果以上方式都无法卸载成功,可以尝试手动删除安装目录下的文件和文件夹。
4. 日志路径:
a)Linux操作系统:`/usr/local/CloudGateway/logs`
b)Windows操作系统:`C:\Program Files (x86)\anhengCloud\CloudGateway\logs`
5. 连接门户的配置文件路径:
a)Linux操作系统:`/usr/local/CloudGateway/wrapper/conf/parameter_file.conf`
b)Windows操作系统:`C:\Program Files (x86)\anhengCloud\CloudGateway\wrapper\conf\parameter_file.conf`
在运维中心/网络管理菜单下,点击云账户或VPC选项,可以设置Proxy的服务网段。具体操作如下:
1. 允许任意IP连接:放开Proxy的限制,使其能够连接云账户或VPC下的所有主机。
2. 仅允许内网IP连接(推荐使用):设置Proxy仅能连接云账户或VPC下的标准内网IP(以192、172或10开头的内网IP)主机。如果您的网络中的主机内网IP不是标准内网IP类型,例如您的IP是188或211等开头的,那么请选择“允许任意IP可以连接”。
3. 仅允许以下指定网段:此选项可添加您Proxy需要服务的网段,从而限制Proxy只能连接该云账户或VPC下的特定网段的主机。
使用内网IP访问主机的方法如下:
七、Proxy升级管理
对于SaaS部署的安恒云门户,升级时会自动升级Proxy。而对于私有部署,请参考Proxy升级管理,以制定相关升级策略和限制。
八、Proxy常见FAQ指引
如果您在Proxy的使用或安装过程中遇到问题,可以查阅Proxy的FAQ指引,尝试自助处理。