資訊專欄INFORMATION COLUMN
摘要:配置訪問集群配置訪問集群配置訪問集群本篇目錄服務端服務端客戶端客戶端大數(shù)據(jù)客戶端大數(shù)據(jù)客戶端為保障云端大數(shù)據(jù)集群環(huán)境安全,防止受到來自互聯(lián)網(wǎng)的攻擊病毒等威脅而帶來的侵害和數(shù)據(jù)安全隱患,建議您在使用云端服務時,能對云端環(huán)境配置相對嚴苛
為保障云端大數(shù)據(jù)集群環(huán)境安全,防止受到來自互聯(lián)網(wǎng)的攻擊、病毒等威脅而帶來的侵害和數(shù)據(jù)安全隱患,建議您在使用云端服務時,能對云端環(huán)境配置相對嚴苛的安全防護措施,此問題不容忽視。
為便于開發(fā)者、維護人員等能便捷的對云端大數(shù)據(jù)環(huán)境操作和管理,我們推薦您在云端與您的辦公內(nèi)網(wǎng)/PC端之間,搭建VPN服務,可按以下步驟,在綁定EIP的UHost主機安裝openvpn服務,下面以centos7操作系統(tǒng)示例:
創(chuàng)建一臺UHost云主機及創(chuàng)建一個EIP,并為UHost云主機綁定EIP,為防火墻開放1194端口,選擇udp協(xié)議,此處參見防火墻操作指南
2. VPN安裝包及腳本下載從github下載自動部署腳本(使用其中的openvpn-install.sh腳本),git地址:https://github.com/Nyr/openvpn-install
git clone https://github.com/Nyr/openvpn-install.git 直接運行 openvpn-install.sh腳本
cd openvpn-install
sh openvpn-install.sh這里會自動識別eip的地址,如果需要修改對外server的IP,可以手動輸入,如果使用默認,直接回車:
Welcome to this OpenVPN road warrior installer!
This server is behind NAT. What is the public IPv4 address or hostname?
Public IPv4 address / hostname [10.75.37.68]: 選擇vpn server的協(xié)議類型,輸入1是udp,2是tcp,默認使用udp,如果選擇默認,直接回車:
Which protocol should OpenVPN use?
1) UDP (recommended)
2) TCP
Protocol [1]: 執(zhí)行完后,查看openvpn啟動是否正常。
vpn port設置,如果選擇默認,可以直接回車
What port should OpenVPN listen to?
Port [1194]: vpn dns設置,如果選擇默認,可以直接回車:
Select a DNS server for the clients:
1) Current system resolvers
2) Google
3) 1.1.1.1
4) OpenDNS
5) Quad9
6) AdGuard
DNS server [1]: 創(chuàng)建server的同時,也會給創(chuàng)建一個客戶端文件,輸入客戶端文件名(這里測試生成一個client-test.ovpn的文件):
Enter a name for the first client:
Name [client]: client-test一路回車下去,會生成client.ovpn文件
Write out database with 1 new entries
Data Base Updated
client added. Configuration available in: /root/client.ovpn把server部署時生成的客戶端用戶文件,拷貝到本地。
MAC端下載安裝Tunnelblick客戶端下載
將client.ovpn拖到Tunnelblick即可訪問vpn server。
Windows端可以直接在openvpn官網(wǎng)下載客戶端,選擇自己操作系統(tǒng)對應的版本客戶端下載
通過openvpn上點擊import profile選擇client.ovpn,把對應的信息加載進去
Liunx端安裝openvpn
yum install -y openvpn將key和client.ovpn放在同一目錄下,并在該目錄下執(zhí)行啟動命令:
openvpn --daemon --config client.ovpn確保服務端和客戶端里,集群的所有節(jié)點的主機名和IP相匹配,便于客戶端通過瀏覽器訪問大數(shù)據(jù)組件提供的原生UI服務,如HDFS UI、Spark UI等,需在客戶端hosts文件中添加如下示例內(nèi)容,格式:“集群節(jié)點內(nèi)網(wǎng)ip 主機名”
10.10.229.204 usdp-2gz2ny-core3
10.10.240.154 usdp-2gz2ny-master2
10.10.227.236 usdp-2gz2ny-core2
10.10.222.134 usdp-2gz2ny-core1
10.10.243.138 usdp-2gz2ny-master1文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/127135.html
摘要:進入首頁后,點擊左上角全部產(chǎn)品,在數(shù)據(jù)分析類目中點擊智能大數(shù)據(jù)平臺,進入集群管理頁面。 服務管理本篇目錄在公有云端USDP集群查看服務管理在USDP控制臺查看集群服務管理在智能大數(shù)據(jù)平臺USDP中,為便于用戶對集群及相關服務的管理,USDP提供較為友好的服務管理功能,譬如集群資源管理與服務管理的分離管理、大數(shù)據(jù)服務的基本監(jiān)控信息查看、服務配置文件修改、服務的組件啟停及管理、服務的Web UI...
摘要:進入首頁后,點擊左上角全部產(chǎn)品,在數(shù)據(jù)分析類目中點擊智能大數(shù)據(jù)平臺,進入集群管理頁面。控制臺集群節(jié)點管理詳情關于大數(shù)據(jù)集群中各個節(jié)點管理功能配置修改等操作,均可參考此處完成。 節(jié)點管理本篇目錄在公有云端USDP集群資源節(jié)點管理在USDP控制臺查看集群節(jié)點管理在智能大數(shù)據(jù)平臺USDP中,在云端實現(xiàn)了兩層管理能力,即公有云端的集群資源管理控制,和USDP自身控制臺的管理控制。為便于用戶對集群資源...
摘要:本地直接訪問云端集群本地直接訪問云端集群本地直接訪問云端集群配置方式概述配置方式概述該方式,是為的各個節(jié)點,單獨綁定,結(jié)合云端防火墻策略對各節(jié)點實現(xiàn)訪問限制和保護,并直接通過用戶本地瀏覽器來訪問管理控制臺。 本地直接訪問云端USDP集群配置方式概述:該方式,是為USDP的各個節(jié)點,單獨綁定 EIP ,結(jié)合云端防火墻策略對USDP各節(jié)點實現(xiàn)訪問限制和保護,并直接通過用戶本地PC瀏覽器來訪問US...
摘要:點擊創(chuàng)建集群按鈕開始創(chuàng)建集群資源點擊創(chuàng)建集群按鈕開始創(chuàng)建集群資源創(chuàng)建集群創(chuàng)建集群設置地域和可用區(qū)信息設置地域和可用區(qū)信息請根據(jù)您的需要,在創(chuàng)建集群向?qū)е性O置新集群所歸屬的地域及可用區(qū)信息。 集群創(chuàng)建本篇目錄開始創(chuàng)建集群資源開始部署集群服務和組件智能大數(shù)據(jù)平臺USDP集群的創(chuàng)建過程,分為兩個部分,即在公有云控制臺中,創(chuàng)建USDP的集群資源,待創(chuàng)建完成后,進入您獨享的USDP管理服務開始規(guī)劃并創(chuàng)...
摘要:進入首頁后,點擊左上角全部產(chǎn)品,在數(shù)據(jù)分析類目中點擊智能大數(shù)據(jù)平臺,進入集群管理頁面。集群服務監(jiān)控詳情關于大數(shù)據(jù)集群中各個節(jié)點管理及各服務的監(jiān)控查看,均可參考此處完成。 監(jiān)控管理本篇目錄集群基礎監(jiān)控集群服務監(jiān)控在智能大數(shù)據(jù)平臺USDP中,為便于用戶對集群及相關服務的監(jiān)控管理,USDP提供較為友好的監(jiān)控管理功能,譬如集群資源節(jié)點的系統(tǒng)級監(jiān)控、大數(shù)據(jù)服務的基本監(jiān)控信息查看、以及USDP統(tǒng)一的監(jiān)控...
閱讀 284·2024-11-07 18:25
閱讀 130363·2024-02-01 10:43
閱讀 868·2024-01-31 14:58
閱讀 828·2024-01-31 14:54
閱讀 82766·2024-01-29 17:11
閱讀 3047·2024-01-25 14:55
閱讀 1985·2023-06-02 13:36
閱讀 3032·2023-05-23 10:26
