内外网场景下,即控制台和生产环境处于不同的网络环境时,执行备份恢复前,需在控制台配置代理服务,并将生产环境连接至控制台。本章节主要介绍如何在控制台配置代理服务。
在控制台配置代理服务的流程如下:
- 创建代理平面。
- 设置代理服务用户。
- 同步目标访问白名单。
- 创建代理服务。
创建代理平面
代理平面是代理管理服务器的代理网络平面,用于分配代理服务。外网的生产环境连接控制台时需指定特定的代理平面名称。最多支持配置 10 个代理平面。
仅超级管理员拥有创建代理平面的权限。
操作步骤
-
超级管理员登录管理控制台。
-
左侧导航栏选择集合设置 > 系统 > 代理网络。单击代理平面标签。
-
在代理平面标签下,单击新建。系统弹出新建右滑窗。
-
在新建窗口中,填写代理平面名称和描述(可选)。
-
确认无误后,单击确定。
注意:
- 新建成功之后的代理平面状态默认是启用。
- 直通代理模式下所有代理需要都在一个代理平面下。
更多操作
-
编辑代理平面
在代理平面页面,选择一个代理平面,单击编辑,可对代理平面进行编辑。
-
启用/禁用代理平面
在代理平面页面,选择一个代理平面,单击启用或禁用,可启用或禁用代理平面。
注意:如代理平面下存在代理服务则不能禁用。
-
删除代理平面
在代理平面页面,选择一个代理平面,单击删除,可删除代理平面。
设置代理服务用户
代理服务用户指的是用于认证代理服务的账号。同一节点中的不同代理服务共享一个代理服务用户。
仅超级管理员可设置代理服务用户。
操作步骤
-
超级管理员登录管理控制台。
-
左侧导航栏选择集合设置 > 系统 > 代理网络。单击代理节点标签。
-
在代理节点标签下,选择一个未设置用户的节点,单击设置用户。系统弹出设置用户右滑窗。
说明:代理节点指的是的安装了代理服务的节点。AnyBackup 服务端部署时已集成代理服务,一般来说集群安装了几个节点,就会有几个代理节点。代理节点 IP 即服务端部署时规划的 Self IP(节点管理 IP)。
-
在设置用户窗口中,根据要求配置以下信息:
-
代理服务用户:填写代理服务用户名。
-
密码:为代理服务用户设置密码。
-
确认密码:重复输入密码。
注意:
- 不同节点之间的代理服务用户可以相同。
- 直通代理模式要求代理平面下所有代理关联的节点用户密码必须相同。
-
-
确认无误后,单击确定。
同步白名单
目前访问白名单指允许通过代理服务访问的 IP 和端口。安装好管理控制台之后,需要手动同步目标访问白名单,否则目标访问白名单列表为空。
仅超级管理员可同步白名单。
- 超级管理员登录管理控制台。
- 左侧导航栏选择集合设置 > 系统 > 代理网络。单击代理节点标签。
- 在代理节点标签下,选择一个代理节点,单击配置代理服务。系统弹出当前配置节点窗口。
- 在当前配置节点窗口中,单击目标访问白名单标签。
- 在目标访问白名单标签下,单击同步,即可同步访问白名单。
创建代理服务
代理服务是对外提供socks5协议的服务,主要提供TCP等传输层协议的网络代理功能,负责对外网生产环境的数据请求进行转发,以实现外网生产环境无法直接访问远程管理控制台而通过代理实现内网穿透的功能。管理控制台不同节点上的不同代理服务可以属于同一代理平面。
仅超级管理员可创建代理服务。
前提条件
- 已至少创建一个代理平面。关于如何创建代理平面,详情可参考创建代理平面。
- 已为相关代理节点设置了代理服务用户。关于如何设置代理服务用户,详情可参考设置代理服务用户。
操作步骤
-
超级管理员登录管理控制台。
-
左侧导航栏选择集合设置 > 系统 > 代理网络。 单击代理节点标签。
-
在代理节点标签下,选择一个已设置代理服务用户但未配置代理服务的节点,单击配置代理服务。系统弹出当前配置节点窗口。
-
在当前配置节点窗口中的代理服务标签下,单击新建。系统弹出新建代理服务右滑窗。
-
在新建代理服务窗口中,根据要求配置以下信息:
- 名称:填写代理服务名称。
- 代理平面:选择创建代理平面章节创建的代理平面。
- 本地监听 IP:指定当前代理服务监听端口绑定的IP,此IP只能是当前代理节点网卡绑定的IP地址。
- 本地监听窗口:指定当前代理服务本地监听的端口,范围为9697-9701。
- 外部映射IP/域名:本地监听IP和监听端口经过防火墙或DNAT映射之后(见内外网场景备份恢复用户指南中的端口映射章节)的公网IP。
- 外部映射端口:本地监听IP和监听端口经过防火墙或DNAT映射之后的公网端口(见内外网场景备份恢复用户指南中的端口映射章节),范围为1-65535。
-
确认无误后,单击确定。
新建代理服务成功,节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。
外部映射 IP 为 IP 格式
下文以代理平面名为plane,代理服务名称为proxy,本地监听IP为10.4.129.106,本地监听端口为9697,外部映射IP为10.4.135.130,外部映射端口为8080为例,介绍如何通过代理服务,在公网访问内网。
- 在代理平面plane下创建一个代理服务,名称为proxy,本地监听IP为10.4.129.106,端口为9697,即节点的gost进程开启9697端口监听,此端口绑定在10.4.129.106上。
- 同时需要在防火墙或者DNAT进行端口映射,将10.4.129.106的9697端口映射到外网IP为10.4.135.130的8080端口。
- 映射成功后,生产环境可以通过10.4.135.130的8080端口访问到10.4.129.106的9697端口。
- 节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。
外部映射 IP 为域名格式
下文以代理平面名为plane,代理服务名称为proxy,本地监听IP为10.4.129.106,本地监听端口为9697,外部映射IP为10.4.135.130,外部映射端口为8080为例,介绍如何通过代理服务,在公网访问内网。
-
在代理平面plane下创建一个代理服务,名称为proxy,本地监听IP为10.4.129.106,端口为9697,即节点的gost进程开启9697端口监听,此端口绑定在10.4.129.106上。
-
同时需要在防火墙或者DNAT进行端口映射,将10.4.129.106的9697端口映射到外网IP为10.4.135.130的8080端口。
-
映射成功后,生产环境在域名配置文件中配置eisoo.com域名对应的IP为10.4.135.130(Linux操作系统中域名配置文件为/etc/hosts)。
客户端可以通过10.4.135.130的8080端口访问到10.4.129.106的9697端口。
-
节点后台gost进程会将本地监听端口绑定在本地监听 IP 上。
更多操作
-
编辑代理服务
在代理服务页面,选择一个代理服务,单击编辑,可编辑代理服务。
说明:代理服务名称不可编辑。
-
删除代理服务
在代理服务页面,选择一个代理服务,单击删除,可删除代理服务。