場景
在多個遠端裝置上部署服務,希望在公司本地進行
遠端管理
,從而節省一部分的維護成本。
設計上出了兩個方案:
方案1:
採用固定IP,透過路由上做埠對映,實現服務埠暴露到外網,就可以透過外網IP直接訪問到內部的服務。
這種方案,需要有購買固定的IP。但固定IP容易遭受到網路攻擊,需要加上一些安全裝置,成本就比較高了。
方案2:
採用內網穿透技術,繫結固定的域名,透過域名去訪問對應的服務。
這種方案採用動態IP,減少被持續掃描、攻擊的機率。需要外網路由做好對應的埠對映,且能根據動態的IP去解析修改域名解析。
需要解決的就是設定自動根據IP的變化自動完成域名解析,從而實現自動化的內網穿透。
對比兩個方案,第二種方案比較適合多個遠端的裝置,不僅比較節省成本,而且
安全性
相對較好。
愛快雲
iKuai
有豐富的產品線,完美的網路部署方案,針對每個場景的特性,設計不同的部署方案,力求滿足使用者的一切用網需求,涵蓋企業路由、室內外AP、網橋、交換機等眾多產品,打造出一條完整的產品線。
我們可以利用
iKuai
路由內網穿透功能,透過雲平臺配置好,將裝置移交給遠端的實施人員,就可以透過特定的域名進行訪問。
實施方案
目前容器化是一般都是採用
prometheus
進行監控。
以
prometheus
監控遠端的
node_exporter
為例:遠端內網主機IP:192。168。100。20,需要透過外網拉取遠端的監控資料,就需要遠端對映一個
exporter
埠到這臺主機的
node_exporter
服務。
1、安裝node_exporter
VERSION=“1。0。1”wget -t 100 -c https://github。com/prometheus/node_exporter/releases/download/v${VERSION}/node_exporter-${VERSION}。linux-amd64。tar。gztar zxvf node_exporter-${VERSION}。linux-amd64。tar。gzcd node_exporter-${VERSION}。linux-amd64。/node_expoter
2、設定繫結到雲平臺
註冊愛快雲帳號,然後透過繫結碼進行裝置的繫結。
3、設定內網穿透
在內網穿透主頁點選
開通服務
——選擇
套餐型別
——勾選
開通路由
——設定
主機名稱
,主機名稱是以
Ikuai5。com
結尾的一個域名,需要自行設定主機名稱字首,例如:
node_exporter_20210628
。繳費後可跳轉到已開通頁面。
點選操作:
配置
-
新增
填寫
對映名稱
,方便我們識別策略的名字,例如
node_exporter埠
。
外網埠
,也就是我們域名後面加的埠,這裡的埠要唯一,請先確認是否在使用,如果在使用就會被隨即分配未使用的埠。可以使用比較大的埠,防止被掃描到,例如:
19100
內網IP
,就是內網服務所在的IP:192。168。100。20。
內網埠
,需要對映到外網的內網伺服器所使用的埠,這裡對映的就是我們的
node_exporter
的埠9100。
測試
配置好之後,我們可以透過訪問
node_exporter_20210628。Ikuai5。com:19100/metrics
就可以獲取的主機的
exporter
資訊。
4、配置prometheus
在
prometheus
上直接新增監控的job即可,目標就是
node_exporter_20210628。Ikuai5。com:19100
- job_name: ‘remote_node_exporter’ static_configs: - targets: [‘node_exporter_20210628。Ikuai5。com:19100’]
過載
prometheus
就可以完成開始拉取監控資料。
總結
這只是內網穿透的一個小應用,也可以針對
sshd
、
http
等服務埠進行對映,實現遠端管理,減少了維護成本。
針對那些沒有固定的外網IP,又需要遠端進行管理的服務,都可以利用
iKuai
路由,在雲平臺快速配置實現遠端服務管理。
容器化部署將執行環境標準化,方便部署。
iKuai
雲平臺經我們的網路管理也統一,讓我們更快速地完成專案部署。
另外愛快雲內網穿透服務,滿足企業移動辦公、遠端IT運維和監控等多種訪問需求,為企業構建高效化、移動化、智慧化的辦公場景新增助力。
