Share via

Visszatérési proxy engedélyezése

  • Cikk

A fürt csomópontjainak kommunikálniuk kell az Azure CycleCloud-kiszolgálóval az állapotjelentéshez, valamint API-kéréseket kell küldeni az automatikus skálázáshoz és az elosztott szinkronizáláshoz. A csomópontok HTTPS-kapcsolattal kommunikálnak a CycleCloud privát 9443-at futtató portján.

Ha a hálózati topológia vagy tűzfalak megakadályozzák az Azure CycleCloud-kiszolgáló és a fürtcsomópontok közötti kommunikációt, a fürt egy csomópontja megadható visszatérési proxyként az Azure CycleCloud-kiszolgálón egy SSH-alagúton keresztül továbbított figyelési porttal. A fürtcsomópontok ezután a proxy 37140-s portján keresztül érik el a CycleCloud-kiszolgálót. Egy tipikus üzemelő példányban a fürt átjárócsomópontja van kijelölve a visszatérési proxyként, de az állandó csomópontok ugyanazt a szerepkört játszhatják.

A CycleCloud 7 egy AMQP-közvetítőt tartalmaz, amely HTTPS helyett egy fürt csomópontjairól kér le üzeneteket. Az AMQP-közvetítő helyileg figyeli az 5672-es portot. Ha visszatérési proxyt használ, a proxycsomópont 37141-ös portja 5672-nek lesz továbbítva.

A visszatérési proxy engedélyezésére vagy letiltására vonatkozó beállításokat a Fürt létrehozása párbeszédpanel Speciális beállítások szakaszában találja.

Proxybeállítás visszaküldése

Proxybeállítás visszaküldése

  • Az Azure CycleCloud jelenleg csak a Linux rendszerű virtuális gépeket támogatja visszatérési proxyként.
  • Ha a CycleCloud virtuális gép és a visszatérő proxycsomópont különböző virtuális gépeken található, a visszatérési proxycsomóponthoz nyilvános IP-cím szükséges, kivéve, ha a két virtuális hálózat társviszonyban van.

Egyéni visszatérési proxycsomópont

Egy csomópont visszatérési proxyként való kijelöléséhez adja hozzá a következő attribútumokat a csomópontdefinícióhoz:

[[node proxy]]
IsReturnProxy = true  # access to CycleServer is proxied through this node
KeyPairLocation = ~/.ssh/custom-keypair.pem
  • IsReturnProxy azt adja meg, hogy a csomópont a proxy. Csak egy csomópont legyen a kijelölt proxy, vagy a fürt nem indul el
  • KeyPairLocation meghatározza az SSH-alagút elindításához használt SSH titkos kulcsot. Ez az SSH-kapcsolat alapértelmezés szerint a cyclecloud felhasználóval jön létre

A visszatérési proxy a fürt csomópontjaival megegyező Azure-beli virtuális hálózaton fut, és alapértelmezés szerint a proxy magánhálózati címével kommunikálnak vele a csomópontok. Megadható azonban, hogy a proxycsomópont nyilvános IP-címe legyen használva a csomópontok közötti kommunikációhoz. Ehhez adja meg az attribútumot ReturnProxyAddress = public a proxycsomópont meghatározásakor.

Vegye figyelembe, hogy proxy a fürtsablonban lévő csomópont csak a csomópontok és a CycleCloud közötti kommunikációt proxyz. Ez nem proxy kommunikációt a nagyobb internet felé.