资讯专栏INFORMATION COLUMN

配置openvpn访问USDP集群 智能大数据平台 USDP

ernest.wang / 3776人阅读

摘要:配置访问集群配置访问集群配置访问集群本篇目录服务端服务端客户端客户端大数据客户端大数据客户端为保障云端大数据集群环境安全,防止受到来自互联网的攻击病毒等威胁而带来的侵害和数据安全隐患,建议您在使用云端服务时,能对云端环境配置相对严苛

配置openvpn访问USDP集群

本篇目录

VPN服务端VPN客户端大数据客户端

为保障云端大数据集群环境安全,防止受到来自互联网的攻击、病毒等威胁而带来的侵害和数据安全隐患,建议您在使用云端服务时,能对云端环境配置相对严苛的安全防护措施,此问题不容忽视。

为便于开发者、维护人员等能便捷的对云端大数据环境操作和管理,我们推荐您在云端与您的办公内网/PC端之间,搭建VPN服务,可按以下步骤,在绑定EIP的UHost主机安装openvpn服务,下面以centos7操作系统示例:

VPN服务端

1. 环境准备

创建一台UHost云主机创建一个EIP,并为UHost云主机绑定EIP,为防火墙开放1194端口,选择udp协议,此处参见防火墙操作指南

2. VPN安装包及脚本下载

从github下载自动部署脚本(使用其中的openvpn-install.sh脚本),git地址:https://github.com/Nyr/openvpn-install

  git clone https://github.com/Nyr/openvpn-install.git   
3. 配置VPN服务

直接运行 openvpn-install.sh脚本

  cd openvpn-install
  sh openvpn-install.sh

这里会自动识别eip的地址,如果需要修改对外server的IP,可以手动输入,如果使用默认,直接回车:

Welcome to this OpenVPN road warrior installer!
This server is behind NAT. What is the public IPv4 address or hostname?
Public IPv4 address / hostname [10.75.37.68]: 

选择vpn server的协议类型,输入1是udp,2是tcp,默认使用udp,如果选择默认,直接回车:

Which protocol should OpenVPN use?
   1) UDP (recommended)
   2) TCP
Protocol [1]: 

执行完后,查看openvpn启动是否正常。

vpn port设置,如果选择默认,可以直接回车

What port should OpenVPN listen to?
Port [1194]: 

vpn dns设置,如果选择默认,可以直接回车:

Select a DNS server for the clients:
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: 

创建server的同时,也会给创建一个客户端文件,输入客户端文件名(这里测试生成一个client-test.ovpn的文件):

Enter a name for the first client:
Name [client]: client-test

一路回车下去,会生成client.ovpn文件

Write out database with 1 new entries
Data Base Updated
client added. Configuration available in: /root/client.ovpn

VPN客户端

把server部署时生成的客户端用户文件,拷贝到本地。

MAC端

下载安装Tunnelblick客户端下载

将client.ovpn拖到Tunnelblick即可访问vpn server。

Windows端

可以直接在openvpn官网下载客户端,选择自己操作系统对应的版本客户端下载

通过openvpn上点击import profile选择client.ovpn,把对应的信息加载进去

Liunx端

安装openvpn

yum install -y openvpn

将key和client.ovpn放在同一目录下,并在该目录下执行启动命令:

openvpn --daemon --config client.ovpn

大数据客户端

配置hosts

确保服务端和客户端里,集群的所有节点的主机名和IP相匹配,便于客户端通过浏览器访问大数据组件提供的原生UI服务,如HDFS UI、Spark UI等,需在客户端hosts文件中添加如下示例内容,格式:“集群节点内网ip 主机名”

10.10.229.204 usdp-2gz2ny-core3 
10.10.240.154 usdp-2gz2ny-master2 
10.10.227.236 usdp-2gz2ny-core2 
10.10.222.134 usdp-2gz2ny-core1 
10.10.243.138 usdp-2gz2ny-master1

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/127135.html

相关文章

  • 智能数据平台-服务管理 USDP

    摘要:进入首页后,点击左上角全部产品,在数据分析类目中点击智能大数据平台,进入集群管理页面。 服务管理本篇目录在公有云端USDP集群查看服务管理在USDP控制台查看集群服务管理在智能大数据平台USDP中,为便于用户对集群及相关服务的管理,USDP提供较为友好的服务管理功能,譬如集群资源管理与服务管理的分离管理、大数据服务的基本监控信息查看、服务配置文件修改、服务的组件启停及管理、服务的Web UI...

    ernest.wang 评论0 收藏588
  • 节点管理 智能数据平台 USDP

    摘要:进入首页后,点击左上角全部产品,在数据分析类目中点击智能大数据平台,进入集群管理页面。控制台集群节点管理详情关于大数据集群中各个节点管理功能配置修改等操作,均可参考此处完成。 节点管理本篇目录在公有云端USDP集群资源节点管理在USDP控制台查看集群节点管理在智能大数据平台USDP中,在云端实现了两层管理能力,即公有云端的集群资源管理控制,和USDP自身控制台的管理控制。为便于用户对集群资源...

    ernest.wang 评论0 收藏2014
  • 本地直接访问云端USDP集群 智能数据平台 USDP

    摘要:本地直接访问云端集群本地直接访问云端集群本地直接访问云端集群配置方式概述配置方式概述该方式,是为的各个节点,单独绑定,结合云端防火墙策略对各节点实现访问限制和保护,并直接通过用户本地浏览器来访问管理控制台。 本地直接访问云端USDP集群配置方式概述:该方式,是为USDP的各个节点,单独绑定 EIP ,结合云端防火墙策略对USDP各节点实现访问限制和保护,并直接通过用户本地PC浏览器来访问US...

    ernest.wang 评论0 收藏781
  • 集群创建 智能数据平台 USDP

    摘要:点击创建集群按钮开始创建集群资源点击创建集群按钮开始创建集群资源创建集群创建集群设置地域和可用区信息设置地域和可用区信息请根据您的需要,在创建集群向导中设置新集群所归属的地域及可用区信息。 集群创建本篇目录开始创建集群资源开始部署集群服务和组件智能大数据平台USDP集群的创建过程,分为两个部分,即在公有云控制台中,创建USDP的集群资源,待创建完成后,进入您独享的USDP管理服务开始规划并创...

    ernest.wang 评论1 收藏3013
  • 监控管理 智能数据平台 USDP

    摘要:进入首页后,点击左上角全部产品,在数据分析类目中点击智能大数据平台,进入集群管理页面。集群服务监控详情关于大数据集群中各个节点管理及各服务的监控查看,均可参考此处完成。 监控管理本篇目录集群基础监控集群服务监控在智能大数据平台USDP中,为便于用户对集群及相关服务的监控管理,USDP提供较为友好的监控管理功能,譬如集群资源节点的系统级监控、大数据服务的基本监控信息查看、以及USDP统一的监控...

    ernest.wang 评论0 收藏1825

发表评论

0条评论

ernest.wang

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<