+86 189 8218 1436Mon. - Fri. 10:00-22:00

ECS反向代理设置

You are here: Home - 服务器迁移 - ECS反向代理设置
ECS反向代理设置

经济实惠的服务器代维费用及报价,让中小企业都能用上专业的服务器代维服务!

服务器代维外包服务 让您省心又放心 小程序HTTPS配置 一键ssl全站配置 正版EV OV_SSL证书 顶级证书长期享用 DDOS/CC攻击防御 有针对性的攻击防御
木马病毒清除 彻底的清除专家 网站中毒处理 快速网站故障处理专家 服务器故障处理 一站式解决服务器问题 数据找回/恢复 重要数据秒级找回
数据库优化 提升网站访问速度神器 数据迁移 网站搬家快方法 漏洞扫描/渗透测试 网站安全检测 网站故障排查/修复 一键排查故障/修复
宝塔Linux面板安装服务 环境配置专家 WordPress代维托管 一次性收费包您满意 网站程序安装指导 多年安装经验
肉鸡处理,中毒处理
肉鸡处理,中毒处理  
 
2015年12月1日 ECS反向代理设置已关闭评论
Posted in: 服务器迁移, 网站代维

ECS反向代理设置

阿里云GPU物理机本身不能被外网直接访问,需要通过ECS反向代理。本文档将指导用户如何设置代理服务器。

1. 确定IP地址

用户应首先确认这几个IP地址: ECS外网IP(不便于透露,本文用XXX.XXX.XXX.XXX表示)和内网IP(实验用10.10.10.10); GPU物理机内网IP(实验用10.239.23.4);

2. 登录ECS跳板机

用户可以用PUTTY工具(Windows环境)或SSH命令(Linux环境)登录ECS,注意应使用ECS外网IP登入。

ssh -l login_name XXX.XXX.XXX.XXX(ECS外网IP)

登录成功后,可以在ECS跳板机上用SSH命令登录GPU物理机:

ssh -l root 10.239.23.4(GPU物理机内网IP)

3. ECS跳板机上部署代理服务器

这里选择Tengine,它是在NGINX的基础上由淘宝网发起的开源Web服务器项目。用户应注意,NGINX做前向代理服务器是不支持HTTPS连接的,所以客户端只能访问HTTP服务。

3.1 安装Tengine

重新开一个终端,登录到ECS跳板机。 获取Tengine源码:

wget http://tengine.taobao.org/download/tengine-2.1.1.tar.gz

解压:

tar zxvf tengine-2.1.1.tar.gz
cd tengine-2.1.1/

配置和编译:

./configure
make
sudo make install

默认情况下安装位置在 /usr/local/nginx/ 出于测试目的,我们需要在GPU物理机上也安装Tengine,步骤与ECS上安装基本一致,安装路径也在/usr/local/nginx/。

3.2 编辑ECS Tengine配置文件

登录ECS跳板机,用root权限打开 /usr/local/nginx/conf/nginx.conf 文件,增加一个server块,作用为监听本机的10000端口,将所有请求转发给GPU物理机(10.239.23.4:10000),配置内容如下:(“//”后面为注释,真正的conf文件中应删除)

server {
        listen       10000;   // 监听本机的10000端口
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://10.239.23.4:10000;
          // 10.239.23.4为本实验物理机内网IP,请根据需要修改
          // 这里实现了将来自外网的请求转发至物理机
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

保存该文件。

3.3 编辑GPU物理机Tengine配置文件和主页

登录GPU物理机,用root权限编辑 /usr/local/nginx/conf/nginx.conf

server {
        listen       10000;
          // 本文实验将默认的80改为10000,用户可根据需要修改
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }
        ..........略.............
    }

为了区分GPU物理机和ECS跳板机的主页内容,我们修改物理机的主页( /usr/local/nginx/html/index.html)代码如下:

<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://tengine.taobao.org/">tengine.taobao.org</a>.</p>

<p><em>Thank you for using tengine.</em></p>
</body>
</html>

ECS上主页保持不变即可。

3.4 启动GPU物理机上的Tengine

登录到GPU物理机,用root权限运行:sudo /usr/local/nginx/sbin/nginx 如果报错,请根据报错信息对3.2节中的nginx.conf配置文件做必要的修改。 查看NGINX进程:

# ps -ef | grep nginx
root     17205     1  0 10:58 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody   17206 17205  0 10:58 ?        00:00:00 nginx: worker process
root     20108 17042  0 11:54 pts/1    00:00:00 grep --color=auto nginx

可以看到NGINX主进程的pid为17205,worker进程的pid为17206,在需要关闭web server时可以直接以root权限运行:kill master_pid

3.5 设置GPU物理机防火墙

3.5.1 开启GPU物理机防火墙

CentOS6: service iptables start
CentOS7: systemctl start firewalld

3.5.2 添加防火墙规则

GPU物理机服务器需要使用10000端口,故添加防火墙例外:

iptables -I INPUT -p TCP --dport 10000 -j ACCEPT

4. 启动ECS反向代理服务

回到ECS跳板机终端,启动代理服务。 在启动ECS跳板机上的Tengine之前,我们需要确定ECS跳板机能访问物理机上的web server。在ECS跳板机上运行: curl 物理机内网IP:端口号 这里物理机内网IP为10.239.23.4,端口号在3.2节配置为10000,因此命令如下:

# curl 10.239.23.4:10000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://tengine.taobao.org/">tengine.taobao.org</a>.</p>

<p><em>Thank you for using tengine.</em></p>
</body>
</html>

根据返回内容,对照3.3节的主页修改情况可以确认返回内容来自GPU物理机。 确认ECS跳板机可以访问HPC物理机上的web server之后,开启ECS跳板机上的Tengine:(root权限执行)/usr/local/nginx/sbin/nginx 如果启动时报错,请根据报错信息修改。 查看ECS跳板机上的Tengine进程:

# ps -ef | grep nginx
root     16487     1  0 11:33 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody   16488 16487  0 11:33 ?        00:00:12 nginx: worker process
root     16565 16419  0 12:06 pts/8    00:00:00 grep nginx

可以看到相应主进程和worker进程的pid。注意不要与物理机上的pid混淆。

5. 测试

5.1 ECS上本地回环测试

可以在ECS跳板机上直接用curl进行本地回环测试:

# curl http://localhost:10000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://tengine.taobao.org/">tengine.taobao.org</a>.</p>

<p><em>Thank you for using tengine.</em></p>
</body>
</html>

对比3.3节的主页内容,可见返回的确实是GPU物理机上web server主页。

5.2 远程web页面测试

在浏览器的地址栏输入:http://XXX.XXX.XXX.XXX:10000/ (这里XXX.XXX.XXX.XXX是ECS跳板机的公网IP),显示结果如下图所示:

ECS_proxy_1

可见,实现了远程访问HPC物理机上的web server,也验证了通过ECS进行反向代理的有效性。

Tags:
Related Posts
北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾