在 AWS 环境中配置远程代理服务器

要在 IBM Spectrum Virtualize for Public Cloud 软件中使用远程支持辅助功能,必须在 AWS 环境中的堡垒主机上安装并配置远程代理服务器。

除了用作 IBM Spectrum Virtualize for Public Cloud 节点的 EC2 实例,安装还会配置一个单独的 EC2 实例作为堡垒主机以处理定额管理并充当配置的网关。如果需要,该堡垒主机也可以包含远程代理服务器以获取远程支持。将为此实例分配一个公共 IP 地址,每次访问 AWS 控制台时都将刷新此地址。要配置远程代理服务器,请完成以下步骤:
  1. 通过完成以下步骤,确定堡垒主机的公共 IP 地址:
    1. 使用 AWS 缺省管理员概要信息,登录到 AWS 管理控制台。
    2. 选择 EC2 > 实例
    3. 选择用于定额管理的堡垒主机实例,并在显示的描述选项卡中查看详细信息。复制要在访问堡垒主机时使用的密钥对名称和公共 IP 地址。
  2. 发出以下命令以登录到堡垒主机:
    ssh -i key centos@bastion-publicIP
  3. 从“远程支持代理”实用程序安装包中获取远程代理服务器软件,并从 Fix Central 中获取发行说明,然后将该文件下载到用于访问堡垒主机的管理笔记本电脑。
  4. 通过运行以下命令指定下载的文件执行许可权:
    chmod +x file_name.bin
    其中,file_name.bin 是安装包的名称。
  5. 使用以下命令来安装“远程支持代理”实用程序:
    ./file_name.bin
    其中,file_name.bin 是针对系统的安装包的名称。这样会显示软件许可证。
  6. 遵照指示信息并接受许可证。安装程序将安装名为 supportcenter_proxy 的 RPM 程序包,然后退出。
    注: 有时不会显示许可证并且应用程序会意外结束。因为系统上缺少 bzip2 程序包,因此无法显示许可证。使用 Linux 程序包管理器,将 bzip2 程序包重新安装到系统并重试。
在完成安装后,必须配置远程代理服务器才能侦听连接。要配置这些连接,请在 /etc/supportcenter/proxy.conf 文件中更改以下必需参数:
ListenInterface
指定代理服务将用于侦听来自系统的入局连接的 IPv4 地址、IPv6 地址或接口名称。如果指定 IPv4 或 IPv6 地址,代理服务只会侦听指定的 IP 地址。如果指定接口名称,代理服务将侦听所有允许的地址。通过设置 UseIPv4UseIPv6UseIPv6LinkLocalAddress 参数,可以配置允许的地址。缺省情况下,代理服务会同时侦听 IPv4 和 IPv6 地址。如果指定接口名称,该名称必须与 ifconfig 命令的输出相同。
注: 系统必须能够访问运行由该接口名称或 IP 地址定义的“远程支持代理”的系统。
ListenPort
远程支持代理用于侦听来自系统的入局连接的 TCP 端口。将以下字符串添加到配置文件:
ServerAddress1 129.33.206.139
ServerPort1 443
ServerAddress2 204.146.30.139
ServerPort2 443

更新“远程支持代理”配置文件之后,启动该“远程支持代理”服务。

要启动“远程支持代理”服务,请运行以下命令:
service supportcenter_proxy start
如果代理服务未正确启动,请检查日志文件以查看错误。 缺省日志文件为 /var/log/supportcenter_proxy.log
(可选)您还可以将该服务配置为在引导时启动。要将远程代理服务配置为在引导时启动,请输入以下命令:
chkconfig supportcenter_proxy on