配置 AWS 環境中的遠端 Proxy 伺服器

如果要使用 IBM Spectrum Virtualize for Public Cloud 軟體中的遠端支援協助功能,則必須在 AWS 環境中的防禦機器上安裝並配置遠端 Proxy 伺服器。

除了用作 IBM Spectrum Virtualize for Public Cloud 節點的 EC2 實例之外,安裝還會供應個別 EC2 實例作為防禦主機來處理仲裁管理,並充當配置的網路閘道。必要的話,此防禦主機還可以包含用於遠端支援協助的遠端 Proxy 伺服器。已為此實例指派公用 IP 位址,每當存取 AWS 主控台時都會重新整理該位址。如果要配置遠端 Proxy 伺服器,請完成下列步驟:
  1. 完成下列步驟來判定防禦主機的公用 IP 位址:
    1. 使用 AWS 預設管理者設定檔登入 AWS 管理主控台。
    2. 選取 EC2 > 實例
    3. 選取用於仲裁管理的防禦主機實例,並在顯示的說明標籤中檢視詳細資料。複製金鑰組名稱和公用 IP 位址以在存取防禦機器時使用。
  2. 發出下列指令以登入防禦機器:
    ssh -i key centos@bastion-publicIP
  3. Fix Central 中,取得「遠端支援 Proxy」公用程式安裝套件中的遠端 Proxy 伺服器軟體及「版本注意事項」,並將檔案下載至您用來存取防禦主機的管理筆記型電腦上。
  4. 透過執行下列指令來指派執行權限給下載的檔案:
    chmod +x file_name.bin
    其中 file_name.bin 是安裝套件名稱。
  5. 使用下列指令來安裝「遠端支援 Proxy」公用程式:
    ./file_name.bin
    其中 file_name.bin 是系統的安裝套件名稱。這時會顯示軟體授權。
  6. 遵循指示並接受授權。安裝程式會安裝名為 supportcenter_proxy 的 RPM 套件,然後結束。
    註: 有些時候,授權並不會出現,應用程式會非預期地結束。無法顯示授權是因為系統上遺漏 bzip2 套件。請使用 Linux 套件管理程式,將 bzip2 套件重新安裝到系統,然後再試一次。
當安裝完成時,您需要配置遠端 Proxy 伺服器以接聽連線。 如果要配置這些連線,請在 /etc/supportcenter/proxy.conf 檔案中變更下列必要參數:
ListenInterface
指定 IPv4 位址、IPv6 位址或介面名稱,供 Proxy 服務接聽系統送入的連線。如果指定 IPv4 或 IPv6 位址,Proxy 服務只會在指定的 IP 位址上接聽。如果指定介面名稱,Proxy 服務會在所有容許的位址上接聽。您可以設定 UseIPv4UseIPv6UseIPv6LinkLocalAddress 參數來配置容許的位址。依預設,Proxy 服務會同時在 IPv4 和 IPv6 位址上接聽。如果指定介面名稱,名稱必須與 ifconfig 指令的輸出相同。
註: 系統必須能夠存取執行「遠端支援 Proxy」(由這個介面名稱或 IP 位址定義)的系統。
ListenPort
這個 TCP 埠可供「遠端支援 Proxy」接聽系統送入的連線。將下列字串新增到配置檔:
ServerAddress1 129.33.206.139
ServerPort1 443
ServerAddress2 204.146.30.139
ServerPort2 443

更新「遠端支援 Proxy」配置檔之後,請啟動「遠端支援 Proxy」服務。

如果要啟動「遠端支援 Proxy」服務,請執行下列指令:
service supportcenter_proxy start
如果 Proxy 服務未正確啟動,請檢查日誌檔中的錯誤。預設日誌檔為 /var/log/supportcenter_proxy.log
您還可以選擇性地將服務配置為在開機時啟動。若要將遠端 Proxy 服務配置為在開機時啟動,請輸入下列指令:
chkconfig supportcenter_proxy on