• 【干货分享】华为云怎么配置SNAT服务--最权威的指导
    细节见下面这个帖子:http://forum.huaweicloud.com/forum.php?mod=viewthread&tid=1518主要思路是这样的:1、登录Nat Server(已经绑定弹性IP)操作系统,用iptables命令起SNAT服务,并配置ipv4内核参数允许报文转发 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # 起个SNAT服务 echo 1 > /proc/sys/net/ipv4/ip_forward # ipv4报文允许转发2、登录华为云服务器控制台,进入云服务器详情页面,在“网卡”页签放开Nat Server网卡IPMAC绑定(为了网络安全,默认是校验IP、MAC是否匹配)3、登录华为云网络控制台,配置虚拟私有云的路由表,让此VPC内的虚拟机下一跳为Nat Server节点的私有IP4、如果Nat Server与Nat Client不在同一安全组,那么还需要放开client与server端的安全组规则
  • VPN服务器搭建(转载)
    1.测试坏境虚拟主机中安装的Centos 6.9 安装的软件pptpd因为在公司环境做的实验,为了安全考虑只测试在两个网络段可以正常登录,没有测试互联网的登录.。如果这个环境可以,那么远程互联网登录,不过将另一个网段改成公网IP地址就可以了,但是要做好安全设置。2.VPN原理VPN技术的本质是在本来能够正常连接的主机之间再建立一条虚拟通道,主要目的是为了交换不能直接在实际通道中传送的数据包,并且可以对数据进行加密处理。例如我们在内网有一台服务器可以访问内网,也设置了对外网的访问(当然是做好安全设置的),现在我们需要访问内网另一台服务器上面的业务。当然看到这里可能会出现这个很像代理服务器啊,那么代理服务器和VPN区别是什么呢?代理服务器就是 你先通过访问代理服务器,在由代理服务器访问你需要访问的网站,服务器再返回内容给你,vpn 就是虚拟专用网,就是你访问的网站或者其他的什么服务器都要在这个虚拟专用网里,通过走一条虚拟的链路实现访问。原理图上图是一个总部和分部在不通地方但是我们要做VPN的示意图。在两个路由器的地方我们需要设置一些映射,使用OA和CRM上面做VPN,这样不管是在分部总部还是在其他地方都可以远程VPN登录,公司内网了。当然如果公司有钱可以做内网专线。但是相对于没有这个能力公司使用VPN是最经济的方法了。原理图2这个是远程VPN的示意图,192.168.1.1是内网的地址,210.45.160.4当然是公网的IP地址。现在我们在外地员工希望登录到公司内部办公网络。那么我们第一个要做的是什么呢?就是在公网IP地址的路由器上面设置如果VPN服务器PPTP的将端口tcp的47、1723 这两个端口做映射到192.168.1.1上,L2TP的 则需要映射udp1701端口到192.168.1.1上。那么这样我们的网络就设置好了。后面我们要在内网设置一台VPN服务器了,当然这个服务器必须要能访问到192.168.1.1上面。具体设置需要在VPN服务器配置文件中。3.安装pptpd软件在安装pptpd之后需要先安装软件PPP。yum install -y ppp当然还需要防火墙软件iptables 当然这个默认是已经安装的。安装ppp下面是我的安装但是没有成功的例子,我分别下载了pptpd-1.4.0.tar.gz 和pptpd-1.3.4.tar.gz但是我使用源码安装都没有成功。报错界面都在下面下载源码编译编译使用./configure --prefix=/home/pptpd --enable-bcrelay --with-libwrap感觉都正常,但是在使用make时候报错如下图,感觉像程序错误,无法编译。搞了好久都没有成功,使用命令也没有查询到安装软件。在使用源码安装时候一定要注意,可能会遇到各种错误,个人倾向于使用软件管理工具来安装,便于管理和解决依赖关系即可使用yum源也可以使用rpm包安装。make报错下面是我安装成功的例子:因为使用原来的yum源没有pptpd的安装包。所以可以使用如下命令添加pptpd到yum源中。rpm -Uvh http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpmyum源可以发现在/etc/yum.repos.d里面pptp.repo文件里面就是刚刚添加的pptp的yum源了。在安装yum install pptpd -y就成功了。安装成功安装完成之后需要将路由转发功能开启,否则登录VPN之后只能在VPN服务器上面,而不能访问其他服务器。将/etc/sysctl.conf中的net.ipv4.ip_forward=1修改。然后使用/sbin/sysctl -p这个修改是永久的。如果临时修改可以使用echo “1”>/proc/sys/net/ipv4/ip_forwordip转发功能开启测试启动发现正常启动了。你们是否可以使用了呢。不可以,因为我们的配置文件还没有按照需要进行修改,下面我们来看看配置文件。正常启动4.配置文件那么安装之后有那些重要文件呢 rpm -ql pptpd 和rpm -ql ppp安装pptpd后文件安装ppp之后的文件重要的配置文件:/etc/pptpd.conf(主配置文件) /etc/ppp/options.pptpd和chap.secrets主配置文件主配置文件以上是主配置文件信息/etc/pptpd.confoptions.pptpd文件options.pptpd文件以上是配置文件/etc/ppp/options.pptpd。chap.secrets上面是chap.secrets中设置登录vpn服务器登录的用户名和密码,最后一个登录端IP地址,*表示任意地址。若指定IP地址是需要登录的客户端以上我们就配置好了,下面就是测试可以正常使用吗?Service pptpd start启动pptpd但是使用windows系统VPN连接时候报错800.后来发现是因为我没有将vpn防火墙设置好的原因,因为我这个是测试我直接停止防火墙就可以正常登录。windowswindowswindowswindows登录成功之后我们在vpn查看发现给我连接增加一个进程。VPN服务器进程6.关于内外网安全在我自己配置的vpn中没有考虑到内网安全的问题,可能会让很多朋友担心我外网路由器和内网路由器连接上来会不会导致我内网的信息泄漏呢。所以我们可以在内外网路由器之间加入防火墙,设置1723端口可以访问其他限制。也可以对端口数据量限制,使用隔离网闸等,看你对安全怎么设置了。如果是保密级别的单位是做的防护会更高,但是这些怎么都会存在一定的安全问题,不存在完全安全的系统,除非你真的是物理完全隔离。
  • 【使用指导】不同租户VPC间建立对等连接打通小网
    1.准备好租户信息,并规划好网段(不要重复)比如192.168.255.0/24192.168.0.0/202.以租户1登录,记录下VPC ID信息VPC ID: 记住3.以租户2登录,申请对等VPC左边导航 对等连接,申请对等连接:4. 以租户1登录,接受对等VPC申请,并配置本端路由进入对等VPC,配置路由把对端网段添加到本端路由。5.以租户2登录,对等VPC下配置本端路由6.VPC对等连接建立,两个网络可以通信了。注意主机ping命令需要在安全组里放开ICMP报文访问。
  • [技术干货] 【智慧家庭解决方案系列】一张图让你看明白绑定网关和添加设备流程
    给大家讲解智慧家庭解决方案中的绑定网关和添加设备流程,请大家搬好板凳。
  • [技术干货] 【Agent原理系列】Agent日志管理
    Agent日志管理是指Agent记录网关与设备、平台交互时,相关业务命令下发及数据上报时的相应信息。网关与设备以及平台交互的日志保存在网关中。当SP Portal下发收集日志命令时,网关收到命令,收集日志,上传日志到平台上。然后用户再从平台上下载日志。当网关或者设备出现问题时,用户可以根据日志快速定位问题。
  • 华为云NAT网关什么时候上啊?
    如题,现在没有的话,有没有什么替代方案。
  • [技术干货] 【Agent原理系列】Agent支持第三方插件
    Agent支持第三方插件是指Agent支持第三方Bundle加载。对于Agent已经集成的协议Bundle插件,不需要加载第三方插件。对于Agent没有集成的协议Bundle插件,但是Agent要想实现具体协议的通信,就需要加载第三方Bundle插件。下面是具体实现原理。1.SP Portal向IoT联接管理平台的DM Server上传第三方Bundle。IoT联接管理平台的DM Server向SP Portal返回上传成功。2.IoT联接管理平台的DM Server将第三方Bundle上传给Netopen。3.SP Portal向IoT联接管理平台的DM Server下发加载第三方Bundle任务。IoT联接管理平台的DM Server向网关发送新版本通知。4.网关从Netopen下载第三方Bundle。网关加载Bundle并重启。5.网关向IoT联接管理平台的DM Server上报加载结果。
  • snat实例的配置教程在哪里?版主回复啊。
    如题
  • 【技术分享】创建snat代理服务器
    一些弹性云服务器不仅需要使用系统提供的服务,还需要访问外网以获取信息或下载软件。允许用户将弹性IP绑定到弹性云服务器的虚拟网卡(端口),从而使弹性云服务器能够与外网通信。但是,给弹性云服务器分配公网IP需要消耗稀缺资源(如IPv4地址),增加额外的成本,并有可能增加虚拟环境遭受攻击的几率。因此,多个弹性云服务器共享同一公网IP是一种可行的方法,具体实施方法为源地址转换(SNAT)。公有云支持SNAT实例模型。为一个弹性云服务器配置公网IP,该弹性云服务器作为来自同一子网或VPC的若干弹性云服务器的SNAT路由器/网关。SNAT实例配置参见配置SNAT服务器。
  • 【技术分享】如果使用ELB实现DNAT功能
    使用ELB实现DNAT效果的操作指导:1,创建一个外网ELB实例,会同时购买好EIP和带宽2,创建一个listener,把端口填好,即前端端口和后端ECS的端口,这个端口就是DNAT的转换规则了。目前默认每个ELB实例最大只允许创建5个listener。但是可以通过工单的方式,把这个配额调到最大255个。这意味着一个ELB实例最大只能配置(“模拟”)出255个DNAT规则。2.1 在添加监听器的界面,负载均衡七协议/端口是前端EIP的端口,云服务器协议/端口设置后端端ECS端口3,在listener后面添加一台ECS主机,如下图二所示。最终就形成了”EIP:前端端口” -> “ECS IP:后端端口”的转换。
  • 【干货分享】华为云怎么配置DNAT映射--权威指导
    初始状态Nat Server绑定了EIP,Nat Client只有私有IP,如果要访问Nat Client的服务端口就需要做一个DNAT服务NAT Server 私有IP: 10.208.200.241 EIP: 114.115.215.250 属于安全组ANat Client 私有IP: 10.208.200.243:26891(26891是服务端口) 属于安全组B配置过程1、在NAT Server操作系统中起个DNAT服务登录Nat Server操作系统:iptables -t nat -A PREROUTING -d 10.208.200.241 -p tcp -m tcp --dport 26891 -j DNAT --to-destination 10.208.200.243:26891iptables -t nat -A POSTROUTING -j MASQUERADEecho 1 > /proc/sys/net/ipv4/ip_forward 允许转发2、Nat Server所在的安全组A放通端口访问,比如26891端口登录华为云网络控制台,进入安全组A,添加端口访问规则,允许26891端口被访问3、允许安全组A访问安全组B登录华为云网络控制台,进入安全组B,添加组间规则,允许安全组A访问
  • 公网IP延迟问题分享
    在公有云使用过程中,公网IP作为网络通信的稀缺资源,是大部分用户业务都要申请购买的。用户除了对IP绑定的带宽有要求外,往往对IP的访问延迟也比较在意,那么公网IP的延迟一般多大?是由哪些因素决定的?怎样选出“快”的IP呢?今天我们就能分析一下。一、什么是网络延迟?网络延迟是指通信双方一次通信过程经历的时间,即本端发出请求到收到对端回应的整个时间。当我们在云上申请到一个可用的公网IP时,我们可以用ping命令测试一下延迟:小编查了一把,公网延迟在10ms-100ms,对于大部分网络业务都是无明显感知的。在测试过程中我们发现,在不同的地方测试公网IP的访问延迟结果可能有很大差异,小编恶补了一把,原来这个延迟跟很多因素相关。二、公网IP访问延迟受哪些因素影响?简单地说,我们访问公网IP主要经过以下几段:本端主机/电脑 --> 局域网 --> 公网 --> 公有云网络 --> 对端虚拟主机/电脑所以延迟时间主要由本端主机/电脑的收发处理时间、局域网/公网/云网络传输时间、对端主机收发处理时间组成。正常情况下,主机的处理时间可以忽略不计,局域网和云网络的传输都是飞快的,而公网的传输时间就不好说了,毕竟是公网,大家都用,网络结构复杂,覆盖物理范围又大,所以公网延迟就成为了影响公网IP访问速度的主要影响因素。公网延迟又是一个很复杂的问题,经过一番调研发现,可以大致归纳公网延迟跟以下因素相关:1)本端和公网IP所在区域的物理距离。显然同等网络质量下,离的越近延迟越小。2)本端到公网IP通信经过的传输跳数。网络是由多种多样的网络转发设备和链接设备的线路组成的。那么经过的网络设备越多,意味着设备转发的次数越多,延迟越大。我们可以在windows上使用tracert命令,在Linux上使用traceroute命令查看访问公网IP经过哪些跳设备,并得出哪条延迟比较大。3)网络的拥堵情况。这就跟城市交通一样,上下班高峰开车还不如步行快;同样地,公网网络大家都在用,不同时间不同网络设备/线路的负载是变化的,负载越重会导致延迟加大,甚至导致丢包。4)运营商差异。这个主要指不同运营商建立的公网传输质量是有差异的,有的运营商网络稳定、延迟小,有的运营商网络带宽大,但可能延迟也大。另外,如果访问公网IP的传输跨经不同运营商的网络,往往延迟会加大不少,至于原因自己体会啦。5)访问路径差异。条条大路通罗马,同样地,从同一个地方访问某个公网IP,走不同的公网路径,延迟也会有较大差异。这些因素对公网延迟的影响并没有绝对的作用关系,例如可能出现以下情况:1、在同一个地方访问某个区域两个公网IP,延迟会有较大差异。2、从上海访问北京的公网IP,结果比从深圳访问还要慢。3、在同一个地方访问同一个公网IP,今天慢,明天就变快了。......三、典型公网延迟场景实验分析下午我们就做几个实验测试一把(网上有许多测试网络延迟的工具、网站,大家可以自己玩一玩):1、追踪不同源位置访问相同公网IP的延迟【目的公网IP】 华为云华北区49.4.70.200【源位置1】广东电信【源位置2】浙江绍兴电信【源位置3】青岛电信【源位置4】上海电信对以上数据做下汇总:根据以上数据我们发现:1)响应时间和物理位置没有绝对关系,比如以上总响应时间:浙江绍兴电信
  • FAQ: 如何为配置了多网卡的弹性云服务器配置策略路由?
    当弹性云服务器配置了多张网卡时,需要在弹性云服务器内部配置策略路由来实现非主网卡的通信,具体操作步骤如下:Linux系统1. 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两张路由表名称(net1和net2)和路由表优先级(252和251,优先级数值越小表示优先级越高)。vi/etc/iproute2/rt_tables2. 执行以下命令,在“/etc/rc.local”文件中增加网卡的路由信息。vi/etc/rc.local以两张网卡(eth0和eth1)的IP地址分别为:192.168.1.23和192.168.2.4,网关地址分别为:192.168.1.1和192.168.2.1为例,需要添加的信息如下:3. 执行reboot命令,重启弹性云服务器。Windows系统1. 在Windows系统的“控制面板 > 网络和Internet> 网络链接”路径下,右键单击“本地连接2”,选择“属性”。2. 在“网络”页签内选择“Internet 协议版本 4 (TCP/IPv4)”。3. 单击“属性”。4. 在“常规”页签内单击“高级”。5. 在“IP设置”页签内单击“添加”。6. 输入非主网卡网关地址,单击“添加”。7. 单击“确定”。
  • [技术干货] 回顾Bigtable的经典设计
    本文首发于"NoSQL漫谈(nosqlnotes.com)":关于Bigtable的讨论已是一个略显过时的话题,再次回顾Bigtable的论文,是想审视一下在这十余年的时间里哪些设计依然是经典的。Bigtable的最新发展,对于外界而言一直都是神秘的,除了Google新发表的一些论文略有提及以及一些道听途说的消息之外,就只能从Cloud Bigtable的官方资料中洞察秋毫。从MegaStore再到现在的Spanner,Bigtable的江湖地位已被大幅削弱,但仍有充足的退守之地。本文主要回顾总结Bigtable的核心设计。设计目标Bigtable的四个设计目标:[*]Wide Applicability: 广泛的适用场景[*]Scalability:横向扩展能力[*]High Performance: 高性能[*]High Availability: 高可用性数据模型TableA Bigtable is a sparse, distributed, persistent multi-dimensional sorted map.简单理解一下这句定义所阐述的几个关键点:[*]一个表是一个包含海量Key-Value对的Map,数据是持久化存储的。[*]这个大的Map需要支持多个分区来实现分布式。[*]这个Map按照Key进行排序,这个Key是一个由{Row Key, Column Key, Timestamp}组成的多维结构。[*]每一行列的组成并不是严格的结构,而是稀疏的,也就是说,行与行可以由不同的列组成:Row[*]每一行数据都拥有一个唯一的Row Key,可以将Row key理解为主键。[*]Row Key是一个Byte String,通常长度在10~100Bytes左右,建议不超过4KB。一行中包含一个或多个列。[*]Bigtable支持Row级别操作的原子性。[*]所有的数据按照Row Key的字典顺序进行排序。Tablet[*]Table的横向数据分区称之为Tablet。[*]Tablet是一个连续的Row Key区间。[*]Tablet是数据分布与负载均衡的基本单元。[*]一个Tablet增长到一定大小之后可以自动分裂成两个Tablets。[*]多个连续的Tablets可以合并成一个大的Tablet。Column Family[*]权限控制的最小单元。[*]一个Column Family通常是一个或多个相同类型的列的集合,这样在数据压缩率上可以获取更好的效果。[*]Column Families的数量不建议超过百级别。[*]Column Key的组成结构为Family:Qualifier。Qualifier可以理解成一个Column Family中的列标识。Timestamp[*]每一个Column Key可能关联多次更新,因此,Bigtable使用Timestamp来标识不同的版本。[*]同一个Column Key的多个版本按Timestamp倒序存放,这样查询时总是先读取到最新的版本。[*]每一个Column Family允许用户配置最多保留的版本数量,超出的版本将会被清理掉。逻辑架构关键模块[*]Client Library[*]Master Server1)Tablet Server管理。2)Tablet到Tablet Server的分配。3)负载均衡。4)垃圾文件回收。5)建表以及Schema变更管理。[*]Tablet Server管理Tablet的数据服务节点。依赖服务[*]GFS(Colossus) 分布式文件系统。用来持久化存放Bigtable的关联文件(日志文件以及数据文件)。[*]Chubby1)Active Master选举。2)Tablet根路由信息。3)Tablet Server故障节点通知以及新节点发现。4)Table Schema信息。5)存储Access Control List信息。数据路由[*]在METADATA表中记录了每一个用户表Tablet所关联的Key Range信息以及路由信息。[*]METADATA本质上也是一个Bigtable表,因此,自身也由一个或多个Tablet组成。[*]Root表中记录了METADATA Tablet的路由信息,Root表有且只有一个Tablet组成。关键设计LSM TreeBigtable的LSM实现:[*]数据在写入到Tablet之前先顺序写入到一个日志文件中。[*]每一个Tablet Server上的多个Tablets共享同一个日志文件。[*]数据成功被写入到日志文件之后,再写入到Tablet的Memtable(内存排序Map)中。[*]当Memtable中的数据达到一定的大小之后Flush到GFS中成为SSTable文件。SSTable解释如下:SSTable is a simple abstraction to efficiently store large numbers of key-value pairs while optimizing for high throughput, sequential read/write workloads.Bigtable的关键优化:[*]写日志时,通过Group Commit减少IOPS,提升写入性能。[*]利用两个写入线程避免GFS的写入时延毛刺。Locality Groups[*]一个Locality Group是多个Column Families(经常被一起访问)的组合。[*]同一个Locality Group中的数据会生成到同一个SSTable中。[*]可以将一个Locality Group配置成是否是常驻内存的。CompactionCompaction的三种类型以及对应的作用:[*]Minor Compaction: 将Memtable中的数据Flush成GFS中的SSTable文件,主要目的有两个:1) 减少Memtable的内存占用。2) 加速Tablet迁移或Tablet Server故障之后的因日志重放所消耗的时间。[*]Merge Compaction: 将多个SSTable文件合并成一个大的SSTable文件,该过程不回收被标记删除的数据。[*]Major Compaction: 将同一个路径下所有的SSTables合并成一个大的SSTable文件,该过程回收需要被清理的数据。BloomFilter支持使用BloomFilter来加速关于不存在的Row Key或Column的查询,减少随机磁盘IO。CompressionBigtable支持两层压缩机制:[*]利用Bentley-McIlroy Encoding算法预先对公共的Strings进行压缩编码。[*]在SSTable 16KB的Block级别采用一个快速的通用压缩算法。CacheBigtable支持两类Cache:[*]Scan Cache 缓存Key-Value数据,主要针对频繁发起的相同查询。[*]Block Cache 缓存STable的Block,主要是优化临近查询场景。References[*]Bigtable: A Distributed Storage System for Structured Data[*]Cloud Bigtable Document[/backcolor]本文永久链接:http://www.nosqlnotes.com/technotes/bigtable-keydesign/
  • NAT网关,认识一下
    NAT网关NAT网关(NAT Gateway)能够为VPC内的弹性云服务器提供网络地址转换(Network Address Translation)服务,使多个弹性云服务器可以共享使用弹性IP访问Internet。价格体系NAT网关支持按需(天)的计费模式,并根据用户选择的不同规格收取相应费用。NAT网关共有小型、中型、大型和超大型四种规格。您可以根据实际使用情况选择购买时长和NAT网关规格。NAT相关简介与接口调用方法购买NAT网关服务教程以及续费教程以下附件资料为版权所有 © 华为技术有限公司 ,仅供学习交流使用
总条数:275 到第
上滑加载中