安全网关配置方式
1、项目创建
2、安装安全网关
1、在服务器上获取公钥和私钥
这里的公钥需要从原来配置好的服务器上面获取先前安装好agent后生成的 public.pem 和 private.pem
进入该目录下
cd ipaasAgent/ipaas-private-cloud-agent/configs/secret/
复制出public.pem,private.pem文件,然后放在桌面上。
2、平台上面创建安全网关
点击添加安全网关,然后填好基础信息
需要在服务器上配置公钥
公钥就是上面获取到的文件。
然后平台会自动生成指纹公钥。
3、配置内网服务
启动之前需要保证最起码有一个内网服务的ip存在。否则会报启动不成功。
刚配置好的时候连接状态是未连接的,需要启动agent以后才可以变为已连接的状态。
点击保存,然后进行下一步。
4、下载刚刚配置好的agent
打开刚刚配置好的安全网关,然后点击下载Agent
5、修改下载到的压缩包
1、用刚刚从服务器上面获取的私钥覆盖压缩包这个目录下的私钥
2、删除config.yaml文件的最后三行代码
目的是防止端口号重复,导致端口号占用,无法启动agent。
5、修改文件
在服务器上面创建新文件夹,然后把修改的agent文件放进文件夹中
然后执行下列命令
# 解压文件夹
unzip ipaas-agent-setup_1307903290_1643006477.zip
# 进入文件夹
cd ipaas-private-cloud-agent/scripts/linux/
# 启动agent
nohup start.sh > log.out 2>&1 &
如果显示下面的情况就表示已经启动成功了。