在 VPC 中的虚拟服务器实例上安装软件

最新推荐文章于 2021-08-05 12:38:59 发布
最新推荐文章于 2021-08-05 12:38:59 发布
阅读量445 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheisqueen1/article/details/107612454
版权

在VPC子网内,为了网络安全,多数服务器是不能直接连接互联网的,也就不能直接使用apt-get,yum等工具直接安装软件。本教程的目的即为解决这类场景下软件安装的问题。

我们直接进入实战。

第一步先规划好服务器好网路拓扑:服务器3台,第一台web服务器,要连接外网;第二台为Backend服务器,只连接内网。前两台都是业务服务器,真实生产环境这两类也最典型。第三台为堡垒机,操作员要先登录堡垒机,才能操作业务服务器,这也是生产环境里安全性较高的部署模式。三台服务器应在不同的subnet,并且有不同的security group设置。

业务服务器

 图1:业务服务器

图2:堡垒机&业务服务器

1个VPC tutorialvpc-pubpriv。

3个subnet:10.xxx.1.0/24 web服务器,10.xxx.2.0/24 Backend服务器,10.xxx.0.0/24 堡垒机。

创建4个security group:

security groupInboundOutbound备注
tutorialvpc-pubpriv-backend-sg80/TCPN/ABackend服务器
tutorialvpc-pubpriv-frontend-sg80/TCP80/TCPweb服务器
tutorialvpc-pubpriv-bastion-sg22/TCP

22/TCP

允许ICMP

堡垒机
tutorialvpc-pubpriv-maintenance-sg22/TCP

22,443,53/TCP

53/UDP

维护用途

以下演示我们都使用命令行方式( IBM Cloud CLI https://cloud.ibm.com/docs/cli?topic=cli-install-ibmcloud-cli)来操作,命令行方式的好处是您只需简单的复制/粘贴就能执行示例中的操作。

安装IBM Cloud CLI

#curl -fsSL https://clis.cloud.ibm.com/install/linux | sh

安装VPC插件

#ibmcloud plugin install vpc-infrastructure

登录

#ibmcloud login -a cloud.ibm.com -r us-south

设置 VPC 版本为第2代

#ibmcloud is target --gen 2

使用工具生成ssh key,并将此key导入到IBM Cloud

#ssh-keygen -t rsa -C "root"

#ibmcloud is key-create my-key @/root/.ssh/id_rsa.pub

创建VPC tutorialvpc-pubpriv:

#ibmcloud is vpc-create tutorialvpc-pubpriv

记录输出中的ID信息(格式类似r006-34a55ddf-d1c8-4190-af32-316db22893e2)

创建subnet:

创建VSI:

创建块存储器数据卷:

将块存储器数据卷连接到实例:

创建安全组:

向安全组中添加规则:

维护用途安全组的规则:

切换安全组:

正是借助切换安全组的方法,使原本只连接内网的服务器也可以联网更新软件。 当然,如果安全性要求更高,还是内网Repositories更安全。

Kyligence张春光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
容器服务VPC网络使用指南
weixin_33887443的博客
04-01 537
前言 在使用容器服务的过程,很多场景下需要使用到VPC网络。但是,目前在用户跟踪过程发现,大家对于VPC网络的使用存在一点的误区,偶尔会导致一些意外情况的发生,导致使用受挫。该篇文章不会去详细介绍VPC网络的原理,只从容器服务使用VPC网络的角度来介绍如何在容器服务正确的使用VPC网络以及相应的注意事项。 准备 VPC网段 为了可以顺利的在容器服务...
VPC网络
zhao18717359493的博客
01-10 893
https://blog.csdn.net/dan15188387481/article/details/49873923  https://yunlongs.cn/wordpress/?p=302 https://blog.csdn.net/zzq900503/article/details/80252184
VPC虚拟云端局域网
tycoon的专栏
07-31 3687
导读:虚拟私有云(VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构
cni k8s 插件安装_使用 Amazon VPC CNI 插件搭建自定义网络环境的 Kubernetes 集群
weixin_39559486的博客
02-01 563
背景介绍在AWS上搭建Kubernetes(简称K8S)集群环境,推荐使用托管服务EKS。无论是使用托管还是自建K8S集群,在有些场景下,需要让Pod间的通信管理可以像EC2的网络地址和通信一样的灵活,从而实现在同一个K8S集群内:Pod间通信可以跨子网,跨VPC,主机与Pod分属不同子网和安全组的灵活配置。通过Amazon VPC CNI插件的使用,Pod可以分配到在 VPC 网络上的 IP 地...
VPC实验案例
繁星流动天际
04-09 1253
1、vPC概述 如下图所示,在传统网络,出于冗余考虑,汇聚层往往由2台设备构成,一台接入层交换机使用2根上联链路,分别连接汇聚层2台设备。 这种拓扑所带来的问题是:受制于STP,对于同一个VLAN的流量,接入交换机上联冗余链路,无论是上行还是下行流量,都只有其1条能被利用。 为了解决这个问题,在DC交换网络引入了一种名为Virtual Port Ch...
服务器实例
09-17
1. 虚拟化技术:服务器实例的核心是虚拟化,它通过软件模拟硬件资源,如CPU、内存、存储和网络接口,使得多个服务器实例可以在同一台物理服务器上并行运行,彼此隔离。常见的虚拟化技术有VMware ESXi、KVM、Hyper-V...
nginx_terraform_config:创建一个VPC,私有和公共子网,并在私有子网启动Nginx实例
04-13
NGINX TERRAFORM应用网络组件此配置创建: 大小为/ 16 IPv4 CIDR块的虚拟私有云(VPC)(例如:10.0.0.0/16... 负载平衡器:在专用子网运行nginx的ec2实例之间分配Web流量。 具有自己的弹性IPv4地址的NAT网关。 与公
terraform-aws-vpc:用于创建Amazon Web Services(AWS)虚拟私有云(VPC)的Terraform模块
02-04
在本文,我们将深入探讨如何使用Terraform模块来创建Amazon Web Services(AWS)的虚拟私有云(VPC)。Terraform是一种流行的基础设施即代码(IaC)工具,它允许用户用人类可读的HCL(HashiCorp Configuration ...
华为FusionManager服务器虚拟化快速业务发放指南.pdf
10-11
华为FusionManager服务器虚拟化快速业务发放指南是为技术支持工程师和系统管理员量身定制的,它提供了详尽的步骤和注意事项,以帮助用户快速掌握在FusionManager创建和管理虚拟机和应用实例的方法。遵循指南,用户...
aws-deployment-guide:使用弹性beantalk在虚拟私有云上部署到Amazon aws
01-30
4. **AWS EC2**:Amazon Elastic Compute Cloud (EC2) 是AWS的核心计算服务,提供可调整规模的虚拟服务器实例。Elastic Beanstalk会自动创建和管理这些实例,以运行和扩展您的应用程序。 5. **部署流程**: - **...
VPC网络梳理
直到世界的尽头
05-09 3万+
简介 私有网络(VPC) 私有网络是针对公有云的基础网络(经典网络)来定义的一种概念。 VPC(Virtual Private Cloud)是公有云上自定义的逻辑隔离网络空间,是一块可我们自定义的网络空间,与我们在数据心运行的传统网络相似,托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。我们可以自定义网段划分、IP地址和路由策略等,并通过安全组和网络ACL等实现...
VTY详解
热门推荐
qq_20411471的博客
07-24 3万+
一、VTY概念 虚拟终端(VT)是一种提供类似于Internet的Telnet协议的远程终端仿真的国际标准化组织(ISO)协议。在远程终端的用户,可以在远程计算机上运行应用程序,就象他们是坐在这台计算机前面一样。 vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty还配置了登录信息的认证方法,vty 0 4后面的04代表0-.
虚拟网络VPC
jj1130050965的博客
07-17 3952
注:本文主要是参考AWS的官网的文档。 0.前言 在本公众号的前面的文章,简要介绍了云网络的产品,本系列云网络科普文章会详细介绍云网络产品,主要是包括私有网络、专线接入、VPN等产品,也会介绍各个云厂商的差异点。 1. VPC简介 私有网络Virtual Private Cloud (VPC)是用户构建的专属网络空间,云上的资源可以部署到虚拟网络,和数据运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及.
VPC连接
weixin_45137389的博客
05-27 1814
连接Internet VPC内的云资源连接公网(Internet),可以通过如下云产品实现。 表1连接公网 云产品 应用场景 描述 相关操作 弹性公网IP 单个ECS连接公网 申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS即...
Docker 容器技术 — 容器网络
烟云的计算
10-02 7990
目录 文章目录目录容器网络容器网络类型bridge 模式host 模式Container 模式none 模式容器端口映射容器跨主机通信 容器网络 容器网络类型 Docker 提供几种类型的网络,它决定容器之间、容器与外界之前的通信方式。 查看网络: $ docker network ls NETWORK ID NAME DRIVER SCOPE 1cebe6628a06 bridge br
IT-标准化-系列-15.在VPC 2007构建虚拟网络
weixin_34417814的博客
07-29 80
  看过太多人使用VPC 看过太多人使用Microsoft (R) Virtual Server 2005 R2 看过太多人使用VMware Workstation 没见过有人你像我这样夸张过! 为构建虚拟网络,花了15篇博文! 是啊! 为了展示网络.我付出! IT-标准化(国)有限公司 诞生了! IT-标准化(国)有限公司 网络 诞生了! 如果你只向下面看…..看不出秘密...
如何在虚拟服务器安装软件,如何在windows虚拟服务器安装vmware workstation 8.0...
weixin_33668386的博客
08-05 333
满意答案最佳损友Cyx2016.08.19采纳率:43%等级:9已帮助:262人安装Vmware Workstation 10.0.1 ,双击运行“Vmware Workstation 10.0.1 ”安装程序包。“VMware Workstation 安装”窗口,欢迎使用VMware Workstation安装向导,单击“下一步(N)”。“VMware Workstation 安装”窗口...
虚拟网络VDC与VPC
weixin_30679823的博客
04-18 5043
当前互联网行业,内部 IT 基础资源云端化是主要趋势。云平台将资源管理抽象出来,比如云主机、云 DB 等,以服务的方式提供给用户,按需使用,从而带来更大的灵活性与经济性。 随着主机、DB、缓存、存储等独立服务抽象出来,那么必然有一个大的容器,将这些个体服务整合成一个整体。这个容器就是 VDC,即虚拟数据心。在传统 IT 环境里,主机、DB、缓存、存储服务器,都位于物理 DC(数据心)里。在云...
真机安装虚拟软件
秦庚辰的博客
05-04 250
真机安装虚拟软件 问题 安装虚拟软件,并安装一台RHEL6虚拟机 RHEL6虚拟机要求如下:内存1G、硬盘300G、软件包最小化安装 分区方案参考:/boot 200M、SWAP 8192M、/ 100G、/data 100G 方案 VMware虚拟软件安装脚本和密钥key文件放在真机的/VMware目录下,安装完成后通过菜单组“应用程序”–>“系统工具”可以找到VMware软件的快...
服务器搭建虚拟私有云
最新发布
08-02
对于搭建虚拟私有云(Virtual Private Cloud,VPC)的服务器,你可以按照以下步骤进行操作...6. 部署服务器实例:在VPC网络的子网,创建一个或多个服务器实例。你可以选择不同的操作系统和配置来满足你的需求。***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值