653
构建VPN满足云下开发环境访问云HBase数据库
背景
当前云HBase正在公测中,不少客户在使用,在使用的过程中,一般开发同学在自己的电脑研发,需要在自己的电脑连接云HBase服务,对于性能等需求要求不高。本文主要讲述怎么通过VPN、VPC等方式构建一个测试环境,以满足开发的需求。
步骤
本文涉及的网络知识点比较多,可以事先看看VPC的文档。大致的架构如下所示:
服务端:一个云HBase集群、一个VPC网络(包含虚拟交换机)、一台安装了FlexGW的ecs。客户端:一个拨号软件Tunnelblick。接下来将分别从服务端及客户端来讲述整个流程。
服务端配置
选定一个region,这里以华北2为例子。
资源购买
- VPC网络:创建一个VPC网络 HBase-VPC(专有网络),网段可以按照实际的情况选择A、B、C类网。
- switch:在这个专有网络下,创建两个switch(hbase-switch-a,hbase-switch-c a、c代表不同的可用区)。一个switch给云HBase使用,另一个里面一会创建一个ECS实例。 这里也可以是一个switch。
- ECS:购买一台带有FlexGW镜像的ecs实例hbase-vpn-flexgw(不要自带EIP),购买连接:https://market.aliyun.com/products/56812015/cmjj006981.html ,VPC网络选择hbase-switch-a
- EIP:创建EIP,挂载到hbase-vpn-flexgw实例上(后续自由调整带宽大小)
- 云HBase:购买云HBase集群,再切换VPC到专有网络 HBase-VPC的hbase-switch-c下(这里可用区需要对应下)
白名单配置
- hbase-vpn-flexgw白名单配置,配置安全组,开放入口 1194(vpn拔号端口)、443(flexgw web端口)的端口,开放地址为 自己公司的出口ip,如果数据安全级别低一些,可以全部放开。
- 云HBase白名单配置,直接在云HBase界面配置,开放hbase-switch-c的网络(这里为192.168.2.0/24)及我电脑的公网IP(方面查看hbase ui)
flexgw服务端配置
配置文档可以参考:https://EIP/docs/dial
- 打开https://EIP/vpn/dial/ ,我的为:https://47.93.22.63/vpn/dial/
- 启动 VPN 服务
- 设置影射关系
- 新增账号
- 配置SNAT映射关系
客户端配置
一般有win、linux、mac客户端,这里有客户端的下载,见地址:https://EIP/vpn/dial/download
但是没有mac的,笔者的电脑是mac,我以mac为例子。
- mac电脑我们使用Tunnelblick:https://tunnelblick.net/downloads.html,此时笔者下载的Tunnelblick 3.7.0,下载后安装完成。
- 从服务端下载openvpn的配置,mac可以共用linux的配置,下载后解压有一个CA证书。
- 修改配置文件openvpn-client: remote 47.93.22.63 1194 把其中的EIP换成自己的EIP
- 双击openvpn-client,选择tunnelblick打开,再按照步骤配置账号、密码
验证
- 连接openvpn
- ping hbase的地址
- 跑一个ycsb,看看hbase ui
参考资料
- flexgw:https://market.aliyun.com/products/56812015/cmjj006981.html
- Tunnelblick:https://tunnelblick.net
- 云hbase:https://hbase.console.aliyun.com
最后更新:2017-05-04 20:32:19