955
財經資訊
反向代理__ECS設置_操作指南_高性能計算-阿裏雲
阿裏雲GPU物理機本身不能被外網直接訪問,需要通過ECS反向代理。本文檔將指導用戶如何設置代理服務器。
1. 確定IP地址
用戶應首先確認這幾個IP地址: ECS外網IP(不便於透露,本文用XXX.XXX.XXX.XXX表示)和內網IP(實驗用10.10.10.10); GPU物理機內網IP(實驗用10.239.23.4);
2. 登錄ECS跳板機
用戶可以用PUTTY工具(Windows環境)或SSH命令(Linux環境)登錄ECS,注意應使用ECS外網IP登入。
ssh -l login_name XXX.XXX.XXX.XXX(ECS外網IP)
登錄成功後,可以在ECS跳板機上用SSH命令登錄GPU物理機:
ssh -l root 10.239.23.4(GPU物理機內網IP)
3. ECS跳板機上部署代理服務器
這裏選擇Tengine,它是在NGINX的基礎上由淘寶網發起的開源Web服務器項目。用戶應注意,NGINX做前向代理服務器是不支持HTTPS連接的,所以客戶端隻能訪問HTTP服務。
3.1 安裝Tengine
重新開一個終端,登錄到ECS跳板機。 獲取Tengine源碼:
wget https://tengine.taobao.org/download/tengine-2.1.1.tar.gz
解壓:
tar zxvf tengine-2.1.1.tar.gz
cd tengine-2.1.1/
配置和編譯:
./configure
make
sudo make install
默認情況下安裝位置在 /usr/local/nginx/
出於測試目的,我們需要在GPU物理機上也安裝Tengine,步驟與ECS上安裝基本一致,安裝路徑也在/usr/local/nginx/。
3.2 編輯ECS Tengine配置文件
登錄ECS跳板機,用root權限打開 /usr/local/nginx/conf/nginx.conf 文件,增加一個server塊,作用為監聽本機的10000端口,將所有請求轉發給GPU物理機(10.239.23.4:10000),配置內容如下:("//”後麵為注釋,真正的conf文件中應刪除)
server {
listen 10000; // 監聽本機的10000端口
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass https://10.239.23.4:10000;
// 10.239.23.4為本實驗物理機內網IP,請根據需要修改
// 這裏實現了將來自外網的請求轉發至物理機
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
保存該文件。
3.3 編輯GPU物理機Tengine配置文件和主頁
登錄GPU物理機,用root權限編輯 /usr/local/nginx/conf/nginx.conf:
server {
listen 10000;
// 本文實驗將默認的80改為10000,用戶可根據需要修改
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
}
..........略.............
}
為了區分GPU物理機和ECS跳板機的主頁內容,我們修改物理機的主頁( /usr/local/nginx/html/index.html)代碼如下:
<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="https://tengine.taobao.org/">tengine.taobao.org</a>.</p>
<p><em>Thank you for using tengine.</em></p>
</body>
</html>
ECS上主頁保持不變即可。
3.4 啟動GPU物理機上的Tengine
登錄到GPU物理機,用root權限運行:sudo /usr/local/nginx/sbin/nginx
如果報錯,請根據報錯信息對3.2節中的nginx.conf配置文件做必要的修改。
查看NGINX進程:
# ps -ef | grep nginx
root 17205 1 0 10:58 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 17206 17205 0 10:58 ? 00:00:00 nginx: worker process
root 20108 17042 0 11:54 pts/1 00:00:00 grep --color=auto nginx
可以看到NGINX主進程的pid為17205,worker進程的pid為17206,在需要關閉web server時可以直接以root權限運行:kill master_pid
3.5 設置GPU物理機防火牆
3.5.1 開啟GPU物理機防火牆
CentOS6: service iptables start
CentOS7: systemctl start firewalld
3.5.2 添加防火牆規則
GPU物理機服務器需要使用10000端口,故添加防火牆例外:
iptables -I INPUT -p TCP --dport 10000 -j ACCEPT
4. 啟動ECS反向代理服務
回到ECS跳板機終端,啟動代理服務。 在啟動ECS跳板機上的Tengine之前,我們需要確定ECS跳板機能訪問物理機上的web server。在ECS跳板機上運行: curl 物理機內網IP:端口號 這裏物理機內網IP為10.239.23.4,端口號在3.2節配置為10000,因此命令如下:
# curl 10.239.23.4:10000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="https://tengine.taobao.org/">tengine.taobao.org</a>.</p>
<p><em>Thank you for using tengine.</em></p>
</body>
</html>
根據返回內容,對照3.3節的主頁修改情況可以確認返回內容來自GPU物理機。
確認ECS跳板機可以訪問HPC物理機上的web server之後,開啟ECS跳板機上的Tengine:(root權限執行)/usr/local/nginx/sbin/nginx
如果啟動時報錯,請根據報錯信息修改。
查看ECS跳板機上的Tengine進程:
# ps -ef | grep nginx
root 16487 1 0 11:33 ? 00:00:00 nginx: master process /usr/local/nginx/sbin/nginx
nobody 16488 16487 0 11:33 ? 00:00:12 nginx: worker process
root 16565 16419 0 12:06 pts/8 00:00:00 grep nginx
可以看到相應主進程和worker進程的pid。注意不要與物理機上的pid混淆。
5. 測試
5.1 ECS上本地回環測試
可以在ECS跳板機上直接用curl進行本地回環測試:
# curl https://localhost:10000
<!DOCTYPE html>
<html>
<head>
<title>Welcome to GPU tengine!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to GPU tengine!</h1>
<p>If you see this page, the tengine web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="https://tengine.taobao.org/">tengine.taobao.org</a>.</p>
<p><em>Thank you for using tengine.</em></p>
</body>
</html>
對比3.3節的主頁內容,可見返回的確實是GPU物理機上web server主頁。
5.2 遠程web頁麵測試
在瀏覽器的地址欄輸入:https://XXX.XXX.XXX.XXX:10000/ (這裏XXX.XXX.XXX.XXX是ECS跳板機的公網IP),顯示結果如下圖所示:
可見,實現了遠程訪問HPC物理機上的web server,也驗證了通過ECS進行反向代理的有效性。
最後更新:2016-11-23 17:16:02
上一篇: 正向代理__ECS設置_操作指南_高性能計算-阿裏雲
下一篇: 實例操作__控製台使用_操作指南_高性能計算-阿裏雲
- 報警管理__用戶指南_E-MapReduce-阿裏雲
- ALIYUN::MONGODB::Instance__資源列表_資源編排-阿裏雲
- DownloadSession__SDK介紹_批量數據通道_大數據計算服務-阿裏雲
- grep示例__示例程序_MapReduce_大數據計算服務-阿裏雲
- TxtFileWriter__Writer插件_使用手冊_數據集成-阿裏雲
- 查詢推流曆史__直播流操作接口_API 手冊_CDN-阿裏雲
- 3.5 索引__第三章 DDL_使用手冊_分析型數據庫-阿裏雲
- UpdateRowInBatchWriteRowRequest__DataType_API 參考_表格存儲-阿裏雲
- 服務端快速接入__快速開始_阿裏雲物聯網套件-阿裏雲
- 狀態碼__調用方式_API 文檔_資源編排-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲