653
構建VPN滿足雲下開發環境訪問雲HBase數據庫
背景
當前雲HBase正在公測中,不少客戶在使用,在使用的過程中,一般開發同學在自己的電腦研發,需要在自己的電腦連接雲HBase服務,對於性能等需求要求不高。本文主要講述怎麼通過VPN、VPC等方式構建一個測試環境,以滿足開發的需求。
步驟
本文涉及的網絡知識點比較多,可以事先看看VPC的文檔。大致的架構如下所示:
服務端:一個雲HBase集群、一個VPC網絡(包含虛擬交換機)、一台安裝了FlexGW的ecs。客戶端:一個撥號軟件Tunnelblick。接下來將分別從服務端及客戶端來講述整個流程。
服務端配置
選定一個region,這裏以華北2為例子。
資源購買
- VPC網絡:創建一個VPC網絡 HBase-VPC(專有網絡),網段可以按照實際的情況選擇A、B、C類網。
- switch:在這個專有網絡下,創建兩個switch(hbase-switch-a,hbase-switch-c a、c代表不同的可用區)。一個switch給雲HBase使用,另一個裏麵一會創建一個ECS實例。 這裏也可以是一個switch。
- ECS:購買一台帶有FlexGW鏡像的ecs實例hbase-vpn-flexgw(不要自帶EIP),購買連接:https://market.aliyun.com/products/56812015/cmjj006981.html ,VPC網絡選擇hbase-switch-a
- EIP:創建EIP,掛載到hbase-vpn-flexgw實例上(後續自由調整帶寬大小)
- 雲HBase:購買雲HBase集群,再切換VPC到專有網絡 HBase-VPC的hbase-switch-c下(這裏可用區需要對應下)
白名單配置
- hbase-vpn-flexgw白名單配置,配置安全組,開放入口 1194(vpn拔號端口)、443(flexgw web端口)的端口,開放地址為 自己公司的出口ip,如果數據安全級別低一些,可以全部放開。
- 雲HBase白名單配置,直接在雲HBase界麵配置,開放hbase-switch-c的網絡(這裏為192.168.2.0/24)及我電腦的公網IP(方麵查看hbase ui)
flexgw服務端配置
配置文檔可以參考:https://EIP/docs/dial
- 打開https://EIP/vpn/dial/ ,我的為:https://47.93.22.63/vpn/dial/
- 啟動 VPN 服務
- 設置影射關係
- 新增賬號
- 配置SNAT映射關係
客戶端配置
一般有win、linux、mac客戶端,這裏有客戶端的下載,見地址:https://EIP/vpn/dial/download
但是沒有mac的,筆者的電腦是mac,我以mac為例子。
- mac電腦我們使用Tunnelblick:https://tunnelblick.net/downloads.html,此時筆者下載的Tunnelblick 3.7.0,下載後安裝完成。
- 從服務端下載openvpn的配置,mac可以共用linux的配置,下載後解壓有一個CA證書。
- 修改配置文件openvpn-client: remote 47.93.22.63 1194 把其中的EIP換成自己的EIP
- 雙擊openvpn-client,選擇tunnelblick打開,再按照步驟配置賬號、密碼
驗證
- 連接openvpn
- ping hbase的地址
- 跑一個ycsb,看看hbase ui
參考資料
- flexgw:https://market.aliyun.com/products/56812015/cmjj006981.html
- Tunnelblick:https://tunnelblick.net
- 雲hbase:https://hbase.console.aliyun.com
最後更新:2017-05-04 20:32:19