安装部署挂机宝(共享IP)要求:
1:准备2个公网IP
(1) 一个分配到计算节点
(2) 另外一个分配到转发节点上,利用创建一台虚拟机作为转发节点
准备工作:
1:一个节点分配创建2个IP池 (一个是公网IP的池 另外一个是内网IP池(类型选内网并填写信息))
2:创建一个主机系统为centos7.6镜像/创建完毕/编辑/绑定IP/勾选/(当前云主机用于转发用途)/等待重置任务执行完毕
3:将第2步创建好的云主机IP账号密码 写入 内网IP池名下(选择类型会提示输入信息)
4:在内网IP池下添加如下指定段IP地址 如下IP段
5:自检节点通过
部署转发节点:
先登录刚才安装好的 centos7.6 转发节点主机 ,执行以下命令安装转发节点
yum install -y rdate
rdate -s time.nist.gov
yum -y install ntp
timedatectl set-ntp true
cd /usr/local/bin
rm -rf rs-nat
wget http://www.rstack.com.cn/download/node/rs-nat
chmod +x rs-nat
./rs-nat install
添加内网IP指定段到主控当前计算节点所属IP列表内:
IP:172.16.0.2-254 掩码:255.255.0.0 网关:172.16.0.1
IP:172.16.1.2-254 掩码:255.255.0.0 网关:172.16.0.1
IP:172.16.2.2-254 掩码:255.255.0.0 网关:172.16.0.1
IP:172.16.3.2-254 掩码:255.255.0.0 网关:172.16.0.1
IP:172.16.4.2-254 掩码:255.255.0.0 网关:172.16.0.1
........................省略
最大 IP:172.16.255.2-254 掩码:255.255.0.0 网关:172.16.0.1
关于运维(如果你是安装请不要看这里):
假如一些不可抗拒的的原因,造成转发节点损坏无法开机,需要重装转发节点的时候
解决办法:
1:重装转发节点后
2:然后根据以上步骤安装转发节点
3:UI主控 > 平台运维 > 重建转发 > 选择 计算节点 > 点击 马上重建转发 > 完成
关于转发节点被DDOS攻击IP封了解决:
方法1:
在以上公网IP池里添加一个新IP,然后编辑云服务器选新IP保存,然后点击绑定IP并勾选选项(当前云主机用于转发用途),等待绑定完毕完成,然后进入内网IP池更改下为新转发IP,并对计算节点进行自检通过完成
方法2:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
编辑转发节点虚拟机以上网卡,把攻击的IP改掉,使用新的IP,然后在去节点对应的IP池内网对应的公网IP该为新IP,,重启网卡,并对节点自检通过,当然检查下挂机宝云主机列表 是否也显示新的IP了
当然如果你IP很多,也可以在这个网卡里绑定多个IP,这样你可以遇到IP被DDOS被机房封了,随时修改内网IP池下的转发公网IP即可