全部产品
Search

搜索本产品

    Security Center:Tambahkan server di pusat data ke Security Center dengan menggunakan kluster proxy

    文档中心

    Security Center:Tambahkan server di pusat data ke Security Center dengan menggunakan kluster proxy

    更新时间:Jul 06, 2025

    Anda dapat menambahkan server di pusat data ke Security Center untuk melindungi server dari risiko keamanan. Jika server dapat diakses melalui Internet, Anda dapat menambahkannya dengan menginstal Agen Security Center pada server tersebut. Namun, jika server tidak dapat diakses melalui Internet, Anda dapat menambahkannya menggunakan kluster proxy. Topik ini menjelaskan cara menambahkan server di pusat data ke Security Center menggunakan kluster proxy.

    Skenario

    Jika semua server di pusat data dapat diakses melalui Internet, Anda tidak perlu membangun kluster proxy. Untuk melindungi server, instal Agen Security Center secara manual pada server tersebut. Untuk informasi lebih lanjut, lihat Instal Agen Security Center Secara Manual.

    Jika semua atau sebagian server di pusat data tidak dapat diakses melalui Internet, Anda harus membangun kluster proxy di pusat data dan kemudian menginstal Agen Security Center.

    Prosedur

    Untuk menambahkan server di pusat data ke Security Center menggunakan kluster proxy, lakukan langkah-langkah berikut:

    1. Bangun kluster proxy di pusat data untuk mengaktifkan koneksi antara server dan Internet.

    2. Ubah file hosts atau konfigurasikan pengaturan Sistem Nama Domain (DNS) server di pusat data untuk mengaktifkan koneksi antara kluster proxy dan server.

    3. Instal Agen Security Center pada server untuk perlindungan.

    Langkah 1: Bangun kluster proxy

    Agen Security Center terhubung ke server yang mendukung koneksi persisten dan server HTTP dalam kluster proxy menggunakan Titik akhir jsrv.aegis.aliyun.com dan update.aegis.aliyun.com. Koneksi persisten dan proxy HTTP harus ditempatkan di server yang berbeda. Oleh karena itu, Anda harus menentukan setidaknya dua server untuk membangun kluster proxy.

    1. Persiapan

    Catatan

    Tentukan jumlah server tempat Anda ingin menerapkan proxy koneksi persisten dan HTTP berdasarkan jumlah server di pusat data. Jika sejumlah besar server berada di pusat data, kami sarankan Anda menentukan beberapa server untuk penyebaran proxy guna memastikan keseimbangan beban dan ketersediaan tinggi.

    • Tentukan setidaknya satu server untuk menerapkan proxy koneksi persisten. Pastikan GNU Compiler Collection (GCC) dan zlib-devel telah diinstal di server.

    • Tentukan setidaknya satu server untuk menerapkan proxy HTTP.

    • Unduh NGINX versi tertentu yang mendukung reverse proxy. Klik di sini untuk mengunduh NGINX.

    2. Konfigurasikan server untuk menerapkan proxy koneksi persisten

    1. Koneksi TCP persisten menggunakan proxy Lapisan 4. Setelah mengunduh NGINX, jalankan perintah kompilasi berikut untuk menginstal NGINX. Sebelum menjalankan perintah kompilasi, tambahkan parameter --with-stream.

      tar -xvf nginx-1.9.0.tar.gz
cd nginx-1.9.0
sudo ./configure --without-http_rewrite_module --with-stream
sudo make
sudo make install

    2. Pergi ke direktori file konfigurasi nginx.conf dan ubah file sesuai kode berikut:

      #user  nobody;
worker_processes  auto;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use     epoll;
    worker_connections  60000;
}


stream {
        server {
            listen 80;
            proxy_timeout 20m;
            proxy_connect_timeout 60s;
            proxy_pass app;
        }

        upstream app {
           server jsrv.aegis.aliyun.com:80;
        }
}

    3. Setelah mengubah file nginx.conf, mulai ulang NGINX.

    3. Konfigurasikan server untuk menerapkan proxy HTTP

    1. Koneksi HTTP menggunakan proxy Lapisan 4. Setelah mengunduh NGINX, jalankan perintah kompilasi berikut untuk menginstal NGINX. Sebelum menjalankan perintah kompilasi, tambahkan parameter --with-stream.

      tar -xvf nginx-1.9.0.tar.gz
cd nginx-1.9.0
sudo ./configure --without-http_rewrite_module --with-stream
sudo make
sudo make install

    2. Pergi ke direktori file konfigurasi nginx.conf dan ubah file sesuai kode berikut:

      #user  nobody;
worker_processes  auto;

error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    use     epoll;
    worker_connections  60000;
}


stream {
        upstream updatessl {
            server update.aegis.aliyun.com:443;
        }
        server {
            listen 443;
            proxy_connect_timeout 60s;
            proxy_pass updatessl;
        }
        upstream updatehttp {
            server update.aegis.aliyun.com:80;
        }
        server {
            listen 80;
            proxy_connect_timeout 60s;
            proxy_pass updatehttp;
        }
  }

    3. Setelah mengubah file nginx.conf, mulai ulang NGINX.

    Langkah 2: Hubungkan kluster proxy ke server di pusat data

    Pilih salah satu metode berikut untuk menghubungkan kluster proxy ke server di pusat data.

    Ubah file hosts setiap server

    Ubah file hosts setiap server untuk meneruskan permintaan akses yang berasal dari server ke titik akhir Security Center ke kluster proxy. Ikat titik akhir Security Center ke alamat IP kluster proxy di file hosts. Dalam contoh berikut, ganti xx.xx.xx.xx dengan alamat IP kluster proxy yang Anda bangun.

    Penting

    Ikat titik akhir yang berisi jsrv ke alamat IP server tempat proxy koneksi persisten diterapkan. Ikat titik akhir yang berisi alicdn dan update ke alamat IP server tempat proxy HTTP diterapkan.

    xx.xx.xx.xx jsrv.aegis.aliyun.com
xx.xx.xx.xx jsrv2.aegis.aliyun.com
xx.xx.xx.xx jsrv3.aegis.aliyun.com
xx.xx.xx.xx jsrv4.aegis.aliyun.com
xx.xx.xx.xx jsrv5.aegis.aliyun.com
xx.xx.xx.xx aegis.alicdn.com
xx.xx.xx.xx update.aegis.aliyun.com
xx.xx.xx.xx update2.aegis.aliyun.com
xx.xx.xx.xx update3.aegis.aliyun.com
xx.xx.xx.xx update4.aegis.aliyun.com
xx.xx.xx.xx update5.aegis.aliyun.com

    Ubah pengaturan DNS server di pusat data

    Ubah pengaturan DNS server di pusat data untuk memetakan jsrv.aegis.aliyun.com dan jsrv.aegis.aliyun.com Titik akhir ke alamat IP kluster proxy.

    Langkah 3: Instal Agen Security Center pada server di pusat data

    Security Center hanya dapat melindungi server di pusat data setelah Anda menginstal Agen Security Center pada server tersebut. Untuk menginstal Agen Security Center pada Server Windows, unduh paket instalasi Agen Security Center. Untuk menginstal Agen Security Center pada Server Linux, jalankan perintah. Untuk informasi lebih lanjut, lihat Instal Agen Security Center Secara Manual.

    Referensi

    • Fitur yang didukung oleh Security Center bervariasi berdasarkan edisi. Untuk informasi lebih lanjut, lihat Fungsi dan Fitur.

    • Setelah menambahkan server di pusat data ke Security Center, Anda dapat menggunakan fitur Security Center untuk melindungi server. Fitur tersebut mencakup notifikasi peringatan, deteksi dan penghapusan virus, deteksi webshell, perlindungan klien, dan pemindaian gambar kontainer. Untuk informasi lebih lanjut, lihat Konfigurasikan Fitur Umum (Disederhanakan).