オンプレミス アプリケーションとクラウド アプリケーション間の相互接続では、Kubernetes、SSH、および SOCKS プロキシがサポートされています。このトピックでは、プロキシの設定方法について説明します。
前提条件
Kubernetes プロキシの場合、次の要件が満たされている必要があります。
Kubernetes クラスタに kubectl および kubeconfig ファイルを介してアクセスできるように、kubectl がオンプレミス環境にインストールおよび設定されていること。
SSH または SOCKS プロキシの場合、次の要件が満たされている必要があります。
SSH 経由でアクセスできる Elastic Compute Service (ECS) インスタンスが、オンプレミス アプリケーションとクラウド アプリケーション間のチャネルを確立するために準備されていること。詳細については、「コンソールで ECS インスタンスを作成および管理する (簡易版)」をご参照ください。
重要ECS インスタンスと相互接続するアプリケーションが同じ仮想プライベートクラウド (VPC) にデプロイされていることを確認してください。
SSH チャネルにはパスワード ログインが必要です。キーペア ログインはサポートされていません。
Kubernetes プロキシの設定
IntelliJ IDEA を起動します。
上部のナビゲーション バーで、 を選択します。
[設定] ダイアログ ボックスの左側のナビゲーション ペインで、 を選択します。
[プロキシ] ページで、[addprofile] をクリックして空のプロキシを作成します。
[プロファイルの詳細] セクションで、右側の [追加] をクリックします。
[プロキシ設定] ダイアログ ボックスで、Kubernetes プロキシに関連するパラメータを設定し、[OK] をクリックします。
パラメータ
説明
プロキシの種類
[kubernetes] を選択します。
構成ファイル
マシン内の kubeconfig ファイルを指定します。
名前空間
Kubernetes クラスタ内の名前空間。Kubernetes クラスタのデフォルトの名前空間は「default」です。
アプリケーションをオンプレミス プロセス モードまたはオンプレミス コンテナ モードで実行すると、Alibaba Cloud Toolkit は、その名前空間で 64 MB から 128 MB のメモリを消費する一時的なプロキシ コンテナを作成します。オンプレミス アプリケーションが停止すると、Alibaba Cloud Toolkit はプロキシ コンテナを削除します。
説明プロキシ コンテナの名前には、プレフィックスとして etrans- が付きます。
SSH または SOCKS プロキシの設定
単一の SSH プロキシを設定することも、複雑なシナリオでは、カスケード SSH または SOCKS プロキシを設定することもできます。クラウド サービスに最も近いカスケード プロキシは、SSH プロキシである必要があります。
SSH プロキシの設定
IntelliJ IDEA を起動します。
上部のナビゲーション バーで、 を選択します。
[設定] ダイアログ ボックスの左側のナビゲーション ペインで、 を選択します。
[プロキシ] ページで、[addprofile] をクリックして空のプロキシを作成します。
[プロファイルの詳細] セクションで、右側の [追加] をクリックします。
[プロキシ設定] ダイアログ ボックスで、SSH プロキシのアカウントとパスワードを設定し、[OK] をクリックします。
パラメータ
説明
プロキシの種類
[SSH] を選択します。
プロキシ IP とポート
プロキシ サーバーの IP アドレスとポートを入力します。
アカウント
プロキシ サーバーのアカウントを入力します。
パスワード
プロキシ サーバーのパスワードを入力します。
カスケード プロキシの設定
セキュリティ要件の高いプロジェクトの場合、外部ユーザーからの SSH ログインが制限される場合があります。このシナリオでは、カスケード プロキシを設定して、オンプレミス アプリケーションとクラウド アプリケーション間の相互接続を有効にすることができます。これは、セキュリティ コンプライアンス要件を満たすのに役立ちます。
クラウド サービスのカスケード プロキシを設定する場合は、クラウド サービスに最も近いカスケード プロキシが SSH プロキシであることを確認してください。
IntelliJ IDEA を起動します。
上部のナビゲーション バーで、 を選択します。
[設定] ダイアログ ボックスの左側のナビゲーション ペインで、 を選択します。
[プロキシ] ページで、[addprofile] をクリックして空のプロキシを作成します。
説明カスケード プロキシは、同じプロファイルを使用して構成されます。同じプロファイルを使用するプロキシの設定は、同時に有効になります。これにより、プロキシのカスケードが可能になります。
SSH プロキシを構成します。
[プロファイルの詳細] セクションで、右側にある [追加] をクリックします。
[プロキシ構成] ダイアログボックスで、SSHプロキシのアカウントとパスワードを構成し、[OK] をクリックします。
パラメーター
説明
プロキシの種類
SSH を選択します。
プロキシ IP アドレスとポート
プロキシサーバーの IP アドレスとポートを入力します。
アカウント
プロキシサーバーのアカウントを入力します。
パスワード
プロキシサーバーのパスワードを入力します。
SOCKS プロキシを構成します。
[プロファイルの詳細] セクションで、右側にある [追加] をクリックします。
[プロキシ構成] ダイアログボックスで、SOCKS プロキシの IP アドレスとポートを構成し、[OK] をクリックします。
パラメーター
説明
プロキシの種類
SOCKS を選択します。
プロキシの IP アドレスとポート
プロキシサーバーの IP アドレスとポートを入力します。
アカウント
プロキシサーバーのアカウントを入力します。SOCKS プロキシが認証を提供しない場合は、このパラメーターを空のままにします。
パスワード
プロキシサーバーのパスワードを入力します。SOCKS プロキシが認証を提供しない場合は、このパラメーターを空のままにします。
(オプション) プロキシを手動で初期化する
ほとんどの場合、Alibaba Cloud Toolkit を使用して簡単にプロキシを初期化できます。SSH プロキシの初期化には、SSH プロキシ サーバーの一時的な root 権限が必要です。設定が完了すると、プロキシを使用できます。プロキシのアカウント情報は再利用できるため、後で使用する際にプロキシを再度初期化する必要はありません。Alibaba Cloud Toolkit は、root ユーザーのキーを保存しません。キーは他の目的には使用されません。root 権限を付与したくない場合は、次の操作を実行してプロキシを初期化します。
プロキシを手動で初期化するには、ジャンプ サーバーが使用可能であることを確認してください。
sshd_config ファイルを編集します。
sudo vi /etc/ssh/sshd_configSSH プロキシのアカウントを使用してリクエスト転送を有効にするには、次の設定を追加します。
ClientAliveInterval 60 // SSHプロキシサーバーは、60秒ごとにオンプレミスクライアントにリクエストを送信します。この操作により、接続が維持され、切断が防止されます。要件に基づいてこのパラメーターを設定します。 Match User <yourSSHAccount> // SSHプロキシのアカウント名。 GatewayPorts yesSSH プロキシを再起動します。
Debian または Ubuntu:
sudo systemctl restart sshCentOS、Red Hat Enterprise Linux (RHEL)、または Fedora:
sudo systemctl restart sshd