高效能運算HPC杭州region利用VPN訪問公網設定

不三發表於2016-12-22

背景

阿里雲高效能運算HPC預設情況下是不能訪問公網,也不能被公網訪問,但是有些使用者有時會有訪問公網/被公網訪問的需求,本文件將指導使用者如何配置杭州區域的VPN,使得HPC可以訪問公網/被公網訪問

準備工作

  1. 使用者需要知道跳板機的內網IP和HPC的內網IP,這個資訊可以在HPC控制檯獲得;下面演示過程分別以10.xx.xx.xx表示跳板機內網IP;以127.xx.xx.xx表示HPC內網IP
  2. 使用者需要設定一個vpnclient的user 密碼並記住,在跳板機和hpc上執行指令碼過程中均需要輸入改密碼,並且在hpc上執行指令碼時該密碼作為第二個引數,這裡以Alihpcxxx表示使用者設定的密碼

步驟

  1. 跳板機

    1. 下載安裝原始檔
      跳板機有可能沒有安裝oss,因此這裡使用wget
  2. http://public-img-test.oss-cn-hangzhou.aliyuncs.com/VPN.tar.gz

    
    2. 解壓原始檔並進入到VPN-ECS目錄
    
  3. zxvf VPN.tar.gz && cd VPN/VPN-ECS

    
    3. 執行VPN-ECS目錄下的run.sh指令碼,注意該指令碼帶有一個引數,為HPC內網IP地址
    

    ./run.sh 127.xx.xx.xx

    
    4. 指令碼執行過程中有4處需要使用者輸入,其中兩處為密碼,一次為新建檔案的檔名,如下:
    

    VPN Client>accountpasswordset test

      AccountPasswordSet command - Set User Authentication Type of VPN Connection         Setting to Password Authentication
      Please enter the password. To cancel press the Ctrl+D key.
    
      Password: Alihpcxxx      //第一處:請記住改密碼,必須和hpc上執行指令碼輸入第二個引數一致,並且和hpc上執行指令碼時輸入的密碼一致:Alihpcxxx
      Confirm input: Alihpcxxx //第二處:同上,確認密碼:Alihpcxxx
      
      Specify standard or radius: standard   //第三處:這裡輸入standard
      
      VPN Client>accountexport test
      AccountExport command - Export VPN Connection Setting
      Save Destination File Name (recommended extension: vpn): new   //第四處:這裡隨便輸入一個名字,如輸入:new
5. 自此跳板機上安裝完成,可以用ifconfig檢查下是否有 vpn_ppp0這個網路卡
ifconfig
vpn_ppp0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.30.11  netmask 255.255.255.0  broadcast 192.168.30.255
ether 00:ac:0f:7f:92:82  txqueuelen 500  (Ethernet)
RX packets 0  bytes 0 (0.0 B)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 0  bytes 0 (0.0 B)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  1. HPC

    1. 第一步同跳板機,下載安裝原始檔,因為HPC預設不能訪問oss,這裡可以使用scp直接複製跳板機上的
  2. root@跳板機內網IP:/root/VPN.tar.gz .

2. 第二步同跳板機,解壓並進入VPN-HPC
tar zxvf VPN.tar.gz && cd VPN/VPN-HPC
3. 執行VPN-HPC目錄下的run.sh指令碼,注意這個指令碼需要傳人跳板機內網IP和剛跳板機上設定的密碼兩個引數
./run.sh 10.xx.xx.xx Alihpcxxx      #注意這裡需要兩個引數:跳板機內網IP和剛剛跳板機上設定的密碼
4. 指令碼執行過程中有4處需要使用者輸入,其中兩處為密碼,一次為新建檔案的檔名,如下:
VPN Client>accountpasswordset test
AccountPasswordSet command - Set User Authentication Type of VPN Connection         Setting to Password Authentication
Please enter the password. To cancel press the Ctrl+D key.

Password: Alihpcxxx      //第一處:請記住改密碼,必須和hpc上執行指令碼輸入第二個引數一致,並且和hpc上執行指令碼時輸入的密碼一致:Alihpcxxx
Confirm input: Alihpcxxx //第二處:同上,確認密碼:Alihpcxxx

Specify standard or radius: standard   //第三處:這裡輸入standard

VPN Client>accountexport test
AccountExport command - Export VPN Connection Setting
Save Destination File Name (recommended extension: vpn): new   //第四處:這裡隨便輸入一個名字,如輸入:new
5. 自此HPC上配置完成,可以嘗試是否可以訪問公網,不過這裡要先退出系統重新登入
ping www.taobao.com
curl www.taobao.com
wget www.baidu.com
6. 如果有問題,請檢視是否設定了http_proxy & https_proxy這兩個變數,如設定了,請刪除
unset http_proxy
unset https_proxy

重啟機器後如何操作

因為這裡vpn設定不是永久的,每次重啟機器後都需要進行相應的設定

  1. 重啟物理機
  1. /root/VPN/VPN-HPC
    ./run.sh 127.xx.xx.xx(跳板機內網IP) Alihpcxxx

    
    2. 重啟跳板機
    
  2. /root/VPN/VPN-ECS
    ./run.sh 10.xx.xx.xx(物理機內網IP)


相關文章