华为云首页用户手册

云日志服务 LTS-安装ICAgent（区域外主机）:创建多台跳板机通过ELB进行负载均衡

时间：2024-09-05 19:42:27

云日志服务 LTS 使用ICAgent插件采集日志

创建多台跳板机通过ELB进行负载均衡

单跳板机可能发生单点故障带来运维的不稳定性，此时可以创建多个跳板机并通过 ELB负载均衡将流量分摊到不同的跳板机上，提高接入的可靠性。

创建Linux操作系统的E CS 弹性云服务器作为跳板机。

登录弹性云服务器控制台，创建一个Linux操作系统的ECS。创建ECS的具体步骤，请参考购买弹性云服务器。如果您已有符合条件ECS，可直接使用作为跳板机，不需要再次创建。
- 推荐CentOS 6.5 64bit及其以上版本的镜像，最低规格为1vCPUs | 1GB，推荐规格为2vCPUs | 4GB。
- 如果跳板机使用公网与区域外主机互通，那么需要开通EIP；如果跳板机使用云专线VPC对等连接方式与区域外主机互通，那么不需要开通EIP。
- 跳板机的区域要与LTS当前Region一致。

添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。

登录弹性云服务器控制台，查看弹性云服务器列表，找到作为跳板机的弹性云服务器。
单击跳板机名称进入ECS详情，单击安全组名称，进入安全组详情页。

在该安全组详情页，选择“入方向规则”页签，单击“添加规则 ”。请按照表4设置端口，更多参数可根据业务网络需求填写。详情请参考添加安全组规则。

表4 安全组规则
策略	协议	端口	说明
允许	TCP	8149,8102,8923,30200,30201,80	ICAgent发送数据到跳板机的端口列表，保证非本区域主机到跳板机ECS的数据连通性。

返回弹性云服务器列表，找到1中作为跳板机的弹性云服务器，可以查看到私有IP及弹性IP（如跳板机开通EIP，此处会显示弹性IP）。

图5 复制私有IP
登录云日志服务控制台，在左侧导航栏选择“主机管理 ”，单击“安装ICAgent”，在“安装ICAgent”页面中输入跳板机私有IP，生成跳板机转发命令。

跳板机私有IP是指VPC内网IP。

在“安装ICAgent”页面单击“复制命令”，复制SSH Tunnel转发命令。

ssh -f -N -L {跳板机私有IP}:8149:{LTS上报IP}:8149 -L {跳板机私有IP}:8102:{LTS上报IP}:8102 -L {跳板机私有IP}:8923:{LTS上报IP}:8923 -L {跳板机私有IP}:30200:{LTS上报IP}:30200 -L {跳板机私有IP}:30201:{LTS上报IP}:30201 -L {跳板机私有IP}:80:icagent-{region}.{obs_domain}:80 {跳板机私有IP}

以root用户登录跳板机，执行复制的SSH Tunnel转发命令。

重复以上步骤创建多个跳板机，并且将多个跳板机放入同一个VPC中。即在创建弹性云服务器，进行网络配置时，选择同一个虚拟私有云。
登录弹性负载均衡控制台，创建弹性负载均衡ELB。具体请参见创建弹性负载均衡，在创建时需注意以下几点。
1. 创建ELB，在网络配置时，选择与跳板机ECS相同的VPC。
2. 新建弹性公网IP，ELB的弹性公网IP将作为跳板机连接IP。
3. 带宽根据业务量申请，并进行适配。
分别为TCP的端口30200、30201、8149、8923、8102、80添加监听器。具体请参见添加TCP监听器。
创建一个后端服务器组，并将所有的跳板机放置在同一个后端服务器组，具体请参见添加后端云服务器。
返回云日志服务控制台，在“安装ICAgent”页面，将ELB的弹性公网IP填写到“跳板机连接IP”中，复制安装命令，在对应区域外主机上执行即可。