前言

术语

VPN：虚拟私人网络/虚拟专用网（英语：Virtual Private Network，缩写为VPN）是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。

VPC：私有网络（Virtual Private Cloud）私有网络是一块可让用户自定义的网络空间，我们可以在私有网络内部署云主机、负载均衡、数据库、Nosql快存储等云服务资源。可自由划分网段、制定路由策略。私有网络可以配置公网网关来访问Internet，同时也支持配置公网或专线接入搭建混合云，私有网络之间网络逻辑隔离。

行云管家内网访问助手、Proxy、Agent架构示意图

通过架构图我们可以清晰的看到，内网访问助手是在公有云的环境下使用，Proxy是应用在“局域网”的环境。Agent集合了监控数据采集汇报，自动化运维脚本执行、命令结果汇报、文件分发等功能。

那局域网主机在行云管家中是什么概念？

我们知道，行云管家是一个云计算管理平台，目前行云管家已经通过API的形式支持了业界主流的云厂商。但是，用户的主机资源并非只有公有云主机一类，OpenStack、VMware等私有云平台应用也非常广泛。另外传统的IDC托管服务器也并未完全消亡，甚至还有相当数量的小公有云厂商由于诸如API等问题无法进行支持。

基于以上行业现状，行云管家为用户提供了局域网主机的解决方案，把这类无法通过API导入的主机，均以局域网主机的形式通过接入行云管家进行管理。因此，行云管家中的局域网主机，并非我们传统意义上的“局域网络内的主机”，而是相对公有云API导入方式而言的另外一种主机导入方式。

内网访问助手概述（公有云）

内网访问助手是一种类VPN的解决方案，它能够使我们通过内网IP的形式访问云主机，避免将不必要的端口暴露到公网，从而起到安全运维的目的。需要特别说明的是，该特性并不适用于局域网主机，局域网主机默认便具备内网IP访问的特性。

同时，内网访问助手原生支持RDP/SSH/VNC协议，并通过协议精简能力，只需极小的带宽，便可获得流畅的操作体验。

根据行云管家提供的内网访问助手和架构来看，我们是不会损耗我们服务器上的公网带宽。

内网访问助手的应用

1、选择内网访问助手宿主机
在确认要使用内网IP访问后，请在该云主机所在区域（或私有网络）选择一台云主机作为宿主机来安装内网访问助手，无需逐台主机安装，宿主机的选择请遵循以下原则：

a）宿主机必须已经纳入到行云管家中；

b）宿主机能够和其它主机通过内网互通；

c）宿主机无需具备公网IP，但必须要能够访问公网；

d）宿主机需要将8326端口开放给内网其它主机；

e）宿主机拥有大于100M的剩余空间，以及64M以上的可用内存；

f）如果宿主机是Windows操作系统，请确保支持powershell 2.0及以上版本。

2、菜单——》网络——》选择需要安装内网访问助手的云账户

3、立即部署——》添加助手——》选择内网访问助手宿主机系统——》复制脚本内容（以Linux为例）

4、利用行云管家登录到我们的内网访问助手宿主机

5、执行脚本

6、内网助手安装成功

Proxy（“局域网”）

需要在行云管家中管理局域网主机，首先要建立一个局域网与行云管家之间的数据通讯链路。在行云管家中，我们通过在局域网中部署一个Proxy来实现这个连接，这个Proxy负责局域网主机和行云管家的通信代理，部署模型如下图所示：

Proxy的应用

1、如何选择Proxy宿主机

在安装Proxy之前，我们需要先选择Proxy宿主机，Proxy的宿主机选择需要遵循以下原则：

a）宿主机和其它主机处于同一个局域网内，且能够和其它主机通过局域网互通；

b）宿主机无需具备公网IP，但必须要能够访问公网；

c）宿主机需要将8326端口开放给内网其它主机；

d）宿主机拥有大于100M的剩余空间，以及64M以上的可用内存。

e）如果宿主机是Windows操作系统，请确保支持powershell 2.0及以上版本。

2、菜单——》网络

3、选择需要安装Proxy的宿主机（以Linux为例）

4、选择系统——》复制脚本

5、在Proxy宿主机中执行脚本

6、安装并自启动完毕

7、完成

Agent（“内网”工作）

行云管家Agent是通过内网安装和工作的，也就是说它需要依托于内网访问助手或Proxy，如果您要在云主机上安装Agent，请先在网络中安装内网访问助手来启用内网访问，局域网主机天然已经具备了内网访问能力。而行云管家Agent工作过程中的监控数据汇报、自动化运维脚本和命令执行、文件分发，都是通过内网访问助手或者Proxy来与门户进行通信的。

Agent的应用

为主机批量安装Agent，以实现主机监控和自动化运维的能力

单台主机安装行云管家Agent

如果您只需在单台主机上安装行云管家Agent，请进入主机详情页，在主机基本信息Agent状态处，点击“未安装”，将打开Agent安装对话框。

1、点击未安装按钮

2、选择安装方式（这里选择自动安装）

3、输入当前要安装Agent的主机密码或密钥——》点击安装

4、安装完毕

批量主机安装行云管家Agent

1、如果需批量为主机上安装行云管家Agent，请进入网络详情页，选择需要批量安装Agent的云账户，点击右下角“批量安装主机Agent”，将打开批量安装主机Agent对话框。

2、选择对应的系统

3、主机密码和端口都相同的情况下可以选择批量设置

4、设置端口和密码

5、选择需安装Agent主机并点击下一步

6、安装成功

卸载

卸载内网访问助手

卸载Proxy

卸载Agent

如果您只需在单台主机上卸载行云管家Agent，请进入主机详情页，在主机基本信息Agent状态处，点击“已安装”，将打开Agent安装对话框。