【运维自动化-节点管理】安装proxy应该怎么开通端口策略

蓝鲸智云节点管理，以下简称节点管理

在前面一篇指引中介绍了直连和非直连的安装方法，直连区域安装基本无需额外操作，非直连区域安装往往在端口策略开通上出错，那到底该如何开通策略才能保证安装的顺利呢？

复习两个概念

proxy：业务的云区域不能跟蓝鲸平台直接通讯，需要在云区域找一台或多台带外网的跟蓝鲸gseserver通讯，这台或多台机器称之为proxy，proxy机器跟云区域其他机器走内网通讯

p-agent：云区域里除了proxy机器外，其他的机器我们称之为p-agent，有proxy管理的agent。

一张图说明

proxy走外网跟蓝鲸平台通讯如何开通策略

通讯的两端：proxy机器<---->蓝鲸后台的GSEserver

1、粗暴的开通

在条件允许下，proxy机器跟蓝鲸后台的GSEserver互加白名单，即允许ALL

2、精细开通

精细开通则涉及到具体的服务进程端口之间的通讯。

Proxy机器上的3个进程（成对，一个主进程，一个守护进程）

gse_agent

gse_transit

gse_btsvr

GSEserver的3个服务进程（也是成对，跟proxy通讯的）

gse_task

gse_btsvr

gse_data

具体的端口策略二维表

重要说明

通常在二进制版6.x里，proxy的服务进程以及GSEserver的服务进程都是部署在同一台机器上的，所以源和目标的IP只需要找到正确的机器出口IP即可（云主机一般就是弹性公网IP或者NAT IP）。

在容器化7.0里，GSEserver的几个服务进程是跑在不同的pod，也就可能在不同的node，要根据实际服务进程所在node的IP来开通策略，比如可能集群使用了CLB，那目标IP就是CLB的vip。

Ps：实际在用节点管理安装proxy时，输入proxy信息之后也能看到策略的开通指引，也可以参考。