問題:當我們在本地部署了一台Zabbix服務器后,想要對雲上的服務器做監控。但是zabbix一個在內網,雲服務器一個在公網,網絡環境不同該如何解決?能否檢測到雲服務器數據?
思路:使用NAT技術,將本地的zabbix服務器的內網地址映射成一個固定的公網地址解決網絡問題。(NAT:網絡地址轉換技術)
步驟:出口防火牆--NAT地址轉換--雲服務器安全組放通端口-雲服務器安裝zabbix客戶端-zabbix管理頁面創建主機-查看監控數據
環境介紹:
zabbix服務器:zabbix4.0 內網-IP-172.16.96.x 轉換后的公網地址:222.xxx.xxx.82
雲服務器:windows2008R2 公網-IP-129.28.xx.xx
NAT設備:深信服防火牆
寬帶:企業專線,附送了固定IP
(補充:如果不是專線或者是ADSL也沒有關系,一樣會得到一個公網IP,記住不要關機zabbix)
操作流程:
一、網絡地址轉換,先解決內網zabbix服務器需要一個公網ip
1.遠程登錄zabbix服務器,輸入命令
curl icanhazip.com #當前zabbix是可以上外網的,這條命令獲取它的公網IP
可以看到,已經得到一個222.xxx.xxx.82的ip,這就是公網地址,把它先記下來,等會需要用。
如果網絡環境是ADSL或者沒有固定IP地址,就把這個IP記下來。只有不關機或者路由器不斷網,也可以用一陣,待會就直接用這個IP來安裝,與做策略。
2.網絡設備上設置NAT,我這里是深信服防火牆上設置(其他設備,百度一下)
登錄深信服防火牆,點擊"策略"--“地址轉換”
新建一個策略,轉換內網zabbix服務器。
地址輸入剛才的公網ip(有公網地址可以使用也可以)
端口設置10050-10051(zabbxi客戶端端口號:10050;服務器端:10051)
二、登錄雲服務器管理控制台,設置安全組規則(防火牆),允許10050端口放行
這里模擬一下騰訊雲的操作,順便講一下雲服務器端口設置。
雲上的服務器,一般是windwos跟linux系統,兩個系統里面會自帶一個防火牆,系統的防火牆建議關閉。
因為外部在控制台還有一個防火牆(也叫安全組),一般用外面的做規則與控制。
在雲服務器的控制台,有一個叫安全組的,其實就是防火牆。
基本上所有平台都有這項(見過騰訊、阿里、天翼雲都有)。
安全組里面規則,一般設置入站規則,出站全部放通。
入站規則,自帶默認拒絕所有,所以當白名單處理,添加一個端口一條地址才會能訪問。
一般情況下,企業里面,有出口的情況都是針對出口設置,這也是專線的好處。
0.0.0.0/0是放開所有,基本等於暴露在公網上,是非常危險的,不建議用。
登錄騰訊雲管理控制台-點擊實例-安全組-入站規則
添加一條規則,端口10050,地址設置剛才的IP或者內部網絡出口
三、遠程雲服務器安裝zabbix客戶端
安裝截圖:注意安裝的時候,填寫中心地址的時候,填寫剛才地址轉換的公網地址:222.xxx.xxx.82
四、zabbix管理界面,添加監控主機,剛才的雲服務器
登錄zabbix管理界面,點擊“配置”-“主機”-“創建主機”;創建或者有之前主機就克隆一個。
創建主機截圖:
五、檢查數據是否監控
監控項跟模板設置濾過,接下來配置好了,查看主機狀態是否正常。
主機狀態:
主機最新數據:
寫在結尾:
如果認真看完的同學,基本上完全了解這個思路了。其實雲跟我們單位內網最大的區別就是網絡環境問題,解決了網絡環境就跟部署在是本地一樣的。
其實雲端應用或者說雲端開放端口,雲端跟本地數據交互都是一個思路:
1是解決內網與雲服務器的通信
2是必要的時候使用內網端口映射,或者地址轉換這種技術,讓內網主機在公網能夠識別
3是雲服務器一定先開放端口,先設置安全組,不然網絡一定不通
后續會寫個端口檢查的博客,測試網絡端口的連通性。