端云互联需配置SSH或SOCKS代理作为代理通道,您可通过Alibaba Cloud Toolkit插件任意串联多级代理节点。本文介绍配置代理的常见场景以及如何手动初始化代理。

前提条件

在配置SSH或SOCKS代理前,请完成以下工作:

使用一台可使用SSH登录的ECS,用于建立端云互联通道。具体操作,请参见通过控制台使用ECS实例(快捷版)云服务器ECS快速入门
注意
  • 请确保该ECS实例和需要互联的应用在同一个VPC内。
  • SSH通道需要使用密码方式登录,暂不支持使用密钥对登录。

配置单级SSH代理

  1. 启动IntelliJ IDEA。
  2. 在顶部菜单栏中选择Tools > Alibaba Cloud > Preferences...。
  3. Settings对话框中选择Alibaba Cloud Toolkit > Microservice > Proxy
  4. Proxy页面中单击AddProfile,生成一个空代理。
  5. Profile Detail区域右侧单击Add
  6. 代理配置对话框中设置SSH代理账号及密码,单击OK
    端云互联代理配置
    参数 描述
    代理类型 选择SSH代理类型。
    代理IP和端口 输入代理机的IP和端口。
    账号 输入代理机账号。
    密码 输入代理机密码。

配置多级代理

对于安全要求极高的项目可能会限制对外开放SSH登录,这种场景可利用端云互联多级代理能力来构建符合安全合规的代理。

注意 在配置多级代理时,靠近云端服务的最后一级代理必须配置为SSH代理。
配置多级代理
  1. 启动IntelliJ IDEA。
  2. 在顶部菜单栏中选择Tools > Alibaba Cloud > Preferences...。
  3. Settings对话框中选择Alibaba Cloud Toolkit > Microservice > Proxy
  4. Proxy页面中单击AddProfile,生成一个空代理。
    说明 多级代理都是基于同一个Profile进行配置,同一个Profile下的代理配置同时生效,多个代理形成级联。
  5. 配置SSH代理。
    1. Profile Detail区域右侧单击Add
    2. 代理配置对话框中设置SSH代理账号及密码,单击OK
      端云互联代理配置
      参数 描述
      代理类型 选择SSH代理类型。
      代理IP和端口 输入代理机的IP和端口。
      账号 输入代理机账号。
      密码 输入代理机密码。
  6. 配置SOCKS代理。
    1. Profile Detail区域右侧单击Add
    2. 代理配置对话框中设置SOCKS代理IP和端口,单击OK
      SOCKS代理配置
      参数 描述
      代理类型 选择SOCKS代理类型。
      代理IP和端口 输入代理机IP和端口。
      账号 输入代理机账号,SOCKS代理如无认证可省略此配置。
      密码 输入代理机密码,SOCKS代理如无认证可省略此配置。

手动初始化代理

一般情况下,您可通过插件来一键完成代理初始化,在初始化过程中需要暂时使用SSH代理所在宿主机的Root权限来完成配置。完成配置后即可正常使用,并且可重复复用该代理账号配置,无需重新初始化。插件不会保存该Root秘钥,也不会用于别的用途。如果您不便于提供Root权限,那么可通过如下步骤来初始化代理:

说明 手动初始化代理需要跳板机上执行。
  1. 编辑sshd_config配置。
    sudo vi /etc/ssh/sshd_config
  2. 添加如下配置允许SSH账号进行请求转发。
    ClientAliveInterval 60     //表示SSH代理宿主机每隔60秒向本地Client发送保活请求,以维持连接不断开,您可根据实际需要来进行设置。
    Match User <yourSSHAccount>  //SSH账号名称。
       GatewayPorts yes
  3. 重启SSH服务。
    1. Debian/Ubuntu系统:
      sudo systemctl restart ssh
    2. CentOS/RHEL/Fedora/Redhat Linux系统:
      sudo systemctl restart sshd