基于会话管理实现本地私网访问

操作步骤

步骤一：创建支持私网访问的全托管服务

1. 登录计算巢控制台。

2. 在左侧导航栏中，选择我的服务，并在我的服务页面中选择我创建的服务，然后单击创建新服务。

3. 在创建新服务界面，完成如下配置。

   1. 在选择创建服务的方式处，选择自定义创建服务。

   2. 在选择以下服务类型处，选择全托管服务，然后单击下一步：配置服务。

   3. 在配置服务页面，配置服务的相关信息。

      1. 在服务信息区域，上传服务图标，填写服务名称和服务简介。

      2. 在录入模板区域，完成服务相关配置。

      3. 在代运维设置区域，选中需要用户授权，且在下拉框中选择终端登录权限。

         说明

         若要使用会话管理功能，必须选择终端登录权限。

         

   4. 测试服务。

      服务保存后，您可以对服务进行自测试，也可以将服务进行预发布后，分享给指定的客户进行测试。更多信息，请参见测试服务。

   5. 发布服务。

      服务测试通过后，再提交审核，审核通过后即可发布上线。更多信息，请参见上线服务。

步骤二：创建支持私网访问的全托管服务实例并建立私网连接

1. 通过获取到的服务部署链接进入服务实例部署界面。

2. 根据界面显示，输入对应的服务实例配置参数。

3. 单击下一步：确认订单，在信息确认页面核对服务实例配置信息和费用信息。

4. 单击立即创建。

5. 创建完成后，进入服务实例界面，查看服务部署进度。

6. 服务部署成功后，需要确认被连接的目标ECS是否已安装云助手客户端。

   • 已安装，需要确认云助手客户端的会话管理功能已开启，若未开启，则需要开启该功能。详细操作，请参见通过会话管理连接实例。

   • 未安装，需要先安装云助手客户端并开启会话功能。详细操作，请参见安装云助手Agent。

7. 单击服务实例ID，进入服务实例详情页面。

8. 在本地私网访问信息区域，查看命令提示。

9. 复制本地私网访问信息区域的命令，在需要发起访问的主机用阿里云CLI执行命令实现访问。

   以本地系统为Linux系统，ECS实例上正在运行的MySQL服务，服务的端口3306为例，运行命令将本地33306端口转发到实例的3306端口。

   1. 输入命令。

      ./ali-instance-cli portforward --mode AK -i ${instanceId} --access-key-id ${accessKeyId} --access-key-secret=${accessKeySecret}  --region cn-hangzhou -l ${localport} -r ${remoteport} -s ${serviceId}

      说明

      在安装ali-instance-cli工具时，若您已配置了Secret Access Key或AccessKey，则在输入访问命令时，无需输入--mode AK信息；若未配置Secret Access Key或AccessKey，则在输入访问命令时，需输入--mode AK信息。

      如下图所示输出表示端口转发已建立。

      

   2. 通过本地IP地址，访问服务实例上的MySQL服务。

      ali-instance-cli打印出日志显示接收到了客户端发起的本地连接。