让不懂建站的用户快速建站,让会建站的提高建站效率!
今天这篇著作就来说说的云尔打听功能。居品页靠近云尔打听的描摹是:
让竟然成为您家中的网罗拓荒放胆中心:
比如这个功能不错用来松驰管制家里的软路由,特地稳妥莫得公网IP的用户。
图片
然后您不错单击新添加的相连来打听 窗口中的 Web 放胆台。
图片
要是注意的话,你可能会能干到它只可接济HTTP条约(官方功能先容[1]),只可通过极空间窗口打听,而况只可在管制员账户下使用,大大缩短了机动性。举例,您需要云尔打听家里的拓荒(云尔桌面条约RDP);约略您需要 ssh 来云尔打听虚构机。
在这些极点空间中云尔打听是窝囊为力的,是以这里使用了ZTM。
对于中通
ZTM[2](零信任网格)是一款开源网罗基础步伐软件。它基于 HTTP/2 纯碎构建,不错在职何类型的 IP 网罗上运行,举例 LAN、容器化网罗和 。
ZTM 可用于各式环境,从麇集家庭和职责样式的 2 节点个东谈主网罗,到麇集宇宙各地的办公室和分支机构的 10,000 节点企业网罗。
ZTM不错接济多种CPU架构,如x86、ARM、MIPS、RISC-V等,以及多种操作系统,如Linux、macOS、.
图片
ZTM的两个抨击组件Hub和Agent,变成基于HTTP/2的纯碎,并通过纯碎变成去中心化的网罗基础步伐。在这个高速网罗上,咱们不错进行数据的安全传输。
联系ZTM的架构和观念的更多信息,不错搜检官方文档[3]。
想到打算
云尔打听时,咱们需要在极空间中装配ZTM Agent。它主动与部署在公有云的ZTM Hub缔造加密纯碎,然后将家庭网罗中的职业注册到Hub上。
位于另一个网罗中的规划机或任何职业器也会装配 ZTM 代理。与Hub告捷缔造纯碎后,不错发现其他Agent注册的职业。然后不错通过创建端口将发现的职业映射到土产货。
图片
让咱们运行咱们的演示吧!
演示
在演示中,咱们将使工具有民众IP的云主机。您不错花99元从云厂商购买主机。频频带宽为3-4M,用来转发1080P致使低码率4K毫无压力。
在极地空间,咱们使用ZTM Agent来运行。 Agent占用的资源特地低。我给容器分派了0.5核CPU和256M内存。要是流量不大,不错分派较少的资源。
操作ZTM时,不错通过号召行或Web界面来终了。鄙人面的演示中,咱们将尝试使用Web界面。号召行的使用请参考文档:ZTM CLI[4]和ZTM App[5]。
1. 环境搭建 1. 运行ZTM Hub
当先,ssh到云主机并通过ZTM CLI装配ZTM CA和Hub。最新的ZTM是0.3.1版块。通过以下号召装配 CLI。
复制
ZTM_VERSION=0.3.1curl -sL https://github.com/flomesh-io/ztm/releases/download/v${ZTM_VERSION}/ztm-aio-v${ZTM_VERSION}-generic_linux-x86_64.tar.gz | tar -zxf -sudo cp bin/ztm /usr/local/bin/ztm
1.2.3.4.
您不错通过号召 ztm help 搜检如何使用 CLI。
通过以下号召启动ZTM的CA职业特地毛糙。
复制
sudo ztm start hub --listen 0.0.0.0:8888 --names 23.102.227.117:8888 --permit root.json
1.
本质上述号召后,会在面前目次下创建一个root.json文献。该文献包含root(ZTM用户)用户的私钥,请妥善督察。
您不错查验职业运职业态。
复制
systemctl status ztm-hub
1.
2. 极点天外特工部署
打听,在仓库中搜索/ztm-agent镜像,下载最新版块0.3.1。
图片
秉承下载的镜像来创建容器。
图片
将上头得到的root.json许可文献上传到并重定名为ztm-.json,这里我将其保存到存储的//ZTM目次下。然后将文献旅途添加到容器的文献夹旅途中,并挂载到容器的/tmp/ztm。
图片
将 ZTM Agent Web 界面的端口 7777 映射到土产货规划机。
图片
在环境变量配置中,配置如下。
图片
单击“期骗”以创建容器。
图片
在浏览器中使用的IP地址打听ZTM网页。在界面中不错看到仍是接入咱们自建的Mesh网罗。
图片
3.启动外网Agent
接下来,在土产货规划机上启动 ZTM 代理。下载ZTM macOS版块对应的[6],并使用以下号召启动它。
复制
ztm start agent
1.
4、外部网罗Agent打听Mesh网罗
在浏览器中大开:7777/。
图片
秉承“加入Mesh”以接入Mesh网罗。在表单中配置Mesh称呼ztm-cloud和name,并在右栏中秉承之前下载的文献。
图片
点击保存后不错看到仍是告捷麇集到Mesh网罗。
图片
在界面中不错搜检已接入Mesh网罗的拓荒。
图片
环境搭建好之后,咱们就不错基于ZTM的Mesh网罗终了跨网罗打听了。
2、打听内网职业 1、大开纯碎出口
在内网(家庭网罗)打听 Agent的ZTM网页。
图片
在期骗体式界面中秉承 ,然后单击右上角的+号以添加新纯碎。提供纯碎称呼并添加。
图片
指向 .168.11.1:80 并单击 √ 保存。
图片
临了点击保存后,就不错看到创建的纯碎了。
图片
2.大开纯碎进口
咱们切换到外网,也即是Agent,来配置纯碎进口。
大开Apps界面,不错看到Mesh网罗中仍是存在的纯碎。这条纯碎仍是有出口了。
图片
剪辑纯碎,添加进口,并将其设立为127.0.0.1:8080。
图片
保存后不错看到纯碎上的进出口仍是大开。
图片
3. 测试
开启格式:8080可告成接入家庭网罗,出门时也能毛糙管制。
图片
3.云尔打听拓荒
回到著作开首提到的云尔打听拓荒场景,对于 ZTM 来说相通容易。
1.大开纯碎出口
在 Agent上创建一条名为win-11的新纯碎,并将出口配置为192.168.11.184:3389。
图片
2.大开纯碎进口
在Agent上找到win-11纯碎,添加纯碎进口127.0.0.1:13389。
图片
3. 测试
使用macOS平台的软件打听云尔桌面。
添加一台PC,地址为127.0.0.1:13389,账号为拓荒的登录账号。
图片
登录后,您不错云尔操作拓荒。
图片
图片
转头
本次演示展示了如何通过ZTM增强 NAS的云尔打听功能。即使莫得NAS拓荒,只有网罗中有任何不错运行ZTM Agent的拓荒就不错终了云尔打听。 ZTM接济基于TCP或UDP的通盘条约,保证了更平凡的期骗场景和更高的兼容性。
参考
[1]官方功能先容:
[2]ZTM:
[3]官方文献:
[4]ZTM CLI:
[5]ZTM期骗体式:
[6]下载:
鱼云专注于提供高性能云职业器和物理职业器租借职业。咱们艰难于于为企业提供安全、踏实、高效的处罚决策,确保数据无忧、业务顺畅。