agent接入免IP

Agent接入免IP

适用场景

l  解决无法实现多网逻辑隔离方案，VDC只能下发LAN口的IP到虚拟机，而无法下发其他网口的。

l  Agent接入VDC需虚拟机配置IP，而渠道或客服部署的时候很容易忘记配置，或者配置错误，从而导致Agent接入VDC失败，引起较多CTI的咨询和问题。

l  部分对数据安全性关注较高的客户，担心虚拟机开放额外端口造成安全风险，特别是使用过思杰、vmware的客户，特别提过此问题带来的安全隐患。

实现原理

•       Agent免IP，是摒弃了之前走网络socket通信那套方案，直接通过VMP主机内部之间进程通信来实现消息的转发和互通。  

技术优势

l  虚拟机agent接入VDC不再依赖网络，即便虚拟机网络不通，也可以正常接入VDC，下发相关配置。从而减少部署和实施的难度，减少相关问题。

l  实现多网逻辑隔离需求。

l  无需担心开放额外端口导致的安全风险

配置步骤

•       通过VMP后台进行配置，默认是开启Agent免IP。

特殊情况可以切换成老流程（走网络更新）。

已知问题及注意事项

不支持从5.1升级到5.2的时候免IP，因为agent还是5.1的，所以不支持，只支持从5.2升级到更高版本，或者在5.2新派生的环境。

常见问题与排查思路

问题现象

       Agent无法更新

排查思路

       查看当前agent版本是否是5.2版本。

如果是5.2以下版本，

    查看虚拟机是否配置了IP 。

如果是5.2版本，

则看下vdagent日志，是否有什么异常

双网隔离还是停留在4.9-5.1,5.2之后的啥时能出啊

多谢分享

多谢楼主分享agent接入免IP的方法。

感谢作者分享，步骤写的很详细

感谢楼主图文并茂的分享