IRIS-Cloud
本指南旨在帮助技术人员和系统管理员:
理解IrisCloud云节点与本地节点的核心差异
掌握两种节点类型的完整部署流程
根据业务场景选择合适的节点部署方案
快速完成网关节点的配置与上线
已注册IrisCloud账户(访问 https://www.iris-cloud.cn 完成注册)
完成企业认证(企业用户)或个人认证
账户具有组织管理员或系统管理员权限
云节点由客户自建服务器,但需满足:
有效的IrisCloud订阅套餐(基础版及以上)
充足的节点配额(基础版3个节点,专业版10个节点)
网络带宽需求明确(基础版50M,专业版300M,企业版500M)
硬件要求:
CPU: 4核心及以上
内存: 8GB及以上
磁盘: 50GB可用空间
网络: 公网IP或支持端口映射的内网环境
系统要求:
操作系统: Linux(Ubuntu 22.04)
Root权限访问
SSH服务已启用(22端口可访问)
防火墙允许必要端口通信
网络要求:
稳定的公网IP地址(或动态域名解析)
开放端口: TCP 10000、10002、9100、3200,UDP 4500,8472
带宽建议: 上行≥20Mbps
| 对比维度 | 云节点 | 本地节点 |
| 部署难度 | 简单,一键部署 | 需要服务器配置 |
| 部署时间 | 5-10分钟 | 30-60分钟 |
| 硬件成本 | 无需采购,按订阅付费 | 需自建服务器,一次性投入 |
| 运维成本 | 平台托管,自动维护 | 需专人运维,定期巡检 |
| 数据控制 | 数据存储于云端 | 数据完全本地化 |
| 网络延迟 | 依赖云服务商节点位置 | 可部署在最近位置,延迟更低 |
| 扩展性 | 弹性扩展,按需增加 | 受硬件限制,扩展需采购 |
| 安全隔离 | 共享云基础设施 | 物理隔离,安全性更高 |
| 适用场景 | 快速上线、多地分布、轻量应用 | 数据敏感、高性能、合规要求 |
快速部署: 无需准备硬件,控制台一键创建
自动运维: 平台负责升级、备份、监控
按需付费: 根据实际使用灵活调整
全球覆盖: 可快速部署多地节点
数据主权: 所有数据留存本地,满足合规要求
性能可控: 硬件资源独享,可定制化配置
成本优化: 长期使用成本低于云订阅
网络优化: 与内网设备直连,延迟最小
访问 https://controller.iris-cloud.cn
登录页面,标注用户名和密码输入框
进入「价格」页面
选择适合的套餐(基础版/专业版/企业版)
点击「立即购买」完成支付
套餐选择界面,红框标注 ① 套餐对比表 ② 购买按钮
# 检查系统版本 cat /etc/os-release # 更新系统包 sudo apt update && sudo apt upgrade -y # Ubuntu/Debian # 确认防火墙规则 sudo ufw allow 443/tcp sudo ufw allow 4500/udp sudo ufw allow 500/udp
登录IrisCloud控制台
进入「网关部署」页面
下载自动化部署脚本
# 在服务器上执行 wget https://download.iris-cloud.cn/irisnode/V2.2.0/node-installer.sh chmod +x node-installer.sh
控制台部署页面,红框标注 ① 脚本下载链接 ② 部署文档按钮
# 运行安装脚本 sudo ./node-installer.sh # 脚本将自动完成: # - 检查系统环境 # - 安装IrisNode软件 # - 配置网络参数 # - 启动网关服务
安装过程约需5-10分钟,完成后显示:
✓ IrisNode安装成功 ✓ 服务已启动 ✓ Token文件路径: /opt/irisnode/etc/irisnode/switch/token
安装进度日志,红框标注 ① 成功提示 ② Token路径
# 查看Token cat /opt/irisnode/etc/irisnode/switch/token # 输出示例: abc123xyz456def789
注意: 仅复制root之前的数值部分(避免包含空格或换行符)
Token查看命令,红框标注 ① 命令行 ② Token值
返回IrisCloud控制台
进入「网关节点」→「添加网关节点」
选择「本地节点」类型
填写必填信息:
| 字段 | 说明 | 示例值 |
| 网关名称 | 便于识别的名称 | LocalGW-Office-01 |
| 公网IP | 服务器公网地址 | 123.45.67.89 |
| SSH端口 | SSH服务端口 | 22 |
| SSH用户名 | 有root权限的用户 | root |
| SSH密码/密钥 | 认证凭据 | ******** |
| API Token | 步骤4获取的Token | abc123xyz456def789 |
| 所属组织 | 选择已创建组织 | 测试组织 |
提交后系统自动验证:
SSH连接测试
API Token校验
网关进程检查
成功后节点状态变为「在线」,节点列表显示:
CPU使用率
内存使用率
网络流量统计
参考云服务商帮助文档,创建云服务器
参考4.1步骤1-4,执行安装脚本,并获取API Token
1、进入「网关节点」页面
2、点击左上角「添加网关节点」
3、填写配置信息:
| 配置项 | 说明 | 填写示例 | 获取方法 |
| 网关名称 | 自定义标识(建议包含位置信息) | 云网关01 | 自行命名 |
| 公网IP | 服务器外网IP地址 | 123.45.67.89 | 云服务商控制台查看,或执行:curl ifconfig.me |
| API Token | 第四步获取的Token值 | a1b2c3d4e5f6g7h8i9j0 | 参考4.1,步骤4 |
| SSH端口 | 服务器SSH端口 | 22 | 默认22,如有修改填实际值 |
| SSH用户名 | 登录服务器的用户名 | root | 通常为root |
| SSH密码 | 服务器登录密码 | 您的密码 |
创建后等待1-3分钟,系统自动完成配置:
节点状态显示为「在线」(绿色)
可在「网关详情」查看监控数据
1、进入「虚拟网络」页面
2、点击「添加网络」
3、填写基本信息:
网络名称: 如 办公网络
选择组织
绑定网关: 选择已部署的云节点或本地节点
点击网络详情 → 「修改网络」:
开启VPN功能
协议:TCP、UDP
DNS服务器: 填写DNS地址(如 114.114.114.114)
是否启用SNAT: 根据需求勾选
配置完成后,点击「启用网络」按钮,状态变为「正常」
网关节点状态显示「正常」(绿色图标)
控制台可查看实时监控数据(CPU、内存、流量)
网络拓扑图正确显示节点位置和连接关系
日志中无错误告警信息
可成功创建虚拟网络并绑定该云节点
服务器上IrisNode服务运行正常(systemctl status irisnode)
控制台节点状态为「在线」
SSH连接测试通过,API Token验证成功
监控数据正常上报(CPU、内存、网络流量)
客户端可通过该节点拨入VPN
网关节点在线时长超过5分钟无断线
创建VPN用户后可正常拨入
网络拓扑图实时更新设备状态
监控数据图表正常显示
接入设备列表可查看终端信息
DNS解析功能正常工作
链路加密隧道建立成功(如需跨节点通信)
检查账户配额是否充足
确认订阅套餐未过期
联系技术支持查看后台日志
检查账户余额和套餐状态
查看系统公告是否有维护通知
切换到其他可用区域重新创建
解决方案:
方案A: 升级订阅套餐提升带宽上限
方案B: 启用多节点负载均衡
方案C: 优化路由策略减少跨节点流量
# 重新生成Token sudo systemctl restart irisnode cat /opt/irisnode/etc/irisnode/switch/token # 确保复制时不包含空格和特殊字符
检查清单:
服务器SSH服务是否运行: systemctl status sshd
防火墙是否允许SSH端口: sudo ufw status
用户名密码是否正确
网络连通性测试: ping 服务器IP
# 1. 检查服务状态 sudo systemctl status irisnode # 2. 如果未运行,启动服务 sudo systemctl start irisnode # 3. 查看错误日志 sudo journalctl -u irisnode -n 50 # 4. 检查网络连接 curl -I https://controller.iris-cloud.cn
优化建议:
# 查看资源占用 top -p $(pidof irisnode) # 调整配置限制并发连接数 sudo vi /opt/irisnode/etc/irisnode/irisnode.conf # 重启服务使配置生效 sudo systemctl restart irisnode
排查步骤:
1、确认虚拟网络状态为"已启用"
2、检查网关节点在线状态
3、验证VPN协议选择(客户端与服务端一致)
4、确认防火墙开放UDP 500、4500端口
5、查看用户账号是否添加到该网络
# 测试DNS解析 nslookup baidu.com 10.8.0.1 # 检查DNS配置 cat /etc/resolv.conf # 手动指定DNS服务器 # 在虚拟网络设置中配置: 114.114.114.114, 8.8.8.8
选择距离主要用户最近的云节点区域
多地办公可部署多个云节点配合使用
业务高峰期考虑增加临时节点分流
| 并发用户数 | 推荐带宽 | 建议套餐 |
| 10人以下 | 50M | 基础版 |
| 10-50人 | 300M | 专业版 |
| 50-200人 | 500M | 企业版 |
| 200人以上 | 1000M+ | 定制版 |
按需使用临时节点,非高峰期可停用
监控流量消耗,避免超额费用
年付享受折扣优惠
小型部署(≤30用户): - CPU: 4核 - 内存: 8GB - 网络: 100M带宽 中型部署(30-100用户): - CPU: 8核 - 内存: 16GB - 网络: 200M带宽 大型部署(100+用户): - CPU: 16核+ - 内存: 32GB+ - 网络: 500M+带宽 - 建议SSD硬盘提升I/O性能
# 调整系统文件句柄限制 sudo vi /etc/security/limits.conf # 添加: * soft nofile 65535 * hard nofile 65535 # 优化网络参数 sudo vi /etc/sysctl.conf # 添加: net.ipv4.ip_forward = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.core.netdev_max_backlog = 2048 # 使配置生效 sudo sysctl -p
每周检查磁盘空间使用情况
每月更新系统安全补丁
每季度备份配置文件
每半年评估性能需求是否需要扩容
启用双因素认证(2FA)保护管理账户
定期更换API密钥
配置IP白名单限制管理访问
开启操作审计日志
使用强密码策略(大小写+数字+符号)
# 修改SSH配置 sudo vi /etc/ssh/sshd_config # 建议配置: Port 2222 # 修改默认端口 PermitRootLogin no # 禁止root直接登录 PasswordAuthentication no # 使用密钥认证 MaxAuthTries 3 # 限制认证尝试次数 # 重启SSH服务 sudo systemctl restart sshd
# 使用UFW配置防火墙 sudo ufw enable sudo ufw default deny incoming sudo ufw default allow outgoing # 仅开放必要端口 sudo ufw allow 2222/tcp # SSH(改为自定义端口) sudo ufw allow 443/tcp # HTTPS sudo ufw allow 500/udp # IPsec sudo ufw allow 4500/udp # IPsec NAT-T # 限制来源IP(可选) sudo ufw allow from 1.2.3.4 to any port 2222
# 检查异常登录 sudo lastb # 查看活动连接 sudo netstat -tunlp # 检查系统日志 sudo tail -f /var/log/auth.log # 更新安全补丁 sudo apt update && sudo apt upgrade -y
长期使用成本考虑
数据合规要求
需要更高性能
1、部署新的本地节点(参考 4.2 章节)
2、导出云节点现有配置(虚拟网络、用户列表)
3、在本地节点重建相同配置
4、通知用户切换VPN连接地址
5、验证所有功能正常后停用云节点
6、监控7天确保无问题后删除云节点
虚拟网络配置(子网、DNS)
VPN用户账号和权限
路由策略和访问控制规则
监控告警配置
审计日志备份
降低运维成本
快速扩展需求
硬件老化淘汰
1、购买合适的云节点订阅套餐
2、创建云网关节点(参考 4.1 章节)
3、复制配置到云节点
4、灰度切换:先切换部分用户测试
5、全量切换后保留本地节点7天作为备份
6、确认无误后停用本地节点
控制台节点状态为"在线"(绿色)
监控数据正常显示(CPU<20%, 内存<50%)
虚拟网络创建并绑定成功
VPN用户可正常拨入
网络延迟<50ms(国内节点)
带宽测试达到套餐标称值
IrisNode服务运行正常: systemctl is-active irisnode 返回 "active"
控制台显示节点在线
SSH连接、API Token验证通过
客户端成功拨入VPN
内网资源可正常访问
日志无ERROR级别告警
操作步骤: 1. 使用L2TP/IPsec客户端连接 2. 输入VPN用户名密码 3. 连接成功后检查IP地址 预期结果: - 获得虚拟网络分配的IP(如10.8.0.x) - ping网关IP(10.8.0.1)延迟<20ms - 可访问内网资源
操作步骤: 1. 创建10个测试用户 2. 同时拨入VPN 3. 观察节点CPU/内存/带宽使用情况 预期结果: - 所有用户正常连接 - 节点负载<70% - 无丢包或断线现象
操作步骤: 1. 部署主节点+备份节点 2. 用户连接主节点 3. 手动停止主节点服务 4. 观察是否自动切换到备份节点 预期结果: - 30秒内完成切换 - 用户业务短暂中断后自动恢复
控制台总览页面,应显示:
1、网关节点数量统计
2、在线终端数量
3、实时流量监控图表
4、最近操作日志
网络拓扑图,应显示:
1、网关节点图标(绿色=在线)
2、虚拟网络连接线
3、接入终端设备图标
云节点适合: 中小团队、快速上线、多地分布、预算有限
本地节点适合: 数据合规、高性能需求、长期使用、有运维团队
混合部署: 兼顾安全与灵活性,是大型企业的最佳选择
1、充分准备: 明确需求,选择合适方案
2、遵循步骤: 按文档逐步操作,不跳过验证环节
3、测试验证: 小规模试运行后再全面推广
4、持续优化: 根据监控数据调整配置
5、定期维护: 云节点关注账户状态,本地节点定期巡检
1、查阅本文档的故障排查章节
2、搜索官方文档中心知识库
3、访问社区论坛查找类似问题
4、提交工单获取技术支持
5、紧急情况可拨打技术支持热线
