群集访问

API 端口

在代理节点上，Admin Router Agent 可通过端口 (HTTP) 访问。

您可以通过以下方法找到特定代理节点的主机名：

在大多数生产部署中，群集的管理性访问应通过外部代理路由到 DC/OS 管理节点，在管理节点之间分配流量负载。例如，默认 AWS 模板配置 AWS 弹性负载均衡器。

管理节点和私有代理节点通常不可公开访问。出于安全原因，进入这些节点的 ingress 应由路由器或防火墙控制。要管理群集，管理员和操作员应在与 DC/OS 节点相同的网络中使用防火墙内的 VPN 服务器。使用 VPN 可确保您可以直接从工作站安全访问节点。

在开发或本地部署中，您通常可以通过 IP 直接访问节点。

有关详细信息，请参阅保护您的群集.