ZStack云平台默认访问端口号为5000，使用如下方法可使用http默认80端口直接进行访问。以下提供iptables和http两种实现方法。

云平台环境：ZStack企业版4.4.0

网络环境：扁平网络

主存储环境：本地存储

镜像服务器环境：镜像仓库

物理机操作系统：Centos 7.4

因实际需要，需将管理节点服务访问端口修改为80

本示例中使用双管理节点环境，

方法一：iptables方式

（1）在两个管理节点添加iptables条目放通80端口以及实现端口转发

    管理节点192.168.208.43上添加如下规则

(图1  管理节点1添加iptabes条目)

    管理节点192.168.208.138上添加如下规则

(图2  管理节点2添加iptabes条目)

（2） 此时即可通过浏览器默认80端口直接访问

(图3  80端口直接访问)

方法二：http方式

（1）在两个管理节点分别对/etc/httpd/conf/httpd.conf配置中增加如图内容（内容可见文末）

(图4  管理节点1)

(图5  管理节点2)

（2）配置添加完成后重新启动httpd服务

(图6  重启httpd服务)

（3）在iptables中添加放通80端口的条目

(图7  放通80端口)

(4) 此时即可通过浏览器默认80端口直接访问

(图8  80端口直接访问)

附：

方法一：

管理节点1上

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.208.43 -p tcp --dport 80 -j REDIRECT --to-port 5000
iptables -t nat -A PREROUTING -d 192.168.208.140 -p tcp --dport 80 -j REDIRECT --to-port 5000

方法二：

iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.208.138 -p tcp --dport 80 -j REDIRECT --to-port 5000
iptables -t nat -A PREROUTING -d 192.168.208.140 -p tcp --dport 80 -j REDIRECT --to-port 5000

方法二：

NameVirtualHost *80
<VirtualHost *:80>
ServerName http://***
ServerAlias http://***
ProxyRequests off
<Proxy *>
    Order allow,deny
    Allow from all
</Proxy>
ProxyPass / http://***
ProxyPassReverse / http://***
</VirtualHost>

注意：因为80端口经常会被安全攻击，在对外提供服务的场景，不建议使用80端口访问云平台。