日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 運維安全中心(堡壘機) 基礎版、企業雙擎版 實踐教程 混合運維場景最佳實踐

混合運維場景最佳實踐

更新時間:
產品詳情
相關技術圈
我的收藏

針對企業的服務器資產廣泛分布在阿里云、線下IDC機房或其他云,以及跨VPC、跨賬號場景,需要通過堡壘機統一管理、集中運維的場景,除了專線運維、公網IP運維這兩種方案以外,堡壘機還支持更為方便的網絡域代理模式運維方案。本文介紹如何配置和使用網絡域代理模式運維方案。

背景信息

通常情況下,企業的服務器資產分布在不同的區域且可能與堡壘機的網絡不互通??紤]到企業沒有專線或者專線運維成本過高,而選用公網IP運維方案,又擔心過多資產的公網IP暴露存在安全隱患的情況,推薦選用阿里云堡壘機企業雙擎版本支持的網絡域代理模式運維方案,運維線下IDC、異構云、跨VPC等不同網絡環境下的服務器。運維方案

網絡域代理模式運維

使用網絡域代理模式運維服務器時,首先需要在不同的網絡域(局域網和專有網絡(VPC)統稱為網絡域)內各配置一臺代理服務器,將代理服務器與需要運維服務器通過內網連通,然后將代理服務器與阿里云堡壘機網絡連通,即可實現通過堡壘機運維不同網絡環境中的服務器。具體操作步驟如下。

image.png

步驟一:在不同網絡域內各配置一臺代理服務器

步驟二:在堡壘機中創建網絡域并連接到代理服務器

  1. 登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。

  2. 在堡壘機實例列表,定位到目標實例,單擊管理。

  3. 在左側導航欄中,選擇資產管理 > 網絡域

  4. 網絡域頁面,單擊新建網絡域。然后,在新建網絡域面板,設置網絡域的名稱、備注信息,并選擇連接方式為代理。參數配置完成后,單擊新建網絡域

  5. 在網絡域創建成功頁面,單擊移入主機,將要運維的主機移入網絡域。

具體操作,請參見網絡域。

步驟三:在堡壘機中為主機授權

  1. 登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。

  2. 在堡壘機實例列表,定位到目標實例,單擊管理

  3. 在左側導航欄中,選擇人員管理 > 用戶。

  4. 用戶頁面的用戶列表中,定位到目標用戶。然后,在操作列,單擊目標用戶對應的授權主機授權主機組,選擇對應主機或主機組進行授權。

具體操作,請參見按用戶授權主機、按用戶授權資產組。

步驟四:使用堡壘機的主機運維功能運維網絡域中的主機

  1. 登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。

  2. 在堡壘機實例列表,定位到目標實例,單擊管理。

  3. 在左側導航欄中,選擇資產運維 > 主機運維。

  4. 在主機運維頁面的主機列表中,單擊目標運維主機后面的登錄圖標,進入Web運維界面,進行運維操作。

具體操作,請參見主機運維