針對企業的伺服器資產廣泛分布在阿里雲、線下IDC機房或其他雲,以及跨VPC、跨帳號情境,需要通過Bastionhost統一管理、集中營運的情境,除了專線營運、公網IP營運這兩種方案以外,Bastionhost還支援更為方便的網路域代理模式營運方案。本文介紹如何配置和使用網路域代理模式營運方案。
背景資訊
通常情況下,企業的伺服器資產分布在不同的地區且可能與Bastionhost的網路不互連。考慮到企業沒有專線或者專線營運成本過高,而選用公網IP營運方案,又擔心過多資產的公網IP暴露存在安全隱患的情況,推薦選用阿里雲Bastionhost企業雙擎版本支援的網路域代理模式營運方案,營運線下IDC、異構雲、跨VPC等不同網路環境下的伺服器。
網路域代理模式營運
使用網路域代理模式營運伺服器時,首先需要在不同的網路域(區域網路和Virtual Private Cloud統稱為網路域)內各配置一台Proxy 伺服器,將Proxy 伺服器與需要營運伺服器通過內網連通,然後將Proxy 伺服器與阿里雲Bastionhost網路連通,即可實現通過Bastionhost營運不同網路環境中的伺服器。具體操作步驟如下。
步驟一:在不同網路域內各配置一台Proxy 伺服器
有關設定管理員的具體操作,請參見如何將伺服器配置為HTTP和SOCKS5Proxy 伺服器?。
有關Proxy 伺服器推薦配置的詳細資料,請參見Proxy 伺服器推薦配置。
步驟二:在Bastionhost中建立網路域並串連到Proxy 伺服器
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列中,選擇
。在網路域頁面,單擊建立網路域。然後,在建立網路域面板,設定網路域的名稱、備忘資訊,並選擇串連方式為代理。參數配置完成後,單擊建立網路域。
在網路域建立成功頁面,單擊移入主機,將要營運的主機移入網路域。
具體操作,請參見網路域。
步驟三:在Bastionhost中為主機授權
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列中,選擇 。
在使用者頁面的使用者列表中,定位到目標使用者。然後,在操作列,單擊目標使用者對應的授權主機或授權主機群組,選擇對應主機或主機群組進行授權。
具體操作,請參見為使用者授權資產及資產賬戶、為使用者授權資產組及資產組賬戶。
步驟四:使用Bastionhost的主機營運功能營運網路域中的主機
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列中,選擇 。
在主機營運頁面的主機列表中,單擊目標營運主機後面的表徵圖,進入Web營運介面,進行營運操作。
具體操作,請參見主機營運。