全部產品
Search
文件中心

Bastionhost:混合營運情境最佳實務

更新時間:Jun 30, 2024

針對企業的伺服器資產廣泛分布在阿里雲、線下IDC機房或其他雲,以及跨VPC、跨帳號情境,需要通過Bastionhost統一管理、集中營運的情境,除了專線營運、公網IP營運這兩種方案以外,Bastionhost還支援更為方便的網路域代理模式營運方案。本文介紹如何配置和使用網路域代理模式營運方案。

背景資訊

通常情況下,企業的伺服器資產分布在不同的地區且可能與Bastionhost的網路不互連。考慮到企業沒有專線或者專線營運成本過高,而選用公網IP營運方案,又擔心過多資產的公網IP暴露存在安全隱患的情況,推薦選用阿里雲Bastionhost企業雙擎版本支援的網路域代理模式營運方案,營運線下IDC、異構雲、跨VPC等不同網路環境下的伺服器。

網路域代理模式營運

使用網路域代理模式營運伺服器時,首先需要在不同的網路域(區域網路和Virtual Private Cloud統稱為網路域)內各配置一台Proxy 伺服器,將Proxy 伺服器與需要營運伺服器通過內網連通,然後將Proxy 伺服器與阿里雲Bastionhost網路連通,即可實現通過Bastionhost營運不同網路環境中的伺服器。具體操作步驟如下。

步驟一:在不同網路域內各配置一台Proxy 伺服器

步驟二:在Bastionhost中建立網路域並串連到Proxy 伺服器

  1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

  2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

  3. 在左側導覽列中,選擇資產管理 > 網路域

  4. 網路域頁面,單擊建立網路域。然後,在建立網路域面板,設定網路域的名稱、備忘資訊,並選擇串連方式為代理。參數配置完成後,單擊建立網路域

  5. 在網路域建立成功頁面,單擊移入主機,將要營運的主機移入網路域。

具體操作,請參見網路域

步驟三:在Bastionhost中為主機授權

  1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

  2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

  3. 在左側導覽列中,選擇人員管理 > 使用者

  4. 使用者頁面的使用者列表中,定位到目標使用者。然後,在操作列,單擊目標使用者對應的授權主機授權主機群組,選擇對應主機或主機群組進行授權。

具體操作,請參見為使用者授權資產及資產賬戶為使用者授權資產組及資產組賬戶

步驟四:使用Bastionhost的主機營運功能營運網路域中的主機

  1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

  2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

  3. 在左側導覽列中,選擇資產營運 > 主機營運

  4. 在主機營運頁面的主機列表中,單擊目標營運主機後面的登入表徵圖,進入Web營運介面,進行營運操作。

具體操作,請參見主機營運