Bastionhost支援應用的營運與管控。在進行應用營運之前,您需要在Bastionhost中關聯應用所在的伺服器及用戶端等相關配置。本文介紹如何在Bastionhost添加並配置應用。
前提條件
已添加應用伺服器。具體操作,請參見添加和部署應用伺服器。
已添加遠程用戶端。具體操作,請參見添加遠程用戶端。
添加應用
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在應用列表頁簽,單擊建立應用,並在彈出面板中,參考下表配置參數,單擊確定。
配置項
說明
應用程式名稱
自訂名稱。命名規則如下:
長度為1~128個字元。
不能以特殊字元開頭。
只可包含特殊字元中的半形句號(.)、底線(_)、短劃線(-)、反斜線(\)以及空格。
所屬應用伺服器
選擇訪問應用的伺服器。如何添加應用伺服器,請參見添加和部署應用伺服器。
關聯遠程客戶端
選擇訪問應用的用戶端。如何添加遠程用戶端,請參見添加遠程用戶端。
應用類型
系統會自動識別用戶端應用類型。
目標地址
營運應用時需要自動開啟的應用地址。目標地址僅在遠程用戶端類型選擇為Google瀏覽器或Firefox瀏覽器時支援設定。
營運訪問限制
營運訪問限制僅在遠程用戶端類型選擇為Google瀏覽器時支援設定。
僅允許營運員訪問與目標地址IP/網域名稱相同的URL:開啟後,營運Web應用時將檢查開啟的URL,只能開啟與應用目標地址IP/網域名稱相同的URL以及營運訪問限制中配置允許的URL。
黑白名單:設定訪問的URL黑白名單。
配置樣本:如果您設定了
https://example.com作為目標地址,開啟了“僅允許訪問與目標地址IP/網域名稱相同的URL”AND“黑名單”,並在黑名單中設定了https://example.com/help,則被授權該應用的營運員不能訪問該網站/help資來源目錄下的內容,其他資源路徑不受影響。
設定自動登入Web應用
如果應用關聯的遠程用戶端是Google瀏覽器或者Firefox瀏覽器,您可以在瀏覽器中配置應用代填指令碼,並通過建立應用賬戶託管Web應用的使用者名稱和密碼,實現營運時自動登入Web應用。
有防機器人登入檢測的網站不支援代填使用者名稱和密碼。
有登入驗證碼的網站代填完成後不支援自動登入,需手動輸入驗證碼後登入。
擷取並設定代填指令碼
擷取代填指令碼的外掛程式僅支援在Google瀏覽器上運行,但所擷取的代填指令碼可同時在Google瀏覽器和Firefox瀏覽器的應用中使用。
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在應用列表頁簽,定位到目標應用,在操作列,單擊編輯。
在應用配置頁簽,單擊下載瀏覽器外掛程式,並在本地解壓。
在Google瀏覽器延伸程式中,添加已解壓的外掛程式(extension檔案夾),並開啟運行。
在Google瀏覽器中開啟需要代填的Web應用(登入頁面),並點擊擴充程式,單擊開始。
下圖為阿里雲RAM使用者登入頁示意圖:
按照頁面提示,依次右鍵通過擴充程式添加使用者名稱輸入框、密碼輸入框和登入按鈕。
添加使用者名稱輸入框示意圖
添加密碼輸入框示意圖
添加登入按鈕示意圖
添加完成後將自動在剪貼簿產生指令碼,您只需返回Bastionhost應用配置頁簽,粘貼產生代填指令碼,並單擊更新即可。
建立應用賬戶
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在應用列表頁簽,定位到目標應用,在操作列,單擊編輯。
在應用賬戶頁簽,單擊建立應用賬戶,並在彈出的面板設定Web應用登入名稱和密碼,單擊確定。
相關操作
編輯應用:如果需要修改應用程式名稱、所屬應用伺服器等相關配置,請在操作列,單擊編輯。
刪除應用:如果業務情境變化不再需要維護某個應用,請在操作列,單擊刪除。