全部產品
Search
文件中心

Bastionhost:配置Bastionhost

更新時間:Jun 30, 2024

啟用Bastionhost執行個體後,如果您需要修改Bastionhost網路基礎相關配置,可以參考本文進行設定。具體內容包括修改Bastionhost加入的安全性群組、限制訪問Bastionhost的來源IP、修改Bastionhost預設營運連接埠號碼、切換交換器可用性區域,以及擷取Bastionhost出口IP等。

配置安全性群組

通過配置安全性群組,可允許Bastionhost訪問該安全性群組內的伺服器。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 安全性群組

  4. 網路設定面板,選擇ECS對應的安全性群組,單擊下一步

    說明

    支援選擇多個安全性群組。

  5. 待配置檢測通過後,單擊確認修改

    選擇安全性群組後,Bastionhost可以訪問安全性群組內的ECS。

配置白名單

預設所有公網IP均可以登入Bastionhost進行營運,您可以通過配置白名單來限制訪問的公網IP。配置完成後,僅白名單中的公網IP可訪問Bastionhost。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 白名單

  4. 網路設定面板,配置公網白名單公網白名單

  5. 配置完成後,單擊確定

    訪問Bastionhost的公網白名單配置成功。

配置連接埠號碼

如果您需要修改Bastionhost的營運連接埠,您可以參考以下步驟進行修改。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 連接埠號碼

  4. 連接埠配置面板,配置連接埠連接埠配置

    說明

    1~1024連接埠為Bastionhost的保留連接埠,建議您在配置連接埠號碼時,不要設定為此範圍內的連接埠號碼。

  5. 配置完成後,單擊確定

    訪問Bastionhost的營運連接埠配置成功。

擷取出口IP及相關配置

擷取出口IP

Bastionhost的出口IP是Bastionhost訪問伺服器的來源IP,分為公網出口IP和私網出口IP。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,單擊出口IP,擷取出口IP。

相關配置

建議您在ECS安全性群組、防火牆和資料庫白名單中放開Bastionhost的出口IP,以免出現網路不通的情況。關於資料庫白名單,請參見設定IP白名單

說明

如果Bastionhost加入了ECS的普通安全性群組,則ECS安全性群組中會自動添加規則放開Bastionhost的出口IP;如果您的ECS加入的是企業安全性群組,由於Bastionhost不支援加入企業安全性群組,您需要手動添加安全性群組規則放開Bastionhost的出口IP,具體操作,請參見添加安全性群組規則

配置公網私用

如果您的伺服器IP為公網私用IP,可以參考以下步驟配置公網私用,使Bastionhost可以正常訪問伺服器。

警告

配置公網私用後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 公網私用

  4. 網路設定面板,配置公網私用

    公網私用格式為IP地址/掩碼,填寫多個需以半形逗號(,)分開,最多支援50個。例如192.168.XX.XX/32,172.16.XX.XX/32

  5. 配置完成後,單擊確定

配置多可用性區域

如果您的Bastionhost版本為企業雙擎版,您可以參考以下步驟將您VPC下的交換器配置在不同可用性區域,保證網路的高可用性。

警告

配置主備可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 網路切換

  4. 網路設定面板,選擇您的主可用性區域交換器及備可用性區域交換器。

    重要
    • 切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。

    • 切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。

    • 若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。

    • 若您將主備交換器配置到不同可用性區域,私網營運地址會解析出兩個IP。

  5. 配置完成後,單擊確定

切換單可用性區域

如果您的Bastionhost版本為基礎版,您可以參考以下步驟將當前VPC下的可用性區域交換器切換到其他可用性區域,以避免當前可用性區域不可用時導致Bastionhost無法使用。

警告

切換可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。

  1. 登入Bastionhost控制台

  2. 在左側導覽列,單擊執行個體

  3. 執行個體頁面,定位到目標Bastionhost執行個體,選擇配置 > 網路切換

  4. 網路設定面板,切換可用性區域交換器。

  5. 配置完成後,單擊確定

    重要

    切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。

    切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。

    若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。