啟用Bastionhost執行個體後,如果您需要修改Bastionhost網路基礎相關配置,可以參考本文進行設定。具體內容包括修改Bastionhost加入的安全性群組、限制訪問Bastionhost的來源IP、修改Bastionhost預設營運連接埠號碼、切換交換器可用性區域,以及擷取Bastionhost出口IP等。
配置安全性群組
通過配置安全性群組,可允許Bastionhost訪問該安全性群組內的伺服器。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇 。
在網路設定面板,選擇ECS對應的安全性群組,單擊下一步。
說明支援選擇多個安全性群組。
待配置檢測通過後,單擊確認修改。
選擇安全性群組後,Bastionhost可以訪問安全性群組內的ECS。
配置白名單
預設所有公網IP均可以登入Bastionhost進行營運,您可以通過配置白名單來限制訪問的公網IP。配置完成後,僅白名單中的公網IP可訪問Bastionhost。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇 。
在網路設定面板,配置公網白名單。
配置完成後,單擊確定。
訪問Bastionhost的公網白名單配置成功。
配置連接埠號碼
如果您需要修改Bastionhost的營運連接埠,您可以參考以下步驟進行修改。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇 。
在連接埠配置面板,配置連接埠。
說明1~1024連接埠為Bastionhost的保留連接埠,建議您在配置連接埠號碼時,不要設定為此範圍內的連接埠號碼。
配置完成後,單擊確定。
訪問Bastionhost的營運連接埠配置成功。
擷取出口IP及相關配置
擷取出口IP
Bastionhost的出口IP是Bastionhost訪問伺服器的來源IP,分為公網出口IP和私網出口IP。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,單擊出口IP,擷取出口IP。
相關配置
配置公網私用
如果您的伺服器IP為公網私用IP,可以參考以下步驟配置公網私用,使Bastionhost可以正常訪問伺服器。
配置公網私用後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇 。
在網路設定面板,配置公網私用。
公網私用格式為
IP地址/掩碼
,填寫多個需以半形逗號(,)分開,最多支援50個。例如192.168.XX.XX/32,172.16.XX.XX/32
。配置完成後,單擊確定。
配置多可用性區域
如果您的Bastionhost版本為企業雙擎版,您可以參考以下步驟將您VPC下的交換器配置在不同可用性區域,保證網路的高可用性。
配置主備可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇 。
在網路設定面板,選擇您的主可用性區域交換器及備可用性區域交換器。
重要切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。
切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。
若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。
若您將主備交換器配置到不同可用性區域,私網營運地址會解析出兩個IP。
配置完成後,單擊確定。
切換單可用性區域
如果您的Bastionhost版本為基礎版,您可以參考以下步驟將當前VPC下的可用性區域交換器切換到其他可用性區域,以避免當前可用性區域不可用時導致Bastionhost無法使用。
切換可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,選擇
。在網路設定面板,切換可用性區域交換器。
配置完成後,單擊確定。
切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。
切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。
若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。