新購買的Bastionhost執行個體處於未初始化狀態,需要啟用後才能使用。本文介紹如何啟用Bastionhost執行個體。
前提條件
已成功購買Bastionhost執行個體,具體操作,請參見購買執行個體。
操作步驟
首次進入Bastionhost控制台時,需建立一個服務關聯角色,以便您全面開啟營運安全防護,請您根據頁面提示建立角色。
在頂部功能表列,選擇目標地區。在Bastionhost執行個體列表中,選擇要啟用的Bastionhost執行個體,單擊啟用。
在啟用面板,配置啟動項。
基礎版
配置項
說明
選擇網路
選擇Bastionhost執行個體的專用網路和虛擬交換器。
選擇專用網路:
專用網路在執行個體啟用後無法修改。
為了確保內網連通,建議Bastionhost執行個體與被營運的ECS使用同一個專用網路。
選擇交換器:基礎版執行個體會佔用交換器3個可用IP,在選擇交換器時,需保證交換器有足夠的可用IP。如果選擇的交換器下資源已用完,則會導致Bastionhost執行個體啟用失敗。如果出現選擇交換器之後Bastionhost執行個體啟用失敗的情況,請您更換一台交換器嘗試。您也可以提前建立一個交換器,供Bastionhost部署時選擇。相關內容,請參見建立交換器。
說明基礎版選擇交換器後,支援手動切換交換器可用性區域,具體操作,請參見配置Bastionhost。
ECS安全性群組
選擇ECS對應的安全性群組。
Bastionhost至少要加入一個普通安全性群組後才能啟用,Bastionhost加入普通安全性群組後會自動產生訪問規則,允許Bastionhost訪問該安全性群組內的ECS資產。
Bastionhost不支援加入企業安全性群組,需手動設定企業安全性群組訪問規則實現網路互連。
Bastionhost不支援加入雲產品託管的安全性群組,如您只有雲產品託管的安全性群組,您需要建立普通安全性群組。
企業雙擎版
配置項
說明
選擇網路
選擇Bastionhost執行個體的專用網路和虛擬交換器。
專用網路在執行個體啟用後無法修改。
為了確保內網連通,建議Bastionhost執行個體與被營運的ECS使用同一個專用網路。
選擇主可用性區域交換器
企業雙擎版支援部署主備交換器可用性區域雙活運行。此處選擇Bastionhost主可用性區域交換器。
企業雙擎版執行個體會佔用交換器5個可用IP,選擇交換器時,需保證交換器有足夠的可用IP。如果選擇的交換器下資源已用完,則會導致Bastionhost執行個體啟用失敗。如果出現選擇交換器之後Bastionhost執行個體啟用失敗的情況,請您更換一台交換器嘗試。您也可以提前建立一個交換器,供Bastionhost部署時選擇。相關內容,請參見建立交換器。
選擇備可用性區域交換器
基於異地容災考慮,建議您選擇備可用性區域交換器。如果您購買的是企業雙擎版,如未選擇備可用性區域,會在主可用性區域進行雙擎部署。
ECS安全性群組
選擇ECS對應的安全性群組。
Bastionhost至少要加入一個普通安全性群組後才能啟用,Bastionhost加入普通安全性群組後會自動產生訪問規則,允許Bastionhost訪問該安全性群組內的ECS資產。
Bastionhost不支援加入企業安全性群組,需手動設定企業安全性群組訪問規則實現網路互連。
Bastionhost不支援加入雲產品託管的安全性群組,如您只有雲產品託管的安全性群組,您需要建立普通安全性群組。
私網營運設定
Bastionhost聯合阿里雲私網串連(PrivateLink)服務,在Virtual Private Cloud與阿里雲Bastionhost間建立了安全穩定的私人串連,實現了通過私網進入營運門戶以及通過私網進行Web營運,從而進一步提升了營運串連的安全性。
開啟後,您需要選擇私網串連終端節點安全性群組。
說明啟用Bastionhost時,如果未開啟私網營運,後續若需要通過私網進行Web營運,仍可以進行開啟。具體操作,請參見開啟私網營運。
單擊下一步,待啟動檢查通過後單擊立即啟動。
啟動成功,執行個體初始化中,一般需要10~15分鐘時間,請您耐心等待。初始化結束後,Bastionhost執行個體會進入運行中的狀態,表明該Bastionhost執行個體已成功啟用。
後續步驟
成功啟用Bastionhost執行個體後,您可以在Bastionhost執行個體列表中,單擊管理,進入Bastionhost管理主控台。具體操作,請參見登入營運資訊安全中心(Bastionhost)系統。