為了滿足企業更高的營運安全需求,Bastionhost提供通過私網進行Web營運(營運門戶或控制台主機營運)的功能,您可以參考本文開啟私網營運,實現純內網環境訪問Bastionhost。
背景資訊
Bastionhost聯合私網串連(PrivateLink)服務,在Virtual Private Cloud與阿里雲Bastionhost間建立了安全穩定的私人串連,實現了通過私網進入營運門戶以及通過私網進行Web營運,從而進一步提升了營運串連的安全性。
開啟影響
開啟私網營運會對Bastionhost執行個體產生如下變更:
開啟私網營運後會變更Bastionhost私網營運位址解析的IP,請您使用控制台提供的網域名稱營運地址進行營運。
若您有存取控制策略基於私網營運位址解析的IP地址允許存取(例如防火牆等),開啟私網營運後,請您使用更新後的地址進行配置。
前提條件
通過私網進行Web營運時,除了確保用戶端與Bastionhost所在VPC內網網路連通,還需要在私網串連終端節點安全性群組中允許存取用戶端的訪問規則,否則用戶端將無法訪問Bastionhost私網營運地址。配置安全性群組訪問規則的具體操作,請參見添加安全性群組規則。
操作步驟
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,選擇。
在開啟私網營運面板,選擇私網串連終端節點安全性群組,單擊確定。
重要如果交換器發生變更,私網出口IP地址會變化,若您有存取控制策略基於私網出口IP地址允許存取(例如防火牆等),請您使用更新後的地址進行配置。
變更期間無法正常訪問執行個體,Bastionhost會處於變更配置中狀態,預計變更時間為20分鐘左右,建議您在業務低峰期操作。