全部產品
Search

搜尋本產品

    Bastionhost:網路域

    文件中心

    Bastionhost:網路域

    更新時間:Oct 09, 2024

    如果您想統一營運分布在不同網路環境中或與Bastionhost所在Virtual Private Cloud網路不互連的資產,推薦使用Bastionhost的網路域功能。您可以為這些資產配置一台Proxy 伺服器,然後在Bastionhost中建立網路域並添加Proxy 伺服器,將資產加入該網路域後即可通過Bastionhost營運資產。本文介紹如何使用網路域功能。

    背景資訊

    Bastionhost的網路域功能為IDC、異構雲、跨VPC等多混合雲情境提供了最佳營運方案。通常情況下,企業資產分布在不同的地區且可能與Bastionhost的網路不互連。在使用公網IP直接連接資產所在網路會有安全風險,而使用專線串連資產所在網路導致成本過高的情境下,可選用阿里雲Bastionhost企業雙擎版支援的網路域代理方式,通過代理模式對線下IDC、異構雲、跨VPC等不同網路環境下的資產進行營運。有關Bastionhost網路域代理模式營運方案的最佳實務,請參見混合營運情境最佳實務

    限制條件

    • 僅Bastionhost的企業雙擎版執行個體支援使用網路域代理方式。

    • 網路域代理方式僅支援SSH代理、HTTP代理、SOCKS5代理。

    前提條件

    如果網路域選擇代理串連方式。需確保已擁有Proxy 伺服器,且Proxy 伺服器與Bastionhost處於同於網路環境。Proxy 伺服器推薦配置說明,請參見Proxy 伺服器推薦配置

    Proxy 伺服器推薦配置

    您可以通過SSH、HTTP或者SOCKS5伺服器作為主Proxy 伺服器和備用Proxy 伺服器,然後通過Proxy 伺服器進行資產的營運。下表介紹Proxy 伺服器的推薦配置。

    SSHProxy 伺服器

    配置項

    說明

    作業系統

    任意已開啟SSH服務的Linux伺服器。

    配置步驟

    可以直接使用SSH代理,無需安裝其他組件及配置。

    CPU與記憶體

    雙核CPU,4 GB記憶體

    頻寬

    10 Mbit/s。

    說明

    實際頻寬使用與營運並發數量有關。當多個會話使用遠端桌面進行複雜圖形操作等行為時,可能會導致遠端工作階段卡頓。如果有此類情況發生,請及時購買頻寬擴充包。並發數限制說明,請參見使用限制。升級代碼擴充包指導,請參見升配執行個體規格

    HTTP和SOCKS5Proxy 伺服器

    配置項

    說明

    作業系統

    CentOS 6.9及以上版本。

    配置步驟

    具體步驟,請參見如何將伺服器配置為HTTP和SOCKS5Proxy 伺服器?

    CPU與記憶體

    雙核CPU,4 GB記憶體

    頻寬

    10 Mbit/s。

    說明

    實際頻寬使用與營運並發數量有關。當多個會話使用遠端桌面進行複雜圖形操作等行為時,可能會導致遠端工作階段卡頓。如果有此類情況發生,請及時購買頻寬擴充包。並發數限制說明,請參見使用限制。升級代碼擴充包指導,請參見升配執行個體規格

    建立網路域

    在使用Bastionhost營運網路域內的資產時,首先需要在Bastionhost中建立網路域並串連到Proxy 伺服器。具體操作步驟如下所示。

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面,單擊建立網路域。然後在建立網路域面板,設定網路域的名稱、備忘資訊和串連方式。

      • 直連:Bastionhost直接和資產網路連通,不經過中間Proxy 伺服器。Bastionhost首次匯入的資產預設自動加入直連網路域Direct Network

      • 代理:資產所在網路與Bastionhost網路不通的情況下,可以通過Proxy 伺服器轉寄網路請求,實現對不同網路環境下的資產進行營運。

        說明

        • 基礎版僅支援直連。

        • 企業雙擎版支援直連和代理。

        串連方式選擇為代理時,您還需要配置Proxy 伺服器。下文以配置主Proxy 伺服器為例,介紹配置Proxy 伺服器的具體操作。

        1. 單擊主Proxy 伺服器下方的添加Proxy 伺服器,在彈出的對話方塊中配置主Proxy 伺服器的參數。

          配置項

          描述

          代理方式

          選擇代理方式。可選擇的代理方式:

          • SSH代理

          • HTTP代理

          • SOCKS5代理

          伺服器位址

          填寫主Proxy 伺服器的地址。

          伺服器連接埠

          填寫主Proxy 伺服器的連接埠。

          主機賬戶

          填寫主Proxy 伺服器的賬戶。

          認證類型

          • 選擇密碼:需填寫主Proxy 伺服器賬戶的密碼。

          • 選擇私密金鑰:僅SSH代理支援。需填寫主Proxy 伺服器賬戶的私密金鑰,可選填加密口令。

          說明

          備Proxy 伺服器配置的操作與主Proxy 伺服器配置相同。當主Proxy 伺服器異常時,會自動切換使用備Proxy 伺服器。為了確保網路域使用更加穩定,建議您配置備Proxy 伺服器。

        2. 單擊測試連接,測試成功後,單擊確定

          說明

          如果提示串連失敗,請檢查配置項資訊是否填寫正確。

    5. 單擊建立網路域,進入建立網路域成功的頁面。您可以單擊移入主機移入資料庫,將營運的主機或資料庫移入網路域。

      若尚未確定要移入的主機或資料庫,可在確認後再進行移入。具體操作,請參見移入主機或資料庫

    相關操作

    移入主機或資料庫

    建立網路域後,您可以將主機或資料庫移入網路域。

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面的網路域列表中,定位到目標網路域,在操作列,單擊移入主機移入資料庫

    5. 在彈出的對話方塊中,定位到目標主機或資料庫,在操作列,單擊移入

      您也可以在對應的資產列表中,批量選中目標資產,並單擊下方的移入,將資產批量移入網路域。

    編輯網路域

    網路域建立成功後,如需修改網路網域名稱稱、串連方式、配置備Proxy 伺服器或者移除資產,請參考以下步驟:

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面的網路域列表中,定位到要編輯的網路域,在操作列,單擊編輯

      您可以直接單擊對應的網路網域名稱稱進入網路域詳情頁面。

    5. 網路域詳情頁面,單擊對應的頁簽,修改網路域資訊。

      • 基本資料:支援修改網路網域名稱稱、備忘和串連方式,並且可以添加備用Proxy 伺服器,同時支援測試代理程式伺服器的連通性等。

      • 主機:支援移入主機或移除主機。

      • 資料庫:支援移入資料庫或移除資料庫。

    相關文檔