本文介绍堡垒机使用场景的相关问题。
堡垒机如何跨云管理其他来源的主机?
非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请参见新建主机。
如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒机的网络域功能。具体操作,请参见混合运维场景最佳实践。
堡垒机支持跨账号、跨VPC运维资产吗?
支持。堡垒机和服务器如果不在同一个账号或者VPC下,您可以通过公网运维资产,也可以使用专线等方式打通网络,通过内网运维资产。
如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见混合运维场景最佳实践。
经典网络中的资产如何运维?
若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒机VPC与该经典网络。ClassicLink功能更多信息,请参见ClassicLink概述。
如何将服务器配置为HTTP和SOCKS5代理服务器?
下文以阿里云服务器(操作系统为CentOS 8.3)为例,介绍如何将服务器配置为HTTP和SOCKS5代理服务器。
登录阿里云服务器。
执行yum install 3proxy命令,安装3proxy代理工具。
执行vim /etc/3proxy.cfg命令,修改以下配置文件。
配置代理服务器的主机账户和密码。
配置权限控制参数。
启用HTTP和SOCKS5代理,指定监听端口和访问代理服务器的来源IP。
执行systemctl start 3proxy.service命令,启用代理服务。
执行iptables -F命令,关闭服务器的防火墙,确保服务器可以被访问。
为该服务器添加安全组规则。具体操作,请参见添加安全组规则。
重要在配置安全组规则时,端口范围请设置为步骤3中配置的监听端口,授权对象请设置为堡垒机实例的出口IP(堡垒机实例的出口IP,可在堡垒机控制台的实例页面获取)。
为服务器添加安全组规则后,代理服务器配置完成。
堡垒机支持数据库运维吗?
堡垒机企业双擎版提供针对MySQL、SQL Server、PostgreSQL类型的RDS和自建数据库等资产的运维安全管控能力。更多信息,请参见数据库运维最佳实践。
仅堡垒机V3.2版本支持企业双擎版。
堡垒机支持运维哪些资产?
目前堡垒机支持运维Linux、Windows上的主机资产和MySQL、SQL Server、PostgreSQL类型的数据库资产,对于阿里云ECS和RDS数据库资产支持一键导入,对于线下IDC资产或异构云资产支持批量导入。更多信息,请参见运维概述。
堡垒机数据传输及存储是否加密?
堡垒机的数据传输和存储都经过加密处理。数据传输依托多种主流加密协议,包括HTTPS(TLS)、RDP、SSH等协议,确保了数据在传输以及存储过程中的安全性。