堡垒机混合运维场景最佳实践


微信扫码阿里云返佣咨询	微信扫码阿里云折扣咨询	微信扫码技术支持
电话：18580233332 QQ客服：32738651	电话：18581111192 QQ客服：3551327919	电话：18623333330 QQ客服：2194888888

堡垒机混合运维场景最佳实践

2022-8-11 点击量：

　　针对企业的服务器资产广泛分布在阿里云、线下IDC机房、跨VPC或其他云，需要通过堡垒机统一管理、集中运维的场景，除了专线运维、公网IP运维这两种方案以外，堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何配置和使用网络域代理模式运维方案。

　　通常情况下，企业的服务器资产分布在不同的区域且可能与堡垒机的网络不互通。考虑到企业没有专线或者专线运维成本过高，而选用公网IP运维方案，又担心过多资产的公网IP暴露存在安全隐患的情况，推荐选用阿里云堡垒机高可用版本支持的网络域代理模式运维方案，运维线下IDC、异构云、跨VPC等不同网络环境下的服务器。

　　网络域代理模式运维

　　使用网络域代理模式运维服务器时，首先需要在不同的网络域（局域网和专有网络（VPC）统称为网络域）内各配置一台代理服务器，将代理服务器与需要运维服务器通过内网连通，然后将代理服务器与阿里云堡垒机网络连通，即可实现通过堡垒机运维不同网络环境中的服务器。具体操作步骤如下。

　　1.在不同网络域内各配置一台代理服务器。
　　2.在堡垒机中创建网络域并连接到代理服务器。
　　(1)登录云盾堡垒机控制台。
　　(2)在左侧导航栏中，选择资产管理 > 网络域。
　　(3)在网络域页面，单击新建网络域。然后，在新建网络域面板，设置网络域的名称、备注信息，并选择连接方式。参数配置完成后，单击新建网络域。
　　(4)在网络域创建成功页面，单击关联主机，将要运维的主机移入网络域。
　　3.在堡垒机中为主机授权。
　　(1)登录云盾堡垒机控制台。
　　(2)在左侧导航栏中，选择人员管理 > 用户。
　　(3)在用户页面的用户列表中，定位到目标用户。然后，在操作列，单击目标用户对应的授权主机或授权主机组，选择对应主机或主机组进行授权。
　　4.使用堡垒机的主机运维功能运维网络域中的主机。
　　(1)登录云盾堡垒机控制台。
　　(2)在左侧导航栏中，选择运维 > 主机运维。
　　(3)在主机运维页面的主机列表中，单击目标运维主机后面的登录图标，进入Web运维界面，进行运维操作。

上一篇：等保合规三级架构

下一篇：堡垒机审计SCP命令操作的最佳实践