全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

网络配置

更新时间:2017-09-07 11:44:30

用户手册-管理手册-网络配置

手册信息

本文受众范围:云盾堡垒机管理员、持有阿里云帐号的管理员。

  • 购买云盾堡垒机时的网络选择

在购买云盾堡垒机时,除了选择地区、规格、时间之外,还需要选择网络类型

1

此处建议选择与ECS相同的网络类型。

1、若ECS都处于经典网络,则堡垒机也选择经典网络

2、若ECS都处于专有网络环境;则堡垒机也选择专有网络

3、若ECS既有专有网络环境也有经典网络环境,建议堡垒机的网络选择专有网络。


  • 启用云盾堡垒机时的网络选择

购买堡垒机后,回到云盾堡垒机控制台,在堡垒机实例的右方会出现一个【启用】按钮,点击【启用】

2

若堡垒机的网络类型选择是经典网络,则会弹出如下所示界面:

3

1.选择安全组,点击确定

4

添加安全组之后,会自动在该安全组中生成一条规则,允许堡垒机访问这个安全组中的ECS实例,请勿删除该规则注:并非是将堡垒机添加进所选安全组中,而是在安全组中加入下图所示规则

5

2.网络访问控制

  1. 内网访问控制:此处添加内网IP可访问堡垒机,例如:VPN服务器的内网IP
  2. 公网访问控制:此处是对堡垒机的公网IP进行访问控制的配置。

说明:启动堡垒机后,可在网络配置入口进行策略修改

3.点击确定,堡垒机实例状态变为初始化中,操作栏显示“请10分钟后刷新页面查看状态”,10分钟后刷新网页,若堡垒机状态变为有效,则实例启用成功

若堡垒机的网络类型选择是专有网络,则会弹出如下所示界面:

6

1.选择专有网络和交换机,建议选择与ECS相同的专有网络,堡垒机即可通过内网访问同一VPC中的ECS若出现如下错误,则是该交换机所在的可用区实例售罄,建议新建一个其他可用区的交换机,重新启用堡垒机:

7

2.选择安全组,与经典网络相同

3.设置公网访问控制,点击确定,堡垒机实例状态变为初始化中,10分钟后刷新网页,若堡垒机状态变为有效,则实例启用成功


  • 启用之后的网络配置

堡垒机实例启用之后,可在云盾-堡垒机界面的实例右方,进行网络配置

8


  • 常见网络问题

1.无法连上堡垒机实例公网IP

请检查堡垒机网络配置中的访问控制里的公网访问是否打开,或您用于登录的IP是否在公网白名单中注:华东一金融云用户无法用公网登录堡垒机,即使堡垒机有公网IP

2.无法连上堡垒机实例内网IP

请检查是否可以连通与堡垒机同一VPC中的其他机器,若都无法连通,请检查VPN状态;若可以连通,请从同一VPC中的其他机器上访问堡垒机,若可以访问,则为VPN问题。注:若堡垒机网络类型为经典网络,可检查网络配置中的内网控制是否开启

3.堡垒机访问ECS公网IP失败

请检查不经过堡垒机,从本地直接访问ECS公网IP能否成功,若无法成功,则检查ECS状态;若可以访问成功,请检查ECS安全组,是否有堡垒机添加的规则,若无可以在堡垒机网络配置中重新添加一次安全组

注:部分金融云账号是禁止直接用公网IP登录ECS的,需从内网接入

4.堡垒机访问ECS内网IP失败

请检查堡垒机与目标ECS是否在同一VPC,若不在则无法从内网登录。若在同一内网中,请检查ECS所在安全组状态,是否对堡垒机开放了访问相应端口的权限。

本文导读目录