启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。
背景信息
新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。
说明如果您未购买堡垒机实例,具体操作,请参见购买实例。
企业双擎版支持设置主可用区交换机和备可用区交换机。
操作步骤
登录云盾堡垒机控制台。
首次进入堡垒机控制台时,需创建一个服务关联角色,以便您全面开启运维安全防护,请您根据页面提示创建角色。
在顶部菜单栏,选择目标地域。
在堡垒机实例列表中,选择要启用的堡垒机实例,单击启用。
在启用面板,配置启动项。
配置项
说明
选择网络
选择堡垒机实例的专有网络和虚拟交换机。选择网络时,您需要关注以下内容:
专有网络和虚拟交换机在实例启用后无法修改。
重要选择虚拟交换机时,需保证交换机有足够的可用IP。基础版堡垒机实例会占用交换机2个可用IP;企业双擎版实例会占用交换机3个可用IP。
为了确保内网连通,建议堡垒机实例与被运维的ECS使用同一个专有网络。
如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您也可以提前创建一个交换机,供堡垒机部署时选择。相关内容,请参见创建交换机。
选择安全组
选择ECS对应的安全组。选择安全组时,您需要关注以下内容:
堡垒机至少要加入一个普通安全组后才能启用,支持在启用后修改堡垒机所属安全组。堡垒机加入普通安全组后会自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。
您也可以为堡垒机手动配置安全组访问规则。配置安全组访问规则后,堡垒机无须再加入安全组。
堡垒机不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。
堡垒机不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。
说明配置安全组访问规则的具体操作,请参见添加安全组规则。
单击下一步,待启动检查通过,单击立即启动。
启动成功,实例初始化中,一般需要10~15分钟时间,请您耐心等待。初始化结束后,堡垒机实例会进入运行中的状态,表明该堡垒机实例已成功启用。
后续步骤
成功启用堡垒机实例后,您可以在堡垒机实例列表中,单击管理,进入堡垒机控制台。具体操作,请参见登录运维安全中心(堡垒机)系统。