启用堡垒机实例后,如果您需要自定义或修改堡垒机实例的安全组、白名单、端口号,您可以在堡垒机列表中进行配置。本文介绍如何配置堡垒机实例。

配置安全组

通过配置安全组,可允许堡垒机访问该安全组内的服务器。
  1. 登录云盾堡垒机控制台
  2. 在堡垒机实例列表中,单击配置
  3. 配置的下拉列表中,单击安全组安全组
  4. 网络设置面板上,选择ECS对应的安全组。
    说明 支持选择多个安全组。
    配置安全组
  5. 配置完成后,单击确定
    选择安全组后,堡垒机可以访问安全组内的ECS。

配置白名单

默认所有公网IP均可以登录堡垒机进行运维,如需限制可访问堡垒机的公网IP,可在白名单中配置可访问IP地址。

  1. 登录云盾堡垒机控制台
  2. 在堡垒机实例列表中,单击配置
  3. 配置的下拉列表中,单击白名单白名单
  4. 网络设置面板上,配置公网白名单公网白名单
  5. 配置完成后,单击确定
    访问堡垒机的公网白名单配置成功。

配置端口号

如果您需要修改堡垒机的运维端口,您可以使用配置端口号功能进行修改。
  1. 登录云盾堡垒机控制台
  2. 在堡垒机实例列表中,单击配置
  3. 配置的下拉列表中,单击端口号端口号
  4. 端口配置面板上,配置端口端口配置
    说明 1~1024端口为堡垒机的保留端口,建议您在配置端口号时,不要设置为此范围内的端口号。
  5. 配置完成后,单击确定
    访问堡垒机的运维端口配置成功。