如果您想统一运维分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。本文介绍如何使用网络域功能。

背景信息

堡垒机的网络域功能为IDC、异构云、跨VPC等多混合云场景提供了最佳运维方案。通常情况下,企业的服务器资产分布在不同的区域且可能与堡垒机的网络不互通。在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络成本过高的场景下,可选用阿里云堡垒机高可用版提供的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行统一运维。

限制条件

  • 仅堡垒机的高可用版实例支持使用网络域代理方式。
  • 网络域代理方式支持SSH代理、HTTP代理、SOCKS5代理。

新建网络域

要使用堡垒机运维网络域内的多台服务器,需要先在堡垒机中新建网络域并连接到代理服务器。具体操作步骤如下:

  1. 登录云盾堡垒机控制台
  2. 在左侧导航栏中,选择资产管理 > 网络域。
  3. 网络域页面,单击新建网络域
  4. 新建网络域面板上,配置以下参数。
    配置项 说明
    网络域名称 设置网络域的名称。
    代理方式 选择代理方式。可选择的代理方式:
    • 直连
    • SSH代理
    • HTTP代理
    • SOCKS5代理
    服务器地址 填写代理服务器的地址。
    服务器端口 填写代理服务器的端口。
    主机账户 填写代理服务器的账户。
    密码 填写代理服务器账户的密码。
    备注 填写该网络域的备注信息。
    说明 堡垒机基础版和高可用版支持的连接方式不同。
    • 基础版仅支持直连。
    • 高可用版支持直连、SSH代理、HTTP代理、SOCKS5代理。
  5. 单击新建网络域面板下方的测试连接
    如果您步骤4选择的代理方式为直连,请跳过此步骤,直接执行步骤6
    说明 如果提示连接失败,请检查配置项信息是否填写正确。
  6. 单击新建网络域,进入新建网络域成功的页面。
    您可单击下方关联主机,将要运维的主机移入网络域。具体操作,请参见移入主机新建网络域成功

移入主机

新建网络域后,您可以将主机移入网络域。具体操作步骤如下:

  1. 登录云盾堡垒机控制台
  2. 在左侧导航栏中,选择资产管理 > 网络域。
  3. 网络域页面的网络域列表中,定位到要编辑的网络域。
  4. 单击移入主机
  5. 移入主机对话框的主机列表中,定位到您要移入的主机,单击右侧移入主机
    您也可以在主机列表中,批量选中要移入网络域的主机,单击下方的移入主机,将主机批量移入网络域。

编辑网络域

您可以使用编辑功能修改网络域的基本信息、移入或删除主机。具体操作步骤如下:

  1. 登录云盾堡垒机控制台
  2. 在左侧导航栏中,选择资产管理 > 网络域。
  3. 网络域页面的网络域列表中,定位到要编辑的网络域。
  4. 单击编辑
  5. 在网络域详情页面,编辑网络域的基本信息主机
    • 基本信息:支持修改网络域名称代理方式服务器地址服务器端口主机账户密码等。
    • 主机:支持移入主机删除主机

后续步骤

通过网络域功能,成功连接堡垒机与网络域中的服务器后,您还需要完成授权主机,才可以使用堡垒机运维网络域中的服务器。