针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何配置和使用网络域代理模式运维方案。
背景信息
通常情况下,企业的服务器资产分布在不同的区域且可能与堡垒机的网络不互通。考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患的情况,推荐选用阿里云堡垒机企业双擎版本支持的网络域代理模式运维方案,运维线下IDC、异构云、跨VPC等不同网络环境下的服务器。
网络域代理模式运维
使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可实现通过堡垒机运维不同网络环境中的服务器。具体操作步骤如下。
步骤一:在不同网络域内各配置一台代理服务器
有关配置服务器的具体操作,请参见如何将服务器配置为HTTP和SOCKS5代理服务器?。
有关代理服务器推荐配置的详细信息,请参见代理服务器推荐配置。
步骤二:在堡垒机中创建网络域并连接到代理服务器
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏中,选择。
在网络域页面,单击新建网络域。然后,在新建网络域面板,设置网络域的名称、备注信息,并选择连接方式为代理。参数配置完成后,单击新建网络域。
在网络域创建成功页面,单击移入主机,将要运维的主机移入网络域。
具体操作,请参见网络域。
步骤三:在堡垒机中为主机授权
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏中,选择。
在用户页面的用户列表中,定位到目标用户。然后,在操作列,单击目标用户对应的授权主机或授权主机组,选择对应主机或主机组进行授权。
步骤四:使用堡垒机的主机运维功能运维网络域中的主机
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏中,选择。
在主机运维页面的主机列表中,单击目标运维主机后面的
图标,进入Web运维界面,进行运维操作。
具体操作,请参见主机运维。