针对企业的服务器资产广泛分布在阿里云、线下IDC机房、跨VPC或其他云,需要通过堡垒机统一管理、集中运维的场景,堡垒机除了提供专线运维、公网IP运维这两种方案以外,还提供了更方便的网络域代理模式统一运维的方案。本文主要为您介绍网络域代理模式统一运维的方案。

背景信息

通常情况下,企业的服务器资产分布在不同的区域且可能与堡垒机的网络不互通。考虑到企业没有专线或者专线运维成本过高,而选用公网IP运维方案,又担心过多资产的公网IP暴露存在安全隐患情况,推荐选用阿里云堡垒机高可用版本提供的网络域代理模式统一运维的方案,实现对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行统一运维。运维方案

网络域代理模式统一运维

使用网络域代理模式统一运维服务器的方案,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可实现通过堡垒机运维不同网络环境中的服务器。具体操作步骤如下。

网络域
  1. 在不同网络域内各配置一台代理服务器。具体操作,请参见如何将服务器配置为HTTP和SOCKS5代理服务器?
  2. 在堡垒机中创建网络域并连接到代理服务器。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择资产管理 > 网络域
    3. 网络域页面,单击新建网络域
    4. 配置网络域的相关参数,完成新建网络域。
    5. 单击网络域创建成功页面下方的关联主机,将要运维的主机移入网络域。

    具体操作,请参见网络域

  3. 在堡垒机中为主机授权。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择人员管理 > 用户
    3. 用户页面的用户列表中,单击授权主机授权主机组,然后选择对应主机或主机组进行授权。

    具体操作,请参见按用户授权主机按用户授权主机组

  4. 使用堡垒机的主机运维功能运维网络域中的主机。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择运维 > 主机运维
    3. 在主机运维页面的主机列表中,单击要运维的主机后面的登录图标,即可进入Web运维界面,进行运维操作。

    具体操作,请参见主机运维