常见问题
本文介绍了您在购买堡垒机服务前可能会遇到的问题和解答,帮助您更好地理解和使用产品。
堡垒机通过不断地进行版本升级来提供更多的功能和更好的用户体验。售前常见问题按照不同版本分为以下模块:
所有版本通用的常见问题
V3.2版本常见问题
V2和V3.1版本常见问题
通过SSH方式运维登录堡垒机时,能否使用密钥作为认证方式?
购买云盾堡垒机后,是否仍然能够直接连接ECS实例的IP?
堡垒机实例本身对ECS实例的IP没有进行策略控制。如果您没有配置其他访问控制策略,仍然可以直接连接该ECS实例的IP。
为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。关于配置访问策略的具体操作,请参见添加控制策略。
ECS分布在多个VPC,堡垒机能否同步阿里云ECS实例?
分为以下两种情况:
专有网络VPC存在于不同的阿里云账号:目前,云盾堡垒机实例无法实现跨账号同步阿里云ECS。建议您在每个阿里云账号中分别部署堡垒机实例,或者在堡垒机实例中手动添加ECS服务器。
说明使用堡垒机实例运维跨账号的ECS服务器时,需要确保需要运维的ECS服务器与堡垒机实例公网连通,即该ECS服务器已配置公网IP地址。
专有网络VPC存在于同一个阿里云账号:支持通过同步阿里云ECS功能同步该阿里云账号中所有的ECS服务器。
说明在堡垒机实例中运维跨专有网络的ECS服务器时,需要确保目标ECS服务器与堡垒机实例网络连通。您可以使用阿里云高速通道功能实现内网连通,或使用公网流量进行通信。
单台堡垒机是否支持对跨账号、跨地域、跨VPC的ECS进行运维审计?
堡垒机实例支持跨地域、跨VPC、跨账号ECS服务器的运维管理。只需要ECS服务器与堡垒机实例之间网络互通,即可将不同地域、不同VPC网络、不同账号中的ECS服务器接入堡垒机实例进行运维审计。
例如,您在一个阿里云账号下有多台ECS服务器,部署在3个不同地域。只要这些ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。
例如,您在一个阿里云账号下有13台ECS服务器,其中9台使用经典网络,4台使用专有网络VPC。只要经典网络和VPC中的ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。
如果ECS服务器与堡垒机实例之间网络无法连通,您可能需要多台堡垒机实例接入不同的ECS服务器进行运维审计。
堡垒机的短信双因子登录功能需要额外收费吗?
目前,堡垒机不会对短信双因子登录功能单独收费。开启双因子认证功能的具体操作,请参见开启双因子认证。
堡垒机的操作系统是什么,能否更换为其他操作系统?
堡垒机实例使用的操作系统是CentOS,不支持变更操作系统。
是否可以提供堡垒机的销售许可证?
可以。如需了解获取云盾堡垒机的销售许可证相关信息,请加入钉群(钉群号:33797269),联系产品技术专家进行咨询。
不同阿里云账号购买云盾堡垒机时,为何可选择的地域不同?
阿里云不同账号类型(例如金融云、政务云)下的服务器存在物理隔离和网络隔离,堡垒机为不同账号类型在指定区域都部署了堡垒机实例。您只能购买您的账号类型支持的区域下的堡垒机实例。例如政务云账号可购买华北二阿里云政务云1下的堡垒机实例,金融云账号则无法购买华北二阿里云政务云1下的堡垒机实例。您可以在堡垒机购买页查看您的账号支持购买的区域。
云盾堡垒机实例能否自定义配置?
不支持自定义堡垒机实例配置,只能选择默认规格配置。可选择的配置请参见以下表格。更多信息,请参见云盾堡垒机计费方式。
下表中地域一、地域二、地域三分别包含的地域如下:
地域一:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、西南1(成都)
地域二:
中国:中国香港
亚太:日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)
欧洲与美洲:美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)
地域三:阿联酋(迪拜)
计费项目 | 售卖规格 | 并发会话数 | 产品规格 | 售价(地域一) | 售价(地域二) | 售价(地域三) | |
基础费用 | 基础版 | 50资产 | 50总并发数
|
| 1,520元/月 | 2,600元/月 | 3,500元/月 |
100资产 | 100总并发数
| 2,520元/月 | 3,600元/月 | 5,000元/月 | |||
200资产 | 100总并发数
| 3,520元/月 | 4,600元/月 | 6,500元/月 | |||
500资产 | 500总并发数
|
| 5,280元/月 | 7,000元/月 | 12,000元/月 | ||
企业双擎版 | 50资产 | 50总并发数
|
| 2,600元/月 | 4,600元/月 | 不支持 | |
100资产 | 100总并发数
| 4,600元/月 | 6,500元/月 | 不支持 | |||
200资产 | 100总并发数
| 6,200元/月 | 8,200元/月 | 不支持 | |||
500资产 | 500总并发数
|
| 9,200元/月 | 12,500元/月 | 不支持 | ||
1,000资产 | 1,000总并发数
| 16,500元/月 | 25,500元/月 | 不支持 | |||
2,000资产 | 1,000总并发数
| 26,500元/月 | 39,500元/月 | 不支持 | |||
5,000资产 | 2,000总并发数
|
| 38,500元/月 | 58,500元/月 | 不支持 | ||
10,000资产 | 2,000总并发数
| 50,000元/月 | 70,000元/月 | 不支持 | |||
带宽扩展包 | 5 Mbit/s步长售卖 | 不涉及 | 不涉及 | 80元/(Mbit/s)/月 | 100元/(Mbit/s)/月 | 300元/(Mbit/s)/月 | |
存储扩展包 | 1 TB步长售卖 | 不涉及 | 不涉及 | 300元/TB/月 | 500元/TB/月 | 500元/TB/月 |
堡垒机短信双因子认证支持哪些国家和地区?
地域 | 国家或特殊行政区(电话区号) |
中国地域 | 中国香港(+852) |
中国澳门(+853) | |
中国台湾(+886) | |
中国内地(+86) | |
非中国地域 | 澳大利亚(+61) |
波兰(+48) | |
德国(+49) | |
阿联酋(+971) | |
俄罗斯(+7) | |
法国(+33) | |
菲律宾(+63) | |
韩国(+82) | |
马来西亚(+60) | |
美国(+1) | |
日本(+81) | |
瑞典(+46) | |
瑞士(+41) | |
西班牙(+34) | |
新加坡(+65) | |
以色列(+972) | |
意大利(+39) | |
印度(+91) | |
印度尼西亚(+62) | |
英国(+44) | |
沙特(+966) | |
泰国(+66) | |
越南(+84) | |
柬埔寨(+855) |
云盾堡垒机的稳定性如何?
云盾堡垒机实例基于ECS服务器平台运行,年度可用率达99.95%以上。
云盾堡垒机协议的引擎已通过1 PB以上的数据流量测试,核心运维功能十分稳定。
是否可以登录云盾堡垒机实例的操作系统?
不可以。您无法通过任何方式登录云盾堡垒机实例的操作系统。为了保障堡垒机审计日志数据的合规性,避免任何人为破坏,因此不允许以任何方式登录堡垒机的操作系统。