本文介绍了您在购买堡垒机服务前可能会遇到的问题和解答,帮助您更好地理解和使用产品。

ECS服务器分布在多个专有网络VPC下,云盾堡垒机实例是否能同步阿里云ECS实例?

是否能同步阿里云ECS实例,可分为以下两种情况:

  • 专有网络VPC存在于不同的阿里云账号:目前,云盾堡垒机实例无法实现跨账号同步阿里云ECS。建议您在每个阿里云账号中分别部署堡垒机实例,或者在堡垒机实例中手动添加ECS服务器。
    说明 使用堡垒机实例运维跨账号的ECS服务器时,需要确保需要运维的ECS服务器与堡垒机实例公网连通,即该ECS服务器已配置公网IP地址。
  • 专有网络VPC存在于同一个阿里云账号:支持通过同步阿里云ECS功能同步该阿里云账号中所有的ECS服务器。
    说明 在堡垒机实例中运维跨专有网络的ECS服务器时,需要确保目标ECS服务器与堡垒机实例网络连通,您可以使用阿里云高速通道功能实现内网连通,或使用公网流量进行通信。

单台堡垒机实例是否支持接入跨账号、地域、VPC的ECS服务器进行运维审计?

堡垒机实例支持跨地域、跨VPC、跨账号ECS服务器的运维管理。只需要ECS服务器与堡垒机实例之间网络互通,即可将不同地域、不同VPC网络、不同账号中的ECS服务器接入堡垒机实例进行运维审计。

例如,您在一个阿里云账号下有10多台ECS服务器,分别在华北1、2、3三个不同地域。只要这些ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。

例如,您在一个阿里云账号下有13台ECS服务器,其中9台使用经典网络,4台使用专有网络VPC。只要经典网络和VPC中的ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。
说明 如果ECS服务器与堡垒机实例之间网络无法连通,则您可能需要多台堡垒机实例接入不同的ECS服务器进行运维审计。
您可以参考以下方法连通ECS服务器与堡垒机实例之间的网络:
  • ECS服务器已和公网连通:如果需要运维的ECS服务器已和公网连通,您需要在这些ECS服务器的安全组中添加允许堡垒机访问的规则,确保ECS服务器和堡垒机可以正常通信。更多信息,请参见添加安全组规则
  • ECS服务器使用专有网络VPC无法连接公网:在这种情况下,您可以将ECS服务器所在VPC和堡垒机通过云企业网连通,确保ECS服务器和堡垒机可以正常通信。更多信息,请参见什么是云企业网

堡垒机的短信双因子登录功能需要额外收费吗?

目前,堡垒机不会对短信双因子登录功能单独收费。开启双因子认证功能的具体操作,请参见开启双因子认证

云盾堡垒机的操作系统是什么,能否更换为其他操作系统?

不可以。堡垒机实例使用的操作系统是CentOS,不支持变更操作系统。

是否可以提供云盾堡垒机的销售许可证?

可以。您可以访问合规中台,在行业合规认证管理 > 认证列表页面查看堡垒机的销售许可证。堡垒机销售许可证

不同阿里云账号购买云盾堡垒机时,为何可选择的地域不同?

阿里云不同账号类型(例如金融云、政务云)下的服务器存在物理隔离和网络隔离,堡垒机为不同账号类型在指定区域都部署了堡垒机实例。您只能购买您的账号类型支持的区域下的堡垒机实例。例如政务云账号可购买华北二阿里云政务云1下的堡垒机实例,金融云账号则无法购买华北二阿里云政务云1下的堡垒机实例。您可以在堡垒机购买页面查看您的账号支持购买的区域。

云盾堡垒机实例能否自定义配置?

目前,不支持自定义堡垒机实例配置,只能选择默认规格配置。可选择的配置请参见以下表格。更多信息,请参见云盾堡垒机计费方式
计费项目 售卖规格 并发会话数 产品规格 售价(中国香港、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京)、德国(法兰克福)、英国(伦敦)、美国(弗吉尼亚)、美国(硅谷)、印度(孟买)) 售价(杭州、张家口、河源、上海、深圳、青岛、北京、呼和浩特、成都 ) 售价(迪拜)
基础费用 基础版 50资产 50并发
  • 带宽:8 Mbit/s
  • 存储:1 TB
2,600元/月 1,520元/月 3,500元/月
100资产 100并发 3,600元/月 2,520元/月 5,000元/月
200资产 100并发 4,600元/月 3,520元/月 6,500元/月
500资产 500并发
  • 带宽:16 Mbit/s
  • 存储:2 TB
7,000元/月 5,280元/月 12,000元/月
高可用版 50资产 50并发
  • 带宽:8 Mbit/s
  • 存储:1 TB
4,600元/月 2,600元/月 不支持
100资产 100并发 6,500元/月 4,600元/月 不支持
200资产 100并发 8,200元/月 6,200元/月 不支持
500资产 500并发
  • 带宽:16 Mbit/s
  • 存储:2 TB
12,500元/月 9,200元/月 不支持
1,000资产 1,000并发 25,500元/月 16,500元/月 不支持
2,000资产 1,000并发 39,500元/月 26,500元/月 不支持
5,000资产 2,000并发
  • 带宽:32 Mbit/s
  • 存储:2 TB
58,500元/月 38,500元/月 不支持
10,000资产 2,000并发 70,000元/月 50,000元/月 不支持
带宽扩展包 5 Mbit/s步长售卖 不涉及 不涉及 500元/(Mbit/s)/月 400元/(Mbit/s)/月 1500元/(Mbit/s)/月
存储扩展包 1 TB步长售卖 不涉及 不涉及 500元/TB/月 300元/TB/月 500元/TB/月

堡垒机短信双因子认证支持哪些国家和地区?

堡垒机短信双因子认证支持以下表格中的国家和地区。

地区 国家或特殊行政区(电话区号)
中国境内 中国香港(+852)
中国澳门(+853)
中国台湾(+886)
中国内地(+86)
中国境外 俄罗斯(+7)
新加坡(+65)
马来西亚(+60)
印度尼西亚(+62)
德国(+49)
澳洲(+61)
美国(+1)
迪拜(+971)
日本(+81)
英国(+44)
印度(+91)
韩国(+82)
菲律宾(+63)
瑞士(+41)
瑞典(+46)

云盾堡垒机的稳定性如何?

云盾堡垒机实例基于ECS服务器平台运行,年度可用率达99.95%以上。

云盾堡垒机协议的引擎已通过1 PB以上的数据流量测试,核心运维功能十分稳定。

是否可以登录云盾堡垒机实例的操作系统?

不可以。您无法通过任何方式登录云盾堡垒机实例的操作系统。为了保障堡垒机审计日志数据的合规性,避免任何的人为破坏,因此不允许以任何方式登录堡垒机的操作系统。