本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
本文以堡垒机基础版为例,介绍如何快速购买并登录堡垒机。
步骤一:购买堡垒机
访问堡垒机购买页。
在堡垒机购买页面,选择商品类型,参考下表选择您要购买的配置,单击立即购买并完成支付。
配置项
示例
说明
地域
华东1(杭州)
选择堡垒机所在地域,建议与资产所在地域保持一致。
如果堡垒机与资产不在同一地域,一般情况下无法实现内网互通访问,需要通过云企业网或堡垒机网络域功能实现跨地域内网访问。
警告堡垒机选定地域后无法更改,请慎重选择。
版本
基础版
选择堡垒机实例的版本。选型建议,请参见选型指导。
资产数
50资产
选择堡垒机实例的规格,即可添加的资产数量。
带宽扩展包
0
您购买的售卖规格默认会配置相应的公网带宽,如果默认配置的带宽无法满足您的需求,您需要在购买堡垒机实例时选择相应的带宽扩展包。
取值范围为0 Mbps~150 Mbps,步长为5。
存储扩展包
0
您购买的售卖规格默认会配置相应的存储空间,如果默认配置的存储空间无法满足您的需求,您需要在购买堡垒机实例时选择相应的存储扩展包。
资源组
默认资源组
选择堡垒机所在资源组。
购买数量
1
选择堡垒机实例的数量。
购买时长
1个月
选择堡垒机实例的有效期。
说明建议您勾选到期自动续费,可避免因资源到期停机或释放而影响业务。勾选后,自动续费周期为每月,在实例到期前,您会收到提示,系统会以实时价格自动扣费。自动续费可随时取消。
说明如需了解堡垒机的计费详情,请参见计费方式。
步骤二:启用并登录堡垒机
登录堡垒机控制台。
首次进入堡垒机控制台时,需创建一个服务关联角色,以便您全面开启运维安全防护,请您根据页面提示创建角色。
在顶部菜单栏,选择目标地域。在堡垒机实例列表中,选择要启用的堡垒机实例,单击启用。
在启用面板,配置启动项。
说明堡垒机基础版和其他版本启用配置有所区别,如果您购买的其他版本,配置指导请参见启用堡垒机。
配置项
说明
选择网络
选择堡垒机实例的专有网络和虚拟交换机。
选择专有网络:专有网络在实例启用后无法修改。为了确保内网连通,建议堡垒机实例与被运维的资产(ECS、RDS等)使用同一个专有网络。
ECS安全组
堡垒机至少要加入一个普通安全组后才能启用,如果没有普通安全组,请参考创建安全组进行创建。堡垒机加入普通安全组后会自动生成访问规则,允许堡垒机访问该安全组内的ECS资产(网络互通)。
堡垒机不支持加入企业级安全组和托管安全组,如果您的ECS资产在企业级安全组或托管安全组,则无法选择,您需要手动创建普通安全组以启用堡垒机。
单击下一步,待启动检查通过后单击立即启动。
启动成功,实例初始化中,一般需要10~15分钟时间,请您耐心等待。初始化结束后,堡垒机实例会进入运行中的状态,表明该堡垒机实例已成功启用。
堡垒机启用成功后,单击管理即可登录堡垒机。