新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。本文介绍如何启用堡垒机实例。
前提条件
已成功购买堡垒机实例,具体操作,请参见购买实例。
操作步骤
登录堡垒机控制台。
首次进入堡垒机控制台时,需创建一个服务关联角色,以便您全面开启运维安全防护,请您根据页面提示创建角色。
在顶部菜单栏,选择目标地域。在堡垒机实例列表中,选择要启用的堡垒机实例,单击启用。
在启用面板,配置启动项。
基础版
配置项
说明
选择网络
选择堡垒机实例的专有网络和虚拟交换机。
ECS安全组
选择ECS对应的安全组。
堡垒机至少要加入一个普通安全组后才能启用,堡垒机加入普通安全组后会自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。
堡垒机不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。
堡垒机不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。
企业双擎版或国密版
配置项
说明
选择网络
选择堡垒机实例的专有网络和虚拟交换机。
专有网络在实例启用后无法修改。
为了确保内网连通,建议堡垒机实例与被运维的ECS使用同一个专有网络。
选择主可用区交换机
企业双擎版支持部署主备交换机可用区双活运行。此处选择堡垒机主可用区交换机。
企业双擎版实例会占用交换机5个可用IP,选择交换机时,需保证交换机有足够的可用IP。如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您也可以提前创建一个交换机,供堡垒机部署时选择。相关内容,请参见创建交换机。
选择备可用区交换机
基于异地容灾考虑,建议您选择备可用区交换机。如果您购买的是企业双擎版或国密版,如未选择备可用区,会在主可用区进行双擎部署。
ECS安全组
选择ECS对应的安全组。
堡垒机至少要加入一个普通安全组后才能启用,堡垒机加入普通安全组后会自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。
堡垒机不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。
堡垒机不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。
私网运维设置
堡垒机联合阿里云私网连接(PrivateLink)服务,在专有网络VPC与阿里云堡垒机间建立了安全稳定的私有连接,实现了通过私网进入运维门户以及通过私网进行Web运维,从而进一步提升了运维连接的安全性。
开启后,您需要选择私网连接终端节点安全组。
说明启用堡垒机时,如果未开启私网运维,后续若需要通过私网进行Web运维,仍可以进行开启。具体操作,请参见开启私网运维。
单击下一步,待启动检查通过后单击立即启动。
启动成功,实例初始化中,一般需要10~15分钟时间,请您耐心等待。初始化结束后,堡垒机实例会进入运行中的状态,表明该堡垒机实例已成功启用。
后续步骤
成功启用堡垒机实例后,您可以在堡垒机实例列表中,单击管理,进入堡垒机管理控制台。具体操作,请参见登录运维安全中心(堡垒机)系统。