开启私网运维

为了满足企业更高的运维安全需求,堡垒机提供通过私网进行Web运维(运维门户或控制台主机运维)的功能,您可以参考本文开启私网运维,实现纯内网环境访问堡垒机。

背景信息

堡垒机联合私网连接(PrivateLink)服务,在专有网络VPC与阿里云堡垒机间建立了安全稳定的私有连接,实现了通过私网进入运维门户以及通过私网进行Web运维,从而进一步提升了运维连接的安全性。

a8b573bd605457ea5bf7b19d6b20f8ea

开启影响

开启私网运维会对堡垒机实例产生如下变更:

  • 开启私网运维后会变更堡垒机私网运维地址解析的IP,请您使用控制台提供的域名运维地址进行运维。

  • 若您有访问控制策略基于私网运维地址解析的IP地址放行(例如防火墙等),开启私网运维后,请您使用更新后的地址进行配置。

前提条件

  • 通过私网进行Web运维时,除了确保客户端与堡垒机所在VPC内网网络连通,还需要在私网连接终端节点安全组中放行客户端的访问规则,否则客户端将无法访问堡垒机私网运维地址。配置安全组访问规则的具体操作,请参见添加安全组规则

操作步骤

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,选择配置 > 开启私网运维

  3. 开启私网运维面板,选择私网连接终端节点安全组,单击确定

    重要
    • 如果交换机发生变更,私网出口IP地址会变化,若您有访问控制策略基于私网出口IP地址放行(例如防火墙等),请您使用更新后的地址进行配置。

    • 变更期间无法正常访问实例,堡垒机会处于变配中状态,预计变更时间为20分钟左右,建议您在业务低峰期操作。