本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
为实现用户通过PAM私网运维资产的需求,PAM联合私网连接(PrivateLink)服务建立了用于私网运维的私网接入点。本文介绍如何新建私网接入点并获取私网运维地址。
背景信息
私网连接是利用阿里云的私有网络进行服务交互的一种方式。更多说明,请参见什么是私网连接。
您开通客户端运维(新增接入点)后,PAM会自动为您创建私网链接节点,开启后PAM不会收取任何费用,所有费用由私网链接进行出账(每个交换机会收取对应实例费),详细请参见私网链接计费说明。
前提条件
已购买或者已升级至PAM轻量版。具体操作,请参见购买实例或升级特权访问管理中心实例。
操作步骤
登录特权访问管理中心控制台。
在左侧导航栏,单击系统设置。
在基础设置页签的运维设置区域,单击新增接入点。
在客户端接入点配置面板,参考下表配置接入点参数,单击确定。
配置项
描述
接入点区域
选择接入地域。
目前仅支持选择华北2(北京)、华北3(张家口)、华东1(杭州)、华东2(上海)和华南1(深圳)。建议您选择大部分资产所在地域,以减少网络延迟;如果您的资产不在上述地域,建议您选择距离资产较近的地域。
接入网络
选择接入点区域后,会自动匹配该地域可用的VPC。如果没有可用的VPC,可单击您可前往控制台创建,在所选接入点地域创建VPC。
警告由于是私网运维,您选择的VPC需要与运维客户端所在的VPC保持一致或与客户端网络相通。
交换机1
选择主交换机。选择接入网络后,会自动匹配该VPC下可用的交换机。如果没有可用的交换,可单击您可前往控制台创建,在所选VPC下创建交换机。
交换机2
选择备用交换机。基于容灾考虑,推荐您选择。
接入点名称
自定义接入点名称,便于后续识别与管理。
安全组
选择节点地域所属的安全组。安全组是一种虚拟防火墙,能够控制资产的出入站流量。如何创建安全组,请参见创建安全组。
创建需要一定的时间,大约5分钟左右,请您耐心等待。创建完成后,您可以在该页面获取私网运维域名,也可以在概览页面的客户端工具运维区域获取私网运维域名或运维命令行。
运维命令行格式为
ssh <username>%<UID>@<运维域名> -p 60022。例如ssh zhangsan%14172895********@xh******-intranet.pam.aliyuncs.com -p 60022。<username>:替换为pam用户名。
<UID>:即阿里云账号ID。
<运维域名>:私网运维地址。
60022:PAM默认运维端口号,暂不支持修改。
