為了滿足企業更高的運維安全需求,堡壘機提供通過私網進行Web運維(運維門戶或控制臺主機運維)的功能,您可以參考本文開啟私網運維,實現純內網環境訪問堡壘機。
背景信息
堡壘機聯合私網連接(PrivateLink)服務,在專有網絡VPC與阿里云堡壘機間建立了安全穩定的私有連接,實現了通過私網進入運維門戶以及通過私網進行Web運維,從而進一步提升了運維連接的安全性。
開啟影響
開啟私網運維會對堡壘機實例產生如下變更:
開啟私網運維后會變更堡壘機私網運維地址解析的IP,請您使用控制臺提供的域名運維地址進行運維。
若您有訪問控制策略基于私網運維地址解析的IP地址放行(例如防火墻等),開啟私網運維后,請您使用更新后的地址進行配置。
前提條件
通過私網進行Web運維時,除了確保客戶端與堡壘機所在VPC內網網絡連通,還需要在私網連接終端節點安全組中放行客戶端的訪問規則,否則客戶端將無法訪問堡壘機私網運維地址。配置安全組訪問規則的具體操作,請參見添加安全組規則。
操作步驟
登錄堡壘機控制臺,在頂部菜單欄,選擇堡壘機所在的地域。
在堡壘機實例列表,定位到目標實例,選擇。
在開啟私網運維面板,選擇私網連接終端節點安全組,單擊確定。
重要如果交換機發生變更,私網出口IP地址會變化,若您有訪問控制策略基于私網出口IP地址放行(例如防火墻等),請您使用更新后的地址進行配置。
變更期間無法正常訪問實例,堡壘機會處于變配中狀態,預計變更時間為20分鐘左右,建議您在業務低峰期操作。
文檔內容是否對您有幫助?