云堡垒机提供网络域代理方式连通跨地域、跨 VPC、异构云等不同网络环境下的资源,实现多网域运维。本文为您介绍如何创建网域并配置信息。
背景信息
通常情况下,服务器资产分布在不同地域且可能与云堡垒机的网络不互通。使用公网 IP 直接连接服务器所在的网络可能存在公网暴露风险,而使用专线连接云服务器所在的网络将导致成本过高,更不推荐在每个 VPC 中部署多套云堡垒机来解决网络连接问题。
云堡垒机新增提供的多网域管理功能,支持通过网络域代理方式连通多个 VPC、异构云等不同网络环境中的服务器资产,实现多网域运维。解决网络连接的前提下,能最大程度节省使用成本,可谓是多混合云场景中提供的最佳运维方案。
说明
本文以公网连通为例进行介绍,若云堡垒机已经停用公网,请确保云堡垒机与代理服务器之间的网络连通性。
前提条件
- 合理规划网络域和代理服务器,并获取代理服务器的公网 IP 地址和账户信息。要求服务器资源和代理服务器处于同一网络环境下,且代理服务器能够通过公网连接到云堡垒机。
- 已经将待添加到网络域的主机导入云堡垒机服务,并完成主机账号配置、授权主机等操作。详细介绍参见:新建主机 或 导入主机。
使用限制
- 目前,网域内仅支持添加 Linux 操作系统的主机。
- 同一个网域内不允许添加相同 IP 地址的主机;同一台主机不允许同时添加到多个网域内。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 资源管理 > 多网域。
- 在网域管理页面,单击 创建网域,配置网域相关信息。
| 配置项 | 说明 |
|---|---|
| 名称 | 自定义网域名称,命名规则:长度限制 2-60 个字符,支持英文字母、汉字、数字和中划线(-)。 |
| 代理方式 | 云堡垒机与代理服务器之间的连接方式,目前仅提供 SSH 代理。 |
配置代理 | 配置代理服务器相关信息,保证云堡垒机与代理服务器能够正常连通。
说明
|
| 描述 | 当前网域的描述或备注信息。 |
添加主机 | 在规划的网域范围内,选择需要添加到当前网域中的主机。 说明 若将网域规划之外的主机误添加到此网域,依然无法连通。例如:当前网域用于连通云堡垒机与 VPC-1 中的主机,若将网域规划之外 VPC-2 中的主机添加到此网域,可能无法正常连通。 |
- 单击 确定,完成网络域的创建。
说明
若云堡垒机需要同时连接到多个网域内的资源,可重复此操作创建多个网域。
后续操作
登录云堡垒机,验证云堡垒机与网络域内主机的连通性。登录云堡垒机方法参见:登录云堡垒机。