云堡垒机(Volcengine Bastion Host,VBH)是一款 4A 统一的运维安全审计平台,提供账号管理、授权控制、身份验证、安全审计等能力,保障企业的安全合规。
建议云堡垒机与被管理资源部署在同一地域,如需跨地域或跨 VPC 部署,需自行保障网络连通性,本文详细为您介绍如何创建云堡垒机。
前提条件
使用限制
同一地域内,每个火山引擎账号默认可创建 3 台云堡垒机,若资源配额不足,可前往 配额中心 申请。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏,选择 云堡垒机。
- 在云堡垒机管理页面,单击 创建云堡垒机。
- 配置云堡垒机相关基本信息和网络配置,完成后单击 下一步:确认订单。
| 配置项 | 说明 |
|---|---|
计费类型 | 选择云堡垒机实例的计费类型,目前支持:包年包月,具体计费规则参见:产品计费。 |
| 名称 | 自定义云堡垒机名称。命名规则:长度限制 2-60 个字符;支持英文字母、汉字、数字和中划线(-)。 |
项目 | 项目管理是火山引擎提供的一种资源管理方式,可以对不同业务或项目使用的云资源进行分组管理。基于项目进行 IAM 授权,有利于维护资源独立、数据安全,同时可从项目维度查看资源消费账单,便于计算云资源使用成本。更多详细介绍参见:项目管理。 说明
|
标签 | 资源标签由一组 KV 键值对组成,可以通过资源标签从不同维度对云资源进行分类和聚合管理,并且使用于标签制授权和资源分账等场景。更多详细介绍参见:标签管理。 说明 同一台云堡垒机实例最多添加 50 个标签。 |
地域 | 地域是指物理数据中心所在地理区域,不同区域间内网隔离,建议选择距离您业务更近的区域,可以降低网络延时,提高访问速度。 注意
|
可用区 | 可用区是指同一区域中电力、网络隔离的物理区域,同一私有网络内可用区之间内网互通。是否将资源放在同一可用区内,主要取决于对容灾能力和网络时延的要求。详细介绍可参考:地域和可用区。 |
| 配置项 | 说明 |
|---|---|
私有网络 | 选择云堡垒机实例所使用的私有网络。默认情况下,同一地域内同一私有网络下所有资源网络互通,均可直接被云堡垒机纳管。 注意
|
| 子网 | 在当前私有网络下选择一个子网,为云堡垒机实例提供网络服务。 |
安全组 | 安全组是一个逻辑意义上的分组,安全组详细介绍参见:安全组概述。 说明 当多个安全组中存在策略互斥的安全组规则时,生效原则如下:
|
公网 | 云堡垒机公网访问开关,默认启用,根据实际场景和安全因素按需选择。
|
| 配置项 | 说明 |
|---|---|
| 规格 | 定义云堡垒机实例资产、并发和公网带宽等配额上限的规格,当前提供 9 种售卖规格,规格详情和收费标准参见:计费项。 |
| 数据库资产 | 默认关闭,此时仅支持管理主机资产。若开启此配置,将追加支持 Mysql 等数据库资产管理,并收取数据库管理费用,收费标准参见:计费项。 |
| 带宽扩展包 | 若启用公网,可根据实际需求,在规格已有带宽基础上额外扩展公网带宽,以满足大文件传输的场景,收费标准参见:计费项。 |
| 购买时长 | 选择云堡垒机的使用时长,包括:1 个月、3 个月、6 个月、1 年、2 年、3 年。 |
自动续费 | 默认关闭。若开启自动续费,实例到期前系统将自动完成续费,默认单次自动续费时长为:1 个月。 说明
|
确认云堡垒机配置和费用信息。
- 确保待创建云堡垒机相关基本配置符合预期,包括:名称、配置详情、规格和计费类型。
- 确认配置费用,可单击费用右侧帮助按钮,查看费用明细,包括:收费项、原价、折扣和折后价格。
- 阅读 《云堡垒机专用服务条款》 并勾选同意,单击 立即购买,将完成购买操作,开始创建云堡垒机。
说明
完成以上操作后,云堡垒机处于 创建中 状态,创建时长通常为 5-20 分钟。
- 在跳转的支付页面,确认订单信息并检查是否存在可用代金券,可单击 代金券兑换 使用代金券优惠。
- 完成订单信息确认,单击 下一步,将提交支付信息并完成支付。若出现部分服务开通失败,我们将对未开通的部分服务金额进行自动退款。