全部产品
Search

搜索本产品

    Bastionhost:Batasan

    文档中心

    Bastionhost:Batasan

    更新时间:Jan 29, 2026

    Topik ini menjelaskan batasan dan pertimbangan penting saat menggunakan Bastionhost.

    Gunakan nama domain yang ditetapkan oleh Bastionhost untuk O&M

    Untuk memastikan kelangsungan operasi dan pemeliharaan (O&M), Bastionhost menyediakan nama domain publik atau pribadi tetap untuk koneksi. Gunakan nama domain yang ditetapkan oleh Bastionhost untuk koneksi O&M guna mencegah kegagalan akibat perubahan alamat IP.

    Batasan konkurensi

    • Saat Anda memulai beberapa koneksi TCP dalam satu session, setiap koneksi mengonsumsi satu slot konkurensi. Layanan Bastionhost berjalan stabil hanya jika beroperasi dalam batas konkurensinya. Melebihi batas ini dapat menyebabkan gangguan layanan. Untuk melihat kuota konkurensi instans Bastionhost Anda, lihat Metode penagihan.

    • Untuk memastikan stabilitas sistem, Bastionhost dilengkapi mekanisme perlindungan overload. Jika skenario berkonsumsi tinggi menyebabkan overload sistem, Bastionhost akan menolak koneksi session baru atau menghentikan beberapa session online. Jika hal ini terjadi, bergabunglah dengan grup DingTalk (ID: 33797269) dan hubungi Ahli teknis produk untuk bantuan.

      Penting

      Contoh skenario yang dapat menyebabkan beban layanan tinggi antara lain menggunakan Remote Desktop untuk operasi grafis kompleks di beberapa session sekaligus, menonton video di browser Remote Desktop, atau melakukan operasi ekspor tabel selama O&M database SQL Server. Skenario-skenario tersebut dapat memicu mekanisme perlindungan overload Bastionhost.

      Contoh berikut menunjukkan skenario yang dapat memicu mekanisme perlindungan overload pada instans Edisi Dasar dengan 50 aset:

      • Jika Anda menggunakan Bastionhost untuk melakukan O&M pada server Windows melalui jaringan pribadi dengan resolusi layar 1080p, menjalankan 20 session Remote Desktop Protocol (RDP) secara konkuren sambil menampilkan GIF animasi yang berganti gambar setiap 5 detik selama 30 menit dapat memicu mekanisme perlindungan overload.

      • Jika Anda menggunakan Bastionhost untuk melakukan O&M pada server Linux melalui jaringan pribadi dan mengirim satu perintah setiap 5 detik selama 30 menit, menjalankan 50 session Secure Shell (SSH) secara konkuren dapat memicu mekanisme perlindungan overload.

      • Jika Anda menggunakan Bastionhost untuk terhubung ke server database dan menjalankan pernyataan kueri sederhana, menjalankan 50 session database secara konkuren dapat memicu mekanisme perlindungan overload jika setiap session berisi lebih dari 10 koneksi.

    Batasan tool klien O&M dan versinya

    Berbagai tool klien dan versinya dapat digunakan untuk terhubung secara remote ke Bastionhost. Namun, skenario O&M aktual bersifat kompleks. Untuk mencegah kegagalan koneksi atau ketidakstabilan sistem, Anda harus menggunakan tool klien koneksi remote yang kompatibel untuk O&M. Daftar tool klien dan versi yang kompatibel tersedia di Tool dan versi koneksi remote klien.

    Peringatan

    Untuk memastikan stabilitas dan keamanan sistem Bastionhost, Anda harus menggunakan tool klien yang direkomendasikan dalam Panduan Tool dan Versi Koneksi Remote Klien. Hal ini membantu mencegah kegagalan koneksi atau ketidakstabilan sistem. Penggunaan tool klien yang tidak direkomendasikan untuk terhubung ke Bastionhost tidak dicakup oleh Perjanjian Tingkat Layanan (SLA).

    Sebagai contoh, saat Anda menggunakan tool klien seperti iShell, Dartshell, atau FinalShell untuk terhubung ke Bastionhost, banyak session exec dibuat dalam waktu singkat. Hal ini mengonsumsi sumber daya sistem secara berlebihan dan memengaruhi session serta fitur normal.

    Otentikasi dua faktor untuk pengguna RAM

    Saat ini, satu-satunya metode otentikasi dua faktor yang didukung untuk pengguna RAM adalah Autentikasi Multi-Faktor (MFA).

      Catatan

      Untuk mengatur otentikasi dua faktor bagi pengguna RAM, login ke Konsol RAM dan aktifkan MFA untuk pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Mengikat perangkat MFA ke Akun Alibaba Cloud.

      Untuk pengguna non-RAM, seperti pengguna lokal dan pengguna AD/LDAP, otentikasi dua faktor didukung dengan mengirim kode verifikasi dinamis. Kode tersebut dapat dikirim melalui pesan teks, email, pesan kerja DingTalk, atau token OTP.

    Batas panjang karakter username Bastionhost

    Karena keterbatasan klien, username Bastionhost tidak boleh melebihi 63 karakter untuk O&M melalui RDP. Jika username melebihi 63 karakter, Anda hanya dapat login ke server melalui O&M berbasis web. Untuk informasi selengkapnya, lihat O&M berbasis web.

    Batasan pesan teks notifikasi alamat O&M

    Karena pembatasan penyedia layanan, pesan teks yang berisi alamat O&M Bastionhost dapat diblokir jika dikirim dari website internasional Alibaba Cloud ke nomor ponsel di Tiongkok daratan (+86). Jika hal ini terjadi, gunakan autentikasi melalui email sebagai gantinya.

    Fitur lain yang mengirim pesan teks, seperti otentikasi dua faktor dan notifikasi pesan, tidak terpengaruh.

    Dukungan audit O&M SSH untuk lingkungan Shell aset Linux

    Lingkungan Shell yang didukung mencakup bash standar, zsh, ksh, dan dash. Jika suatu aset menggunakan lingkungan Shell yang berbeda, operasi O&M dan pengambilan perintah untuk audit mungkin tidak kompatibel.