Topik ini menjawab beberapa pertanyaan umum terkait koneksi antara alat klien dan Host Bastion.
Saya tidak dapat menggunakan klien saya untuk mengakses host bastion saya menggunakan Titik akhir publik dari host bastion. Bagaimana cara memecahkan masalah ini?
Lakukan langkah-langkah berikut untuk menyelesaikan masalah:
Periksa apakah konfigurasi Host Bastion sudah benar.
Jalankan perintah ping pada klien untuk memeriksa apakah klien dapat mengakses Host Bastion. Jika tidak bisa, masuk ke Konsol Host Bastion dan pastikan saklar titik akhir publik diaktifkan.
Di klien Anda, jalankan perintah telnet untuk menguji konektivitas pada port 60022, 63389, dan 443. Jika koneksi gagal, periksa apakah port-port tersebut dikonfigurasi dengan benar untuk Host Bastion. Untuk informasi lebih lanjut, lihat Konfigurasikan Host Bastion.
Periksa apakah Alamat IP Publik klien Anda telah ditambahkan ke daftar putih. Jika Anda mengonfigurasi daftar putih, akses dibatasi hanya pada alamat IP dalam daftar tersebut. Untuk informasi lebih lanjut, lihat Konfigurasikan Host Bastion.
Periksa apakah Cloud Firewall digunakan, melindungi host bastion Anda, serta apakah kebijakan kontrol akses telah dikonfigurasi untuk memblokir akses ke host bastion tersebut. Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan kontrol akses dalam skenario saat Cloud Firewall di-deploy bersama dengan Bastionhost.
Periksa apakah firewall diaktifkan pada klien. Gunakan klien lain untuk mengakses Host Bastion. Jika berhasil, kemungkinan firewall diaktifkan pada klien Anda.
Periksa apakah Host Bastion Anda berada di luar Tiongkok. Jika Host Bastion Anda berada di luar Tiongkok, lalu lintas akses yang menuju ke Host Bastion mungkin diblokir. Kami menyarankan agar Anda menghubungkan klien dan Host Bastion menggunakan VPN atau Jalur Sewa.
Untuk menguji status operasional Host Bastion, Anda dapat membeli instans Elastic Compute Service (ECS) di wilayah yang sama dan kemudian mencoba mengakses Host Bastion dari instans tersebut. Untuk informasi lebih lanjut tentang ECS, lihat Apa itu Elastic Compute Service (ECS)?.
Saya tidak dapat menggunakan klien saya untuk mengakses host bastion saya menggunakan Titik akhir pribadi dari host bastion. Bagaimana cara memecahkan masalah ini?
Periksa apakah virtual private cloud (VPC) tempat klien Anda berada dan VPC tempat Host Bastion Anda berada terhubung menggunakan VPN atau Jalur Sewa.
Jika Anda telah membuat koneksi jaringan pribadi antara klien dan Host Bastion menggunakan VPN atau Jalur Sewa, Anda dapat mengakses server lain di VPC yang sama dengan Host Bastion untuk memverifikasi bahwa layanan Host Bastion Normal.
Jika VPC terhubung menggunakan VPN atau Jalur Sewa, akses Internet normal, tetapi akses melalui VPC lambat, nilai unit transmisi maksimum (MTU) untuk VPN mungkin terlalu besar. Tentukan nilai yang lebih kecil dan coba lagi. Jika aksesnya lambat, host-host tempat Anda dapat menggunakan Host Bastion untuk melakukan operasi O&M mungkin tidak ditampilkan.
Berapa periode validitas maksimum token O&M?
Periode validitas maksimum yang dapat dikonfigurasikan untuk token O&M adalah 8 jam. Anda juga dapat mengizinkan insinyur O&M untuk memperpanjang token hingga 20 kali, dengan setiap perpanjangan menambah 1 jam periode validitas. Untuk informasi lebih lanjut tentang konfigurasi periode validitas dan perpanjangan token O&M, lihat Konfigurasikan Pengaturan O&M.
Jika tinjauan O&M untuk database diaktifkan, periode validitas token O&M yang disetujui oleh Administrator Host Bastion akan berlaku. Untuk informasi lebih lanjut tentang persetujuan O&M, lihat Tinjau Aplikasi O&M.