Server perusahaan dapat berada di Alibaba Cloud, pusat data, platform cloud lainnya, beberapa Virtual Private Clouds (VPC), atau lintas akun. Untuk mengelola dan menjalankan operasi O&M secara terpusat, Bastionhost mendukung O&M berbasis saluran sewa, alamat IP publik, serta mode proxy dari fitur domain jaringan. Dokumen ini menjelaskan cara mengonfigurasi dan menggunakan mode proxy dari fitur domain jaringan.
Informasi latar belakang
Dalam banyak kasus, server perusahaan tersebar di wilayah yang berbeda dan mungkin tidak dapat berkomunikasi langsung dengan Host Bastion. Perusahaan sering menggunakan alamat IP publik untuk O&M karena belum membeli saluran sewa atau biaya O&M saluran sewa terlalu tinggi. Namun, paparan alamat IP publik dapat menimbulkan risiko keamanan. Oleh karena itu, kami merekomendasikan penggunaan mode proxy dari fitur domain jaringan untuk melakukan operasi O&M pada server di jaringan berbeda. Mode proxy didukung oleh Host Bastion Enterprise Edition, mencakup server di pusat data, cloud heterogen, dan VPC berbeda.
O&M berbasis mode proxy dari fitur domain jaringan
Untuk menggunakan mode proxy dari fitur domain jaringan dalam O&M, konfigurasikan server proxy di setiap domain jaringan. Kemudian, hubungkan server proxy ke server target melalui jaringan internal dan sambungkan server proxy ke Host Bastion Anda. Dengan cara ini, Anda dapat menggunakan Host Bastion untuk melakukan operasi O&M pada server di jaringan berbeda. Baik LAN maupun VPC merupakan domain jaringan. Ikuti langkah-langkah berikut untuk melakukannya.
Langkah 1: Konfigurasikan server proxy di setiap domain jaringan
Untuk informasi lebih lanjut tentang cara mengonfigurasi server sebagai server proxy HTTP atau SOCKS5, lihat Bagaimana cara mengonfigurasi server sebagai server proxy HTTP atau SOCKS5?
Untuk informasi lebih lanjut tentang konfigurasi yang direkomendasikan untuk server proxy, lihat Konfigurasi yang Direkomendasikan untuk Server Proxy.
Langkah 2: Buat domain jaringan di konsol Bastionhost dan tambahkan host ke domain jaringan
Masuk ke Konsol Bastionhost dan pilih wilayah tempat Host Bastion Anda berada di bilah navigasi atas.
Di daftar Host Bastion, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, pilih .
Di halaman Network Domain, klik Create Network Domain. Di panel Create Network Domain, konfigurasikan parameter Domain Jaringan, Keterangan, dan Mode Koneksi. Setelah selesai, klik Create Network Domain.
Klik Add Host untuk menambahkan host yang diperlukan ke domain jaringan yang baru dibuat.
Untuk informasi lebih lanjut, lihat Gunakan Fitur Domain Jaringan.
Langkah 3: Berikan izin kepada pengguna untuk melakukan operasi O&M pada satu atau lebih host atau grup host
Masuk ke Konsol Bastionhost dan pilih wilayah tempat Host Bastion Anda berada di bilah navigasi atas.
Di daftar Host Bastion, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, pilih .
Di halaman Users, temukan pengguna yang diperlukan dan klik Authorize Hosts atau Authorize User to Manage Asset Groups di kolom Actions. Lalu, pilih satu atau lebih host atau grup host yang ingin Anda izinkan pengguna untuk melakukan operasi O&M.
Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna untuk Mengelola Aset dan Akun Aset dan Berikan Izin kepada Pengguna untuk Mengelola Grup Aset dan Akun Aset dalam Grup Aset.
Langkah 4: Gunakan fitur O&M host untuk melakukan operasi O&M pada host dalam domain jaringan
Masuk ke Konsol Bastionhost dan pilih wilayah tempat Host Bastion Anda berada di bilah navigasi atas.
Di daftar Host Bastion, temukan instance target dan klik Manage.
Di panel navigasi sisi kiri, pilih .
Di halaman O&M Host, temukan host yang diperlukan dan klik ikon
di kolom Masuk untuk membuka halaman web O&M.
Untuk informasi lebih lanjut, lihat Gunakan Fitur O&M Host.