すべてのプロダクト
Search

このプロダクト

    Bastionhost:ハイブリッド運用管理のベストプラクティス

    ドキュメントセンター

    Bastionhost:ハイブリッド運用管理のベストプラクティス

    最終更新日:Jan 07, 2025

    企業のサーバーは、Alibaba Cloud、データセンター、他のクラウドプラットフォーム、仮想プライベートクラウド (VPC)、およびアカウントを跨いでデプロイされる場合があります。企業は、これらのサーバーの運用管理を一元的に行いたいと考えています。これらの要件を満たすために、Bastionhost は専用線ベースの運用管理、パブリック IP アドレスベースの運用管理、およびネットワークドメイン機能のプロキシモードに基づく一元的な運用管理をサポートしています。このトピックでは、ネットワークドメイン機能のプロキシモードを構成および使用する方法について説明します。

    背景情報

    ほとんどの場合、企業のサーバーは異なるリージョンにデプロイされており、堡塁ホストと通信できない場合があります。企業は専用線を購入していないか、専用線の運用管理コストが高いため、運用管理にパブリック IP アドレスを使用しています。ただし、パブリック IP アドレスの公開はセキュリティリスクとなる可能性があります。この場合、ネットワークドメイン機能のプロキシモードを使用して、異なるネットワークにあるサーバーの運用管理を実行することをお勧めします。プロキシモードは、Bastionhost エンタープライズ版 でサポートされています。サーバーには、データセンター、異種クラウド、および異なる VPC 内のサーバーが含まれます。

    ネットワークドメイン機能のプロキシモードに基づく運用管理

    運用管理にネットワークドメイン機能のプロキシモードを使用するには、各ネットワークドメインにプロキシサーバーを構成します。次に、運用管理を実行するサーバーにプロキシサーバーを内部ネットワーク経由で接続し、プロキシサーバーを堡塁ホストに接続します。このようにして、堡塁ホストを使用して、異なるネットワークにあるサーバーの運用管理を実行できます。LAN と VPC はどちらもネットワークドメインです。これを行うには、次の手順を実行します。

    手順 1: 各ネットワークドメインにプロキシサーバーを構成する

    手順 2: Bastionhost コンソールでネットワークドメインを作成し、ネットワークドメインにホストを追加する

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、[アセット] > [ネットワークドメイン] を選択します。

    4. [ネットワークドメイン] ページで、[ネットワークドメインの作成] をクリックします。[ネットワークドメインの作成] パネルで、[ネットワークドメイン]、[備考]、および [接続モード] パラメーターを構成します。パラメーターが構成されたら、[ネットワークドメインの作成] をクリックします。

    5. [ホストの追加] をクリックして、必要なホストを新しく作成されたネットワークドメインに追加します。

    詳細については、「ネットワークドメイン機能の使用」をご参照ください。

    手順 3: 1 つ以上のホストまたはホストグループで運用管理を実行する権限をユーザーに付与する

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、[ユーザー] > [ユーザー] を選択します。

    4. [ユーザー] ページで、必要なユーザーを見つけ、ホストを承認アセットグループを管理するユーザーを承認[アクション] 列の または をクリックします。次に、ユーザーに運用管理を実行する権限を付与する 1 つ以上のホストまたはホストグループを選択します。

    詳細については、「アセットとアセットアカウントの管理をユーザーに承認する」および「アセットグループとアセットグループ内のアセットのアカウントの管理をユーザーに承認する」をご参照ください。

    手順 4: ホスト運用管理機能を使用して、ネットワークドメイン内のホストで運用管理を実行する

    1. [Bastionhost コンソール] にログオンします。上部のナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。

    2. 堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。

    3. 左側のナビゲーションペインで、[アセット運用管理] > [ホスト運用管理] を選択します。

    4. [ホスト運用管理] ページで、必要なホストを見つけ、[ログオン] 列の 登录 アイコンをクリックして、運用管理用の Web ページに移動します。

    詳細については、「ホスト運用管理機能の使用」をご参照ください。