Bastionhost:要塞ホストを有効にする

手順

1. Bastionhost コンソールにログインします。

   初めて Bastionhost コンソールにログインすると、サービスリンクロールの作成を求められます。このロールは、運用とメンテナンスのための包括的なセキュリティ保護を有効にするために必要です。

2. 上部のメニューバーで、ターゲットリージョンを選択します。要塞ホストインスタンスのリストで、有効にするインスタンスを見つけ、Enable をクリックします。

3. Enable パネルで、起動パラメーターを設定します。

   1. Basic Edition

      設定項目	説明
      [ネットワークの選択]	要塞ホストインスタンスの VPC と vSwitch を選択します。 VPC の選択: インスタンスが有効化された後、VPC は変更できません。 内部ネットワーク接続を確保するには、要塞ホストと管理対象の ECS インスタンスに同じ VPC を使用します。 vSwitch の選択: Basic Edition インスタンスは、vSwitch の 3 つの利用可能な IP アドレスを占有します。vSwitch を選択するときは、利用可能な IP アドレスが十分にあることを確認してください。選択した vSwitch のリソースが不足すると、インスタンスの有効化に失敗します。この場合、別の vSwitch を選択して再試行してください。デプロイメント用に vSwitch を作成することもできます。詳細については、「vSwitch の作成」をご参照ください。 説明 Basic Edition インスタンスの vSwitch を選択した後、vSwitch のゾーンを手動で切り替えることができます。詳細については、「要塞ホストの設定」をご参照ください。
      [ECS セキュリティグループ]	ECS インスタンスのセキュリティグループを選択します。 要塞ホストを有効にするには、少なくとも 1 つの基本セキュリティグループに追加する必要があります。要塞ホストが基本セキュリティグループに追加されると、要塞ホストがセキュリティグループ内の ECS アセットにアクセスできるようにアクセスルールが自動的に生成されます。 要塞ホストは高度セキュリティグループに追加できません。ネットワーク接続を確保するには、高度セキュリティグループのアクセスルールを手動で設定する必要があります。 要塞ホストはクラウドサービスによって管理されるセキュリティグループに追加できません。クラウドサービスによって管理されるセキュリティグループしかない場合は、新しい基本セキュリティグループを作成してください。 説明 要塞ホストを有効にした後、それが属するセキュリティグループを変更できます。詳細については、「要塞ホストの設定」をご参照ください。 要塞ホストを有効にした後、アセットへのアクセスがセキュリティグループによってブロックされている場合は、セキュリティグループのアクセスルールを手動で設定できます。セキュリティグループルールの設定方法の詳細については、「セキュリティグループルールの追加」をご参照ください。

   2. Enterprise Edition

      設定項目	説明
      [ネットワークの選択]	要塞ホストインスタンスの VPC と vSwitch を選択します。 インスタンスが有効化された後、VPC は変更できません。 内部ネットワーク接続を確保するには、要塞ホストと管理対象の ECS インスタンスに同じ VPC を使用します。
      [VSwitch とプライマリゾーンの選択]	Enterprise Edition インスタンスは、プライマリゾーンとセカンダリゾーンにまたがるアクティブ/アクティブデプロイメントをサポートします。要塞ホストのプライマリゾーンで vSwitch を選択します。 Enterprise Edition インスタンスは、vSwitch の 4 つの利用可能な IP アドレスを占有します。vSwitch を選択するときは、利用可能な IP アドレスが十分にあることを確認してください。選択した vSwitch のリソースが不足すると、インスタンスの有効化に失敗します。この場合、別の vSwitch を選択して再試行してください。デプロイメント用に vSwitch を作成することもできます。詳細については、「vSwitch の作成」をご参照ください。
      [VSwitch とセカンダリゾーンの選択]	ディザスタリカバリのために、セカンダリゾーンで vSwitch を選択します。Enterprise Edition インスタンスを購入し、セカンダリゾーンを選択しない場合、プライマリゾーンでデュアルエンジンデプロイメントが使用されます。
      [ECS セキュリティグループ]	ECS インスタンスのセキュリティグループを選択します。 要塞ホストを有効にするには、少なくとも 1 つの基本セキュリティグループに追加する必要があります。要塞ホストが基本セキュリティグループに追加されると、要塞ホストがセキュリティグループ内の ECS アセットにアクセスできるようにアクセスルールが自動的に生成されます。 要塞ホストは高度セキュリティグループに追加できません。ネットワーク接続を確保するには、高度セキュリティグループのアクセスルールを手動で設定する必要があります。 要塞ホストはクラウドサービスによって管理されるセキュリティグループに追加できません。クラウドサービスによって管理されるセキュリティグループしかない場合は、新しい基本セキュリティグループを作成してください。 説明 要塞ホストを有効にした後、それが属するセキュリティグループを変更できます。詳細については、「要塞ホストの設定」をご参照ください。 要塞ホストを有効にした後、アセットへのアクセスがセキュリティグループによってブロックされている場合は、セキュリティグループのアクセスルールを手動で設定できます。セキュリティグループルールの設定方法の詳細については、「セキュリティグループルールの追加」をご参照ください。
      [プライベート O&M 設定]	Bastionhost は Alibaba Cloud PrivateLink と連携して、VPC と Bastionhost の間に安全で安定したプライベート接続を確立します。これにより、O&M ポータルにアクセスし、プライベートネットワーク経由で Web ベースの O&M を実行できるため、接続のセキュリティが向上します。 この機能を有効にした後、PrivateLink 接続のエンドポイントセキュリティグループを選択します。 説明 要塞ホストを有効にするときにプライベート O&M を有効にしない場合でも、後でプライベートネットワーク経由の Web ベースの O&M のために有効にすることができます。詳細については、「要塞ホストの設定」をご参照ください。

4. [次へ] をクリックします。起動チェックが完了したら、[今すぐ有効化] をクリックします。

   インスタンスが有効になると、初期化が開始されます。初期化プロセスには 10～15 分かかります。初期化が完了すると、インスタンスのステータスが [実行中] に変わります。これは、要塞ホストが正常に有効化されたことを示します。