本文以Bastionhost基礎版為例,介紹如何快速購買並登入Bastionhost。
步驟一:購買Bastionhost
在Bastionhost購買頁面,參考下表選擇您要購買的配置,單擊立即購買並完成支付。
配置項
樣本
說明
地區
華東1(杭州)
選擇Bastionhost所在地區,建議與資產所在地區保持一致。
如果Bastionhost與資產不在同一地區,一般情況下無法實現內網互連訪問,需要通過雲企業網或Bastionhost網路域功能實現跨地區內網訪問。
警告Bastionhost選定地區後無法更改,請謹慎選擇。
版本
基礎版
選擇Bastionhost執行個體的版本。選型建議,請參見選型指導。
資產數
50資產
選擇Bastionhost執行個體的規格,即可添加的資產數量。
頻寬擴充包
0
您購買的售賣規格預設會配置相應的公網頻寬,如果預設配置的頻寬無法滿足您的需求,您需要在購買Bastionhost執行個體時選擇相應的頻寬擴充包。
取值範圍為0 Mbps~200 Mbps,步長為10。
儲存擴充包
0
您購買的售賣規格預設會配置相應的儲存空間,如果預設配置的儲存空間無法滿足您的需求,您需要在購買Bastionhost執行個體時選擇相應的儲存擴充包。
資源群組
預設資源群組
選擇Bastionhost所在資源群組。
購買數量
1
選擇Bastionhost執行個體的數量。
購買時間長度
1個月
選擇Bastionhost執行個體的有效期間。
說明建議您勾選到期自動續約,可避免因資源到期停機或釋放而影響業務。勾選後,自動續約周期為每月,在執行個體到期前,您會收到提示,系統會以即時價格自動計費。自動續約可隨時取消。
說明如需瞭解Bastionhost的計費詳情,請參見計費方式。
步驟二:啟用並登入Bastionhost
首次進入Bastionhost控制台時,需建立一個服務關聯角色,以便您全面開啟營運安全防護,請您根據頁面提示建立角色。
在頂部功能表列,選擇目標地區。在Bastionhost執行個體列表中,選擇要啟用的Bastionhost執行個體,單擊啟用。
在啟用面板,配置啟動項。
說明Bastionhost基礎版和其他版本啟用配置有所區別,如果您購買的其他版本,配置指導請參見啟用Bastionhost。
配置項
說明
選擇網路
選擇Bastionhost執行個體的專用網路和虛擬交換器。
選擇專用網路:專用網路在執行個體啟用後無法修改。為了確保內網連通,建議Bastionhost執行個體與被營運的資產(ECS、RDS等)使用同一個專用網路。
選擇交換器:基礎版執行個體會佔用交換器3個可用IP,在選擇交換器時,需保證交換器有足夠的可用IP。如果選擇的交換器下資源已用完,則會導致Bastionhost執行個體啟用失敗。如果出現選擇交換器之後Bastionhost執行個體啟用失敗的情況,請您更換一台交換器嘗試。您也可以提前建立一個交換器,供Bastionhost部署時選擇。相關內容,請參見建立交換器。
說明基礎版選擇交換器後,支援手動切換交換器可用性區域,具體操作,請參見配置Bastionhost。
ECS安全性群組
Bastionhost至少要加入一個普通安全性群組後才能啟用,如果沒有普通安全性群組,請參考建立安全性群組進行建立。Bastionhost加入普通安全性群組後會自動產生訪問規則,允許Bastionhost訪問該安全性群組內的ECS資產(網路互連)。
Bastionhost不支援加入企業級安全性群組和託管安全性群組,如果您的ECS資產在企業級安全性群組或託管安全性群組,則無法選擇,您需要手動建立普通安全性群組以啟用Bastionhost。
說明啟用Bastionhost後,如果需要實現企業級安全性群組內的資產與Bastionhost網路互連,需要您手動在企業安全性群組中配置Bastionhost出口IP。Bastionhost出口IP擷取請參見配置Bastionhost。配置安全性群組訪問規則的具體操作,請參見添加安全性群組規則。
啟用Bastionhost後,支援修改Bastionhost所屬安全性群組,具體操作,請參見配置Bastionhost。
啟用Bastionhost後,如果Bastionhost訪問資產時被安全性群組阻斷,您可以在安全性群組中手動設定Bastionhost出口IP,以實現網路互連。配置安全性群組訪問規則的具體操作,請參見添加安全性群組規則。
單擊下一步,待啟動檢查通過後單擊立即啟動。
啟動成功,執行個體初始化中,一般需要10~15分鐘時間,請您耐心等待。初始化結束後,Bastionhost執行個體會進入運行中的狀態,表明該Bastionhost執行個體已成功啟用。
Bastionhost啟用成功後,單擊管理即可登入Bastionhost。