啟用Bastionhost執行個體後,如果您需要修改Bastionhost網路基礎相關配置,可以參考本文進行設定。具體內容包括修改Bastionhost加入的安全性群組、限制訪問Bastionhost的來源IP、修改Bastionhost預設營運連接埠號碼、切換交換器可用性區域,以及擷取Bastionhost出口IP等。
在左側導覽列,單擊執行個體。
在執行個體頁面,定位到目標Bastionhost執行個體,根據實際需求參考下圖表進行相關配置。
功能項
情境
配置安全性群組
通過配置安全性群組,可允許Bastionhost訪問該安全性群組內的資產。
說明支援選擇多個安全性群組。
配置白名單
通過配置白名單來限制訪問Bastionhost公網網域名稱的IP。
配置連接埠號碼
BastionhostSSH協議營運的預設連接埠為60022,RDP協議營運的預設連接埠號碼為63389。如需自訂Bastionhost的營運連接埠,請通過該功能進行設定。
說明1~1024連接埠為Bastionhost的保留連接埠,建議您在配置連接埠號碼時,不要設定為此範圍內的連接埠號碼。
擷取出口IP及相關配置
Bastionhost的出口IP是Bastionhost訪問資產的來源IP,分為公網出口IP和私網出口IP。建議您在ECS安全性群組、防火牆和資料庫白名單中放開Bastionhost的出口IP,以免出現網路不通的情況。關於資料庫白名單,請參見設定IP白名單。
說明如果Bastionhost加入了ECS的普通安全性群組,則ECS安全性群組中會自動添加規則放開Bastionhost的出口IP;如果您的ECS加入的是企業安全性群組,由於Bastionhost不支援加入企業安全性群組,您需要手動添加安全性群組規則放開Bastionhost的出口IP,具體操作,請參見添加安全性群組規則。
配置公網私用
如果您的資產IP為公網私用IP,可以通過該功能配置公網私用,使Bastionhost可以正常訪問資產。公網私用格式為
IP地址/掩碼,填寫多個需以半形逗號(,)分開,最多支援50個。例如192.168.XX.XX/32,172.16.XX.XX/32。警告配置公網私用後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
配置多可用性區域
如果您的Bastionhost版本為企業雙擎版或國密版,您可以通過該功能將您VPC下的交換器配置在不同可用性區域,保證網路的高可用性。
警告配置主備可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。
切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。
若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。
若您將主備交換器配置到不同可用性區域,私網營運地址會解析出兩個IP。
切換單可用性區域
如果您的Bastionhost版本為基礎版,您可以通過該功能將當前VPC下的可用性區域交換器切換到其他可用性區域,以避免當前可用性區域不可用時導致Bastionhost無法使用。
警告切換可用性區域後,Bastionhost會出現斷開當前營運串連的情況,建議您在業務低峰期進行配置。
切換網路會導致私網營運位址解析的IP發生變化,請您使用控制台提供的網域名稱營運地址進行營運。
切換網路會導致私網出口IP發生變化,若您的安全性群組策略是基於IP允許存取,則可能會導致營運不通,請重新設定安全性群組。
若您有其他存取控制策略基於私網IP地址允許存取(例如防火牆等),切換網路後,請您使用更新後的地址進行配置。
開啟私網營運
開啟私網營運,可實現純內網環境訪問Bastionhost。具體操作,請參見開啟私網營運。