開啟私網營運，私網web營運 - Bastionhost

為了滿足企業更高的營運安全需求，Bastionhost提供通過私網進行Web營運（營運門戶或控制台主機營運）的功能，您可以參考本文開啟私網營運，實現純內網環境訪問Bastionhost。

背景資訊

Bastionhost聯合私網串連（PrivateLink）服務，在Virtual Private Cloud與阿里雲Bastionhost間建立了安全穩定的私人串連，實現了通過私網進入營運門戶以及通過私網進行Web營運，從而進一步提升了營運串連的安全性。

版本限制

僅企業雙擎版、國密版本支援開啟私網營運。購買或升配執行個體操作，請參見購買執行個體和升配執行個體規格。

開啟影響

開啟私網營運會對Bastionhost執行個體產生如下變更：

開啟私網營運後會變更Bastionhost私網營運位址解析的IP，請您使用控制台提供的網域名稱營運地址進行營運。
若您有存取控制策略基於私網營運位址解析的IP地址允許存取（例如防火牆等），開啟私網營運後，請您使用更新後的地址進行配置。

操作步驟

登入Bastionhost控制台，在頂部功能表列，選擇Bastionhost所在的地區。
在Bastionhost執行個體列表，定位到目標執行個體，選擇配置 > 開啟私網營運。
在開啟私網營運面板，選擇私網串連終端節點安全性群組，單擊確定。
重要
- 如果交換器發生變更，私網出口IP地址會變化，若您有存取控制策略基於私網出口IP地址允許存取（例如防火牆等），請您使用更新後的地址進行配置。
- 變更期間無法正常訪問執行個體，Bastionhost會處於變更配置中狀態，預計變更時間為20分鐘左右，建議您在業務低峰期操作。
- 選擇私網串連終端節點安全性群組後無法修改。

後續步驟

允許存取用戶端存取規則

通過私網進行Web營運時，除了確保用戶端與Bastionhost所在VPC內網網路連通，還需要在私網串連終端節點安全性群組中允許存取用戶端的訪問規則，否則用戶端將無法訪問Bastionhost私網營運地址。常用的營運資訊安全中心（Bastionhost）業務及連接埠如下，您可以根據實際情況配置。

SSH營運：60022
RDP營運：63389
錄影播放連接埠：9443
主機營運連接埠及營運門戶：443
單點登入器連接埠：20045

安全性群組訪問規則配置樣本：假設您的用戶端IP為192.168.0.1，SSH營運的安全性群組配置樣本圖如下所示，關於配置的具體操作，請參見添加安全性群組規則。

Bastionhost：開啟私網營運門戶