全部產品
Search

搜尋本產品

    Bastionhost:網路域

    文件中心

    Bastionhost:網路域

    更新時間:May 17, 2025

    如果您想統一營運分布在不同網路環境中或與Bastionhost所在Virtual Private Cloud網路不互連的資產,推薦使用Bastionhost的網路域功能。您可以為這些資產配置一台Proxy 伺服器,然後在Bastionhost中建立網路域並添加Proxy 伺服器,將資產加入該網路域後即可通過Bastionhost營運資產。本文介紹如何使用網路域功能。

    背景資訊

    Bastionhost的網路域功能為IDC、異構雲、跨VPC等多混合雲情境提供了最佳營運方案。通常情況下,企業資產分布在不同的地區且可能與Bastionhost的網路不互連。在使用公網IP直接連接資產所在網路會有安全風險,而使用專線串連資產所在網路導致成本過高的情境下,可選用阿里雲Bastionhost企業雙擎版支援的網路域代理方式,通過代理模式對線下IDC、異構雲、跨VPC等不同網路環境下的資產進行營運。有關Bastionhost網路域代理模式營運方案的最佳實務,請參見混合營運情境最佳實務

    支援版本

    企業雙擎版、國密版

    說明

    如果您的Bastionhost執行個體是基礎版,請升級到對應版本。具體操作,請參見升配執行個體規格

    代理方式

    網路域代理方式僅支援SSH代理、HTTP代理、HTTPS代理、SOCKS5代理。

    說明

    建議選擇SSH代理模式,協議特性可對傳輸內容進行加密,避免明文傳輸造成的資料安全風險。

    前提條件

    如果網路域選擇代理串連方式,需確保已擁有Proxy 伺服器,且Proxy 伺服器與Bastionhost處於同一網路環境。

    Proxy 伺服器推薦配置

    您可以通過SSH、HTTP、HTTPS或者SOCKS5伺服器作為主Proxy 伺服器和備用Proxy 伺服器,然後通過Proxy 伺服器進行資產的營運。下表介紹Proxy 伺服器的推薦配置。

    SSHProxy 伺服器(推薦)

    配置項

    說明

    作業系統

    任意已開啟SSH服務的Linux伺服器。

    配置步驟

    可以直接使用SSH代理,無需安裝其他組件及配置。

    CPU與記憶體

    雙核CPU,4 GB記憶體

    頻寬

    10 Mbit/s。

    說明

    實際頻寬使用與營運並發數量有關。當多個會話使用遠端桌面進行複雜圖形操作等行為時,可能會導致遠端工作階段卡頓。如果有此類情況發生,請及時購買頻寬擴充包。並發數限制說明,請參見使用限制。升級頻寬擴充包指導,請參見升配執行個體規格

    HTTP、HTTPS和SOCKS5Proxy 伺服器

    配置項

    說明

    作業系統

    CentOS 6.9及以上版本。

    配置步驟

    具體步驟,請參見如何將伺服器配置為HTTP和SOCKS5Proxy 伺服器?如何將伺服器配置為HTTPSProxy 伺服器?

    CPU與記憶體

    雙核CPU,4 GB記憶體

    頻寬

    10 Mbit/s。

    說明

    實際頻寬使用與營運並發數量有關。當多個會話使用遠端桌面進行複雜圖形操作等行為時,可能會導致遠端工作階段卡頓。如果有此類情況發生,請及時購買頻寬擴充包。並發數限制說明,請參見使用限制。升級頻寬擴充包指導,請參見升配執行個體規格

    建立網路域

    在使用Bastionhost營運網路域內的資產時,首先需要在Bastionhost中建立網路域並串連到Proxy 伺服器。具體操作步驟如下所示。

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面,單擊建立網路域。然後在建立網路域面板,設定網路域的名稱、備忘資訊和串連方式。

      • 直連:Bastionhost直接和資產網路連通,不經過中間Proxy 伺服器。Bastionhost首次匯入的資產預設自動加入直連網路域Direct Network

      • 代理:資產所在網路與Bastionhost網路不通的情況下,可以通過Proxy 伺服器轉寄網路請求,實現對不同網路環境下的資產進行營運。

        說明

        • 基礎版僅支援直連。

        • 企業雙擎版支援直連和代理。

        串連方式選擇為代理時,您還需要配置Proxy 伺服器。下文以配置主Proxy 伺服器為例,介紹配置Proxy 伺服器的具體操作。

        1. 單擊主Proxy 伺服器下方的添加Proxy 伺服器,在彈出的對話方塊中配置主Proxy 伺服器的參數。

          配置項

          描述

          代理方式

          選擇代理方式。可選擇的代理方式:

          • SSH代理

          • HTTP代理

          • HTTPS代理

          • SOCKS5代理

          伺服器位址

          填寫主Proxy 伺服器的地址。

          伺服器連接埠

          填寫主Proxy 伺服器的連接埠。

          主機賬戶

          填寫主Proxy 伺服器的賬戶。

          認證類型

          • 選擇密碼:需填寫主Proxy 伺服器賬戶的密碼。

          • 選擇私密金鑰:僅SSH代理支援。需填寫主Proxy 伺服器賬戶的私密金鑰,可選填加密口令。

          ServerName

          伺服器憑證綁定的網域名稱或IP。僅HTTPS代理配置(可選)。

          認證

          伺服器憑證對應的CA認證。僅HTTPS代理配置(可選)。

          說明

          備Proxy 伺服器配置的操作與主Proxy 伺服器配置相同。當主Proxy 伺服器異常時,會自動切換使用備Proxy 伺服器。為了確保網路域使用更加穩定,建議您配置備Proxy 伺服器。

        2. 單擊測試連接,測試成功後,單擊確定

          說明

          如果提示串連失敗,請檢查配置項資訊是否填寫正確。

    5. 單擊建立網路域,進入建立網路域成功的頁面。您可以單擊移入主機移入資料庫,將營運的主機或資料庫移入網路域。

      若尚未確定要移入的主機或資料庫,可在確認後再進行移入。具體操作,請參見移入主機或資料庫

    相關操作

    移入主機或資料庫

    建立網路域後,您可以將主機或資料庫移入網路域。

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面的網路域列表中,定位到目標網路域,在操作列,單擊移入主機移入資料庫

    5. 在彈出的對話方塊中,定位到目標主機或資料庫,在操作列,單擊移入

      您也可以在對應的資產列表中,批量選中目標資產,並單擊下方的移入,將資產批量移入網路域。

    編輯網路域

    網路域建立成功後,如需修改網路網域名稱稱、串連方式、配置備Proxy 伺服器或者移除資產,請參考以下步驟:

    1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

    2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

    3. 在左側導覽列中,選擇資產管理 > 網路域。

    4. 網路域頁面的網路域列表中,定位到要編輯的網路域,在操作列,單擊編輯

      您可以直接單擊對應的網路網域名稱稱進入網路域詳情頁面。

    5. 網路域詳情頁面,單擊對應的頁簽,修改網路域資訊。

      • 基本資料:支援修改網路網域名稱稱、備忘和串連方式,並且可以添加備用Proxy 伺服器,同時支援測試代理程式伺服器的連通性等。

      • 主機:支援移入主機或移除主機。

      • 資料庫:支援移入資料庫或移除資料庫。

    相關文檔