全部产品
Search
文档中心

运维安全中心(堡垒机):启用运维安全中心(堡垒机)

更新时间:Feb 02, 2024

购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。

背景信息

新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。

说明

如果您未购买堡垒机实例,具体操作,请参见购买实例

操作步骤

  1. 登录云盾堡垒机控制台

    首次进入堡垒机控制台时,需创建一个服务关联角色,以便您全面开启运维安全防护,请您根据页面提示创建角色。

  2. 在顶部菜单栏,选择目标地域。

  3. 在堡垒机实例列表中,选择要启用的堡垒机实例,单击启用

  4. 启用面板,配置启动项。

    配置项

    说明

    选择网络

    选择堡垒机实例的专有网络和虚拟交换机。选择网络时,您需要关注以下内容:

    • 专有网络在实例启用后无法修改

    • 基础版支持手动切换交换机可用区;企业双擎版支持部署主备交换机可用区双活运行。

      重要

      选择虚拟交换机时,需保证交换机有足够的可用IP。基础版实例会占用交换机3个可用IP;企业双擎版实例会占用交换机5个可用IP。

    • 为了确保内网连通,建议堡垒机实例与被运维的ECS使用同一个专有网络。

    • 如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您也可以提前创建一个交换机,供堡垒机部署时选择。相关内容,请参见创建交换机

    选择安全组

    选择ECS对应的安全组。选择安全组时,您需要关注以下内容:

    • 堡垒机至少要加入一个普通安全组后才能启用,支持在启用后修改堡垒机所属安全组。堡垒机加入普通安全组后会自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。

    • 您也可以为堡垒机手动配置安全组访问规则。配置安全组访问规则后,堡垒机无须再加入安全组。

    • 堡垒机不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。

    • 堡垒机不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。

    说明

    配置安全组访问规则的具体操作,请参见添加安全组规则

  5. 单击下一步,待启动检查通过,单击立即启动

    启动成功,实例初始化中,一般需要10~15分钟时间,请您耐心等待。初始化结束后,堡垒机实例会进入运行中的状态,表明该堡垒机实例已成功启用。

后续步骤

成功启用堡垒机实例后,您可以在堡垒机实例列表中,单击管理,进入堡垒机控制台。具体操作,请参见登录运维安全中心(堡垒机)系统