全部产品
Search
文档中心

:常见问题

更新时间:Aug 21, 2023

本文介绍了您在购买堡垒机服务前可能会遇到的问题和解答,帮助您更好地理解和使用产品。

通过SSH方式运维登录堡垒机时,能否使用密钥作为认证方式?

可以。当使用SSH方式登录堡垒机60022端口时,您可以使用密钥或密码作为认证方式。关于通过SSH方式登录堡垒机的具体操作,请参见:

购买云盾堡垒机后,是否仍然能够直接连接ECS实例的IP?

堡垒机实例本身对ECS实例的IP没有进行策略控制。如果您没有配置其他访问控制策略,仍然可以直接连接该ECS实例的IP。

说明

为了保证您服务器运维的合规性及完整性,建议您配置相关访问控制策略,仅允许通过堡垒机实例登录ECS实例进行运维操作。关于配置访问策略的具体操作,请参见添加控制策略

ECS分布在多个VPC,堡垒机能否同步阿里云ECS实例?

分为以下两种情况:

  • 专有网络VPC存在于不同的阿里云账号:目前,云盾堡垒机实例无法实现跨账号同步阿里云ECS。建议您在每个阿里云账号中分别部署堡垒机实例,或者在堡垒机实例中手动添加ECS服务器。

    说明

    使用堡垒机实例运维跨账号的ECS服务器时,需要确保需要运维的ECS服务器与堡垒机实例公网连通,即该ECS服务器已配置公网IP地址。

  • 专有网络VPC存在于同一个阿里云账号:支持通过同步阿里云ECS功能同步该阿里云账号中所有的ECS服务器。

    说明

    在堡垒机实例中运维跨专有网络的ECS服务器时,需要确保目标ECS服务器与堡垒机实例网络连通。您可以使用阿里云高速通道功能实现内网连通,或使用公网流量进行通信。

单台堡垒机是否支持对跨账号、跨地域、跨VPC的ECS进行运维审计?

堡垒机实例支持跨地域、跨VPC、跨账号ECS服务器的运维管理。只需要ECS服务器与堡垒机实例之间网络互通,即可将不同地域、不同VPC网络、不同账号中的ECS服务器接入堡垒机实例进行运维审计。

  • 例如,您在一个阿里云账号下有多台ECS服务器,部署在3个不同地域。只要这些ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。

  • 例如,您在一个阿里云账号下有13台ECS服务器,其中9台使用经典网络,4台使用专有网络VPC。只要经典网络和VPC中的ECS服务器与堡垒机实例网络互通,您就可以使用一个堡垒机实例对这些ECS服务器进行运维审计。

说明

如果ECS服务器与堡垒机实例之间网络无法连通,您可能需要多台堡垒机实例接入不同的ECS服务器进行运维审计。

您可以参考以下方法连通ECS服务器与堡垒机实例之间的网络:

  • ECS服务器已和公网连通:如果需要运维的ECS服务器已和公网连通,您需要在这些ECS服务器的安全组中添加允许堡垒机访问的规则,确保ECS服务器和堡垒机可以正常通信。更多信息,请参见添加安全组规则

  • ECS服务器使用专有网络VPC无法连接公网:在这种情况下,您可以将ECS服务器所在VPC和堡垒机通过云企业网连通,确保ECS服务器和堡垒机可以正常通信。更多信息,请参见什么是云企业网

堡垒机的短信双因子登录功能需要额外收费吗?

目前,堡垒机不会对短信双因子登录功能单独收费。开启双因子认证功能的具体操作,请参见开启双因子认证

堡垒机的操作系统是什么,能否更换为其他操作系统?

堡垒机实例使用的操作系统是CentOS,不支持变更操作系统。

不同阿里云账号购买云盾堡垒机时,为何可选择的地域不同?

阿里云不同账号类型(例如金融云、政务云)下的服务器存在物理隔离和网络隔离,堡垒机为不同账号类型在指定区域都部署了堡垒机实例。您只能购买您的账号类型支持的区域下的堡垒机实例。例如政务云账号可购买华北二阿里云政务云1下的堡垒机实例,金融云账号则无法购买华北二阿里云政务云1下的堡垒机实例。您可以在堡垒机购买页查看您的账号支持购买的区域。

云盾堡垒机实例能否自定义配置?

不支持自定义堡垒机实例配置,只能选择默认规格配置。可选择的配置请参见以下表格。更多信息,请参见云盾堡垒机计费方式

说明

下表中地域一、地域二、地域三分别包含的地域如下:

  • 地域一华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北5(呼和浩特)、华南1(深圳)、西南1(成都)

  • 地域二

    • 中国:中国香港

    • 亚太:日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买)、菲律宾(马尼拉)

    • 欧洲与美洲:美国(弗吉尼亚)、美国(硅谷)、德国(法兰克福)、英国(伦敦)

  • 地域三:阿联酋(迪拜)

计费项目

售卖规格

并发会话数

产品规格

售价(地域一)

售价(地域二)

售价(地域三)

基础费用

基础版

50资产

50总并发数

  • 均为SSH会话时,并发数上限:50

  • 均为RDP会话时,并发数上限:20

  • 带宽:8 Mbit/s

  • 存储:1 TB

250 美元/月

400 美元/月

750 美元/月

100资产

100总并发数

  • 均为SSH会话时,并发数上限:100

  • 均为RDP会话时,并发数上限:30

400 美元/月

600 美元/月

1,000 美元/月

200资产

100总并发数

  • 均为SSH会话时,并发数上限:100

  • 均为RDP会话时,并发数上限:30

550 美元/月

700 美元/月

1,300 美元/月

500资产

500总并发数

  • 均为SSH会话时,并发数上限:500

  • 均为RDP会话时,并发数上限:60

  • 带宽:16 Mbit/s

  • 存储:2 TB

800 美元/月

1,100 美元/月

2,000 美元/月

企业双擎版

50资产

50总并发数

  • 均为SSH会话时,并发数上限:50

  • 均为RDP会话时,并发数上限:50

  • 带宽:12 Mbit/s

  • 存储:2 TB

400 美元/月

700 美元/月

不支持

100资产

100总并发数

  • 均为SSH会话时,并发数上限:100

  • 均为RDP会话时,并发数上限:60

700 美元/月

1,000 美元/月

不支持

200资产

100总并发数

  • 均为SSH会话时,并发数上限:100

  • 均为RDP会话时,并发数上限:60

950 美元/月

1,300 美元/月

不支持

500资产

500总并发数

  • 均为SSH会话时,并发数上限:500

  • 均为RDP会话时,并发数上限:120

  • 带宽:24 Mbit/s

  • 存储:3 TB

1,400 美元/月

1,900 美元/月

不支持

1,000资产

1,000总并发数

  • 均为SSH会话时,并发数上限:1,000

  • 均为RDP会话时,并发数上限:120

2,500 美元/月

3,900 美元/月

不支持

2,000资产

1,000总并发数

  • 均为SSH会话时,并发数上限:1,000

  • 均为RDP会话时,并发数上限:120

4,000 美元/月

6,000 美元/月

不支持

5,000资产

2,000总并发数

  • 均为SSH会话时,并发数上限:2,000

  • 均为RDP会话时,并发数上限:240

  • 带宽:48 Mbit/s

  • 存储:4 TB

5,800 美元/月

8,800 美元/月

不支持

带宽扩展包

10 Mbit/s步长售卖

不涉及

12 美元/(Mbit/s)/月

15 美元/(Mbit/s)/月

20 美元/(Mbit/s)/月

堡垒机短信双因子认证支持哪些国家和地区?

地域

国家或特殊行政区(电话区号)

中国地域

中国香港(+852)

中国澳门(+853)

中国台湾(+886)

中国内地(+86)

非中国地域

澳大利亚(+61)

波兰(+48)

德国(+49)

阿联酋(+971)

俄罗斯(+7)

法国(+33)

菲律宾(+63)

韩国(+82)

马来西亚(+60)

美国(+1)

日本(+81)

瑞典(+46)

瑞士(+41)

西班牙(+34)

新加坡(+65)

以色列(+972)

意大利(+39)

印度(+91)

印度尼西亚(+62)

英国(+44)

沙特(+966)

泰国(+66)

越南(+84)

柬埔寨(+855)