云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。
用户首先需要购买一个云堡垒机实例,购买后,系统默认创建一个云堡垒机管理员账号(默认管理员用户admin),可通过该账号单点登录云堡垒机系统;登录实例后,根据提示配置运维管理环境,实现云堡垒机实时远程高效运维管理。
前提条件
已获取管理控制台的登录账号与密码。
已购买至少一个弹性公网IP(Elastic IP,EIP)。
注意
一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。
购买步骤
登录管理控制台。
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。
单击右上角的“购买堡垒机”,进入产品订购页。
配置“云堡垒机实例”相关参数,参数说明如下。
参数 说明 计费模式 实例计费模式,仅支持“包年/包月”模式。
包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。部署架构 选择新购堡垒机的部署架构,目前支持:通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择云堡垒机实例应用区域和可用区,即提供云堡垒机服务的区域和可用区。
建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。实例名称 自定义云堡垒机实例名称。
长度为2-15字符,以字母开头,可包含数字、“.”、“_”、“-”,不可包含中文。
实例规格 目前仅支持“单机版”。 版本 目前支持“标准版”和“企业版”,各版本支持的功能请参见功能特性。 资产规格 选择需要纳管的资产数,堡垒机在不同资源池版本支持的资产数略有不同,请根据实际需要选择。
支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。
企业项目 选择堡垒机实例所属的企业项目。
说明
订购完成后,企业项目不支持修改。
虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。
若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。注意
- 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源,通过堡垒机纳管资源后,可直接访问并管理对应的资源。
- 订购完成后,虚拟私有云不支持修改。
安全组 选择当前区域下安全组,若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。
说明
- 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。
- 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。
- 如需修改安全组,请参见更改安全组。
子网 选择当前VPC内子网。
说明
子网选择必须在VPC的网段内。
弹性IP (可选)选择当前区域下EIP。
若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。存储扩容 根据您业务自身的需求选择需要扩容的数据盘大小。 选择“购买时长”,可按月或按年购买云堡垒机。
支持开启“到期自动续费”,当服务到期前,系统会自动按照默认的续订周期生成续费订单并进行续费,无须用户手动续费。
确认参数配置无误后,阅读并同意相关协议,单击“立即购买”。
在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
