云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。
用户首先需要购买一个云堡垒机实例,购买后,系统默认创建一个云堡垒机管理员账号(默认管理员用户admin),可通过该账号单点登录云堡垒机系统;登录实例后,根据提示配置运维管理环境,实现云堡垒机实时远程高效运维管理。
前提条件
已获取管理控制台的登录账号与密码。
已购买至少一个弹性公网IP(Elastic IP,EIP)。
注意
一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。
操作步骤
登录管理控制台。
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。
单击右上角的“购买堡垒机”,进入产品订购页。
选择“云堡垒机实例”基础信息和资产规格。
参数 说明 计费模式 选择实例计费模式,仅支持“包年/包月”模式。
包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。部署架构 选择新购堡垒机的部署架构,目前支持:通用性x86、鲲鹏ARM、海光X86、飞腾ARM。 地域/可用区 选择实例应用区域和可用区,即提供云堡垒机服务的区域和可用区。
建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。实例名称 自定义实例名称。
长度为2-15字符,以字母开头,可包含数字、“.”、“_”、“-”,不可包含中文。
实例规格 选择实例规格,目前仅支持“单机版”。 版本 支持“高级版”,该版本支持的功能清单请到功能特性查看。 资产规格 选择需要纳管的资产数,堡垒机不同版本支持的资产数略有不同,请根据实际需要选择。 配置云堡垒机实例的网络信息。
参数 说明 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。
若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。注意
- 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
- 云堡垒机支持直接管理同一区域同一VPC网络下的ECS等资源,通过堡垒机纳管资源后,可直接访问并管理对应的资源。
- 订购完成后,虚拟私有云不支持修改。
安全组 选择当前区域下安全组,若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。
说明
- 一个安全组为同一个VPC网络内具有相同安全保护需求、并相互信任的堡垒机资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。
- 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。
- 如需修改安全组,请参见更改安全组。
子网 选择当前VPC内子网。
说明
子网需在VPC的网段内。
弹性IP (可选)选择当前区域下EIP。
若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。选择配套的弹性云主机规格,包括云主机规格、系统盘、数据盘。
云主机规格默认选择最低规格,您可在下拉框中选择主机规格或者输入规格名称进行搜索(支持模糊搜索)。
系统盘和数据盘默认选择最低规格,您可根据业务实际需求进行适量提升。
具体云主机规格需求如下:
版本
资产规格
并发数
推荐云主机规格 CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 2核 8GB 40GB 200GB 高级版 20资产 20并发上限 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 32核 192GB 50GB 4096GB 选择“购买时长”,可按月或按年购买云堡垒机。
支持开启“到期自动续费”,当服务到期前,系统会自动按照默认的续订周期生成续费订单并进行续费,无须用户手动续费。
确认参数配置无误后,阅读并同意相关协议,单击“立即购买”。
在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
