如需要从互联网访问云堡垒机,需在云防火墙设置服务器映射策略,操作请参考服务器映射。
策略配置如下:
1.使用“系统管理员”的账户登录安全专区,访问云防火墙组件管理。
2.进入【策略】→【地址转换】→【新增】→【服务器映射】,为云堡垒机添加端口服务映射,需要添加两个云堡垒机的映射策略,包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”:
3.添加“堡垒机管理端口服务映射”。
原始数据包
- 源区域:选择“L3_untrust_A”;
- 外网地址:eth0地址(与绑定弹性公网IP对应的私有地址);
- 协议&端口:互联网访问的协议及端口。
转换后数据包
- 内网地址:指定IP;
- 指定IP:云堡垒机IP地址;
- 端口转换为:443端口。
- 添加“堡垒机运维单点登录映射端口”:
原始数据包
- 源区域:选择“L3_untrust_A”;
- 外网地址:eth0地址(与绑定弹性公网IP对应的私有地址);
- 协议&端口:9443,12024,12025端口。
转换后数据包
- 网络对象:指定IP地址;
- 指定IP:云堡垒机IP地址。