云堡垒机每一个实例对应一个独立运行的云堡垒机运维管理系统环境。
您需首先购买云堡垒机实例,创建一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。
购买步骤
1.登录管理控制台。
2.选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。
3.单击右上角的“购买堡垒机”,进入产品订购页。
4.选择“云堡垒机实例”相关参数,参数相关说明请参考下表。
购买参数 参数解释 计费模式 选择实例计费模式,仅支持“包年/包月”模式。
包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。当前区域/可用区 选择云堡垒机实例应用区域和可用区,即提供云堡垒机服务的区域和可用分区。
建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。实例名称 自定义云堡垒机实例名称。
长度为2-15字符,以字母或中文开头,可包含数字、“.” 、“_”、“-”。
实例规格 选择单机规格,目前仅单机版。 版本 目前支持“标准版”和“企业版”,具体版本支持的功能可参考功能特性章节。 资产规格 选择需要纳管的资产数,堡垒机不同版本支持的资产数略有不同,请根据实际需要选择。
目前“标准版”和“企业版”都支持10/20/50/100/200/500/1000/2000/5000/10000资产规格。
企业项目 选择堡垒机所属的企业项目。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。
若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。注意
默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问
安全组 选择当前区域下安全组,若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。 说明
一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。
云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。
如需修改安全组,请参见更改安全组章节
子网 选择当前VPC内子网。 说明子网选择必须在VPC的网段内
弹性IP (可选)选择当前区域下EIP。
若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。购买时长 选择实例使用时长。
可按月或按年购买云堡垒机。
5.配置完成后,单击“立即购买”。
6.进入“订单详情”页面,确认订单无误并阅读《天翼云云堡垒机服务协议》后,勾选“我已阅读并同意《天翼云云堡垒机服务协议》”,单击“提交订单”。
7.在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。