纳管应用资源

本节主要介绍通过堡垒机纳管应用的操作流程及相关指引。

图1 纳管应用流程

表1 纳管应用流程说明
流程节点	说明	相关文档
开始	准备一台Windows系统或Linux系统的主机作为应用服务器。建议根据需要运维的资源数量来准备应用服务器，具体规格推荐请参见规格选型。准备需要纳管至堡垒机的应用资源信息。	-
部署应用服务器	在准备好的应用服务器上部署相关服务或应用，根据应用服务器的操作系统不同，具体如下： Windows系统需部署Windows Server的远程桌面服务和RemoteApp应用。 Linux系统需部署app_publisher组件。	Windows系统安装Windows Server 2019应用服务器安装Windows Server 2016应用服务器安装Windows Server 2012 R2应用服务器安装Windows Server 2008 R2应用服务器 Linux系统安装Linux应用服务器
添加应用服务器	将部署好的应用服务器添加或导入到堡垒机实例中，实现应用服务器与堡垒机实例的对接。	添加应用服务器导入应用服务器
纳管应用资源	将准备好的应用资源（客户端应用或Web应用）纳管到堡垒机中。	添加应用资源导入应用资源
创建资源账户	为应用创建登录账户。资源账户唯一标识被纳管到堡垒机里的应用资源。为纳管到堡垒机中的应用资源创建资源账户，并绑定资源。后续，运维人员可通过该账户登录应用资源进行运维操作。	创建资源账户并绑定资源
运维授权	通过配置访问控制策略，并为策略关联用户及资源账户，可实现对运维人员、运维资源及运维行为的管控。	新建访问控制策略并关联用户和资源账户
结束	将用户账户及堡垒机登录信息发送给运维人员，运维人员通过Web浏览器登录应用资源进行运维。	通过Web浏览器登录应用资源进行运维