方案概述

应用场景

该解决方案可以帮助您在华为云弹性云服务器 ECS上基于JumpServer快速搭建远程安全运维环境。为企业提供一种高效、可靠、安全的方式来管理基础设施和应用程序。可应用于⾦融、制造、服务，互联⽹等行业，适用于各种需要对服务器进行安全管控的场景。

方案架构

部署该方案中需要使用的资源：

• 创建一台Linux弹性云服务器 ECS，用于安装JumpServer搭建远程安全运维环境
• 创建一个弹性公网IP EIP并绑定到弹性云服务器 ECS，用于提供访问公网和被公网访问能力。
• 创建安全组，通过配置安全组规则，为弹性云服务器提供安全防护。

此外您可以使用云监控服务 CES来监测弹性云服务器运行状态；通过购买云备份 CBR，对弹性云服务器进行数据备份。

方案优势

• 安全性高

  采用多层安全防护机制，包括基于角色的访问控制、审计日志、多因素认证等，可以有效防止恶意攻击和内部人员的不当操作，保障系统的安全性。

• 管理性强

  提供了丰富的管理功能，包括用户管理、资产管理、账号管理、权限管理等，可以方便地对用户进行管理和监控，保证系统的稳定性和可靠性。

• 一键部署

  一键轻松部署，即可实现弹性云服务器 ECS，弹性公网IP EIP 创建及JumpServer 云堡垒机系统的安装。

约束与限制

• 该解决方案部署前，需注册华为账号并开通华为云，完成实名认证，且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”，请确保账户余额充足以便一键部署资源的时候可以自动支付；或者在一键部署的过程进入费用中心，找到“待支付订单”并手动完成支付。

• 如果选用IAM委托权限部署资源，请确保使用的华为账号有IAM的足够权限，具体请参考创建rf_admin_trust委托（可选）；如果使用华为主账号或admin用户组下的IAM子账户可不选委托，将采用当前登录用户的权限进行部署。