方案概述
应用场景
该解决方案可以帮助您在华为云弹性云服务器 ECS上基于JumpServer快速搭建远程安全运维环境。为企业提供一种高效、可靠、安全的方式来管理基础设施和应用程序。可应用于⾦融、制造、服务,互联⽹等行业,适用于各种需要对服务器进行安全管控的场景。
方案架构
部署该方案中需要使用的资源:
- 创建一台Linux弹性云服务器 ECS,用于安装JumpServer搭建远程安全运维环境
- 创建一个弹性公网IP EIP并绑定到弹性云服务器 ECS,用于提供访问公网和被公网访问能力。
- 创建安全组,通过配置安全组规则,为弹性云服务器提供安全防护。
此外您可以使用云监控服务 CES来监测弹性云服务器运行状态;通过购买云备份 CBR,对弹性云服务器进行数据备份。
方案优势
约束与限制
- 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。
- 如果选用IAM委托权限部署资源,请确保使用的华为账号有IAM的足够权限,具体请参考创建rf_admin_trust委托(可选);如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。