更新时间:2024-04-26 GMT+08:00
分享

方案概述

应用场景

该解决方案可以帮助您在华为云弹性云服务器 ECS上基于JumpServer快速搭建远程安全运维环境。为企业提供一种高效、可靠、安全的方式来管理基础设施和应用程序。可应用于⾦融、制造、服务,互联⽹等行业,适用于各种需要对服务器进行安全管控的场景。

方案架构

该解决方案在华为云弹性云服务器 ECS上基于JumpServer一键部署快速搭建远程安全运维环境。该解决方案部署架构如下图所示:
图1 方案架构

部署该方案中需要使用的资源:

  • 创建一台Linux弹性云服务器 ECS,用于安装JumpServer搭建远程安全运维环境
  • 创建一个弹性公网IP EIP并绑定到弹性云服务器 ECS,用于提供访问公网和被公网访问能力。
  • 创建安全组,通过配置安全组规则,为弹性云服务器提供安全防护。

此外您可以使用云监控服务 CES来监测弹性云服务器运行状态;通过购买云备份 CBR,对弹性云服务器进行数据备份。

方案优势

  • 安全性高

    采用多层安全防护机制,包括基于角色的访问控制、审计日志、多因素认证等,可以有效防止恶意攻击和内部人员的不当操作,保障系统的安全性。

  • 管理性强

    提供了丰富的管理功能,包括用户管理、资产管理、账号管理、权限管理等,可以方便地对用户进行管理和监控,保证系统的稳定性和可靠性。

  • 一键部署

    一键轻松部署,即可实现弹性云服务器 ECS,弹性公网IP EIP 创建及JumpServer 云堡垒机系统的安装。

约束与限制

  • 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。
  • 如果选用IAM委托权限部署资源,请确保使用的华为账号有IAM的足够权限,具体请参考创建rf_admin_trust委托(可选);如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。

相关文档