Accesso: Bastions, SSH e RDP - Guida avanzata all'onboarding AMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso: Bastions, SSH e RDP

  • Impostazioni SSH Bastion

    AMS fornisce bastioni SSH nell'account Shared Services per accedere agli host nell'ambiente AMS. Per accedere alla rete AMS come utente SSH, è necessario utilizzare SSH Bastions come punto di ingresso. Il percorso di rete proviene dalla rete On-Prem, passa DX/VPN al gateway di transito (TGW) e quindi viene indirizzato al VPC di Shared Services. Una volta che sarai in grado di accedere al bastione, potrai passare ad altri host del tuo ambiente AMS, a condizione che sia stata concessa la richiesta di accesso appropriata.

    • Numero di istanze desiderato (consigliato 2)

    • Numero massimo di istanze (4 consigliate)

    • Numero minimo di istanze (2 consigliate)

    • Tipo di istanza (consigliato m5.large)

    • Ingresso CIDRs: intervalli di indirizzi IP da cui gli utenti della rete accederanno a SSH Bastions (intervallo IP 1, intervallo IP 2, intervallo IP 3,... ecc.)

  • Impostazioni RDP Bastion

    AMS fornisce opzionalmente bastioni RDP nell'account Shared Services per accedere agli host nell'ambiente AMS. Per accedere alla rete AMS come utente RDP, è necessario utilizzare RDP Bastions come punto di ingresso. Il percorso di rete proviene dalla rete On-Prem, passa DX/VPN al TGW e quindi viene indirizzato a Shared Services VPC. Una volta che sei in grado di accedere al bastione, puoi passare ad altri host nell'ambiente AMS, a condizione che sia stata concessa la richiesta di accesso appropriata.

    • Tipo di istanza (consigliato t3.medium)

    • Sessioni minime desiderate (2 consigliate)

    • Numero massimo di sessioni desiderate (10 consigliate)

  • Tipo di configurazione RDP Bastion, Shared Standard o Shared HA (l'impostazione predefinita è Shared Standard)

    SecureStandard = Un utente riceve un bastione e solo un utente può connettersi al bastione.

    SecureHA = Un utente riceve due bastioni in due diverse AZ a cui connettersi e solo un utente può connettersi al bastione.

    SharedStandard = Un utente riceve un bastione a cui connettersi e due utenti possono connettersi contemporaneamente allo stesso bastione.

    SharedHA = Un utente riceve due bastioni in due diverse AZ a cui connettersi e due utenti possono connettersi contemporaneamente allo stesso bastione.