本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
访问权限:堡垒、SSH 和 RDP
SSH 堡垒设置
AMS 在您的共享服务账户中提供 SSH 堡垒,用于访问 AMS 环境中的主机。要以 SSH 用户身份访问 AMS 网络,您必须使用 SSH 堡垒作为入口点。网络路径来自本地网络,经过传输网关 (TGW),然后路由 DX/VPN 到共享服务 VPC。一旦您能够访问堡垒,就可以跳转到 AMS 环境中的其他主机,前提是已批准了正确的访问请求。
所需的实例数(推荐 2)
最大实例数(推荐 4 个)
-
最低实例数(推荐 2 个)
-
实例类型(推荐 m5.large)
入口 CIDRs:网络中的用户将从中访问 SSH 堡垒的 IP 地址范围(IP 范围 1、IP 范围 2、IP 范围 3 等)
RDP 堡垒设置
AMS 可选择在您的共享服务账户中提供 RDP 堡垒,以访问 AMS 环境中的主机。要以 RDP 用户身份访问 AMS 网络,您必须使用 RDP 堡垒作为入口点。网络路径来自本地网络,经过 TGW,然后路由 DX/VPN 到共享服务 VPC。一旦您能够访问堡垒,就可以跳转到 AMS 环境中的其他主机,前提是已批准了正确的访问请求。
-
实例类型(推荐 t3.medium)
所需的最少会话次数(推荐 2 次)
所需的最大会话数(推荐 10 次)
-
RDP Bastion 配置类型、共享标准或共享 HA(默认为共享标准)
SecureStandard = 一个用户收到一个堡垒,但只有一个用户可以连接到堡垒。
SecureHA = 用户在两个不同的可用区收到两个堡垒可供连接,并且只有一个用户可以连接到堡垒。
SharedStandard = 一个用户收到一个要连接的堡垒,两个用户可以同时连接到同一个堡垒。
SharedHA = 用户在两个不同的 AZ 中收到两个堡垒可供连接,两个用户可以同时连接到同一个堡垒。
