本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问权限：堡垒、SSH 和 RDP
<a name="core-questions-bastion"></a>
+ SSH 堡垒设置

  AMS 在您的共享服务账户中提供 SSH 堡垒，用于访问 AMS 环境中的主机。要以 SSH 用户身份访问 AMS 网络，您必须使用 SSH 堡垒作为入口点。网络路径来自本地网络，经过传输网关 (TGW)，然后路由 DX/VPN 到共享服务 VPC。一旦您能够访问堡垒，就可以跳转到 AMS 环境中的其他主机，前提是已批准了正确的访问请求。
  + 所需的实例数（推荐 2）
  + 最大实例数（推荐 4 个）
  + 最低实例数（推荐 2 个）
  + 实例类型（推荐 m5.large）
  + 入口 CIDRs：网络中的用户将从中访问 SSH 堡垒的 IP 地址范围（IP 范围 1、IP 范围 2、IP 范围 3 等）
+ RDP 堡垒设置

  AMS 可选择在您的共享服务账户中提供 RDP 堡垒，以访问 AMS 环境中的主机。要以 RDP 用户身份访问 AMS 网络，您必须使用 RDP 堡垒作为入口点。网络路径来自本地网络，经过 TGW，然后路由 DX/VPN 到共享服务 VPC。一旦您能够访问堡垒，就可以跳转到 AMS 环境中的其他主机，前提是已批准了正确的访问请求。
  + 实例类型（推荐 t3.medium）
  + 所需的最少会话次数（推荐 2 次）
  + 所需的最大会话数（推荐 10 次）
+ RDP Bastion 配置类型、共享标准或共享 HA（默认为共享标准）

  SecureStandard = 一个用户收到一个堡垒，但只有一个用户可以连接到堡垒。

  SecureHA = 用户在两个不同的可用区收到两个堡垒可供连接，并且只有一个用户可以连接到堡垒。

  SharedStandard = 一个用户收到一个要连接的堡垒，两个用户可以同时连接到同一个堡垒。

  SharedHA = 用户在两个不同的 AZ 中收到两个堡垒可供连接，两个用户可以同时连接到同一个堡垒。