最近更新时间:2023-02-06
为提高堡垒机安全管理系统的稳定性和安全性,在堡垒机实例和系统的使用上有固定一些限制。
不支持跨区域(Region)使用。堡垒机实例与系统资产(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。
不支持跨VPC直接使用。堡垒机实例与系统资产必须在同一个VPC的子网内,才能直接连接访问。跨VPC情况下,可通过对等连接打通两个VPC之间网络。
堡垒机实例与系统资产的安全组,必须允许相互访问。系统资产必须处于实例所属安全组允许访问的范围内,且资产所属安全组必须允许实例私有IP访问。如果实例与系统资产处于不同的安全组,系统默认不能访问。需要在实例的安全组添加入方向的访问规则。实例引用的安全组必须开放443端口,访问方式是通过Web浏览器访问。
