操作场景
内网运维是指通过内部网络访问运维安全中心(堡垒机),对主机、数据库、应用等资源进行运维管理,避免通过公网(互联网)访问。运维安全中心(堡垒机)支持内网运维模式,适用于高安全要求的场景,能有效降低公网暴露风险。
步骤一:开通内网运维
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择开通服务 > 服务列表。
3. 在服务列表页面,单击对应服务操作栏的更多 > 调整运维网络。
4. 在调整运维网络窗口中,选择内网作为运维方式,然后选择 VPC 和子网,单击确定。
说明:
需确保运维人员终端网络和所选的VPC/子网网络能够连通。
步骤二:关联内网域名
1. 登录 私有域解析 Private DNS 控制台。
2. 在左侧导航栏中,选择内网解析 > 域名列表。
3. 在域名列表中,单击新建私有域。
4. 在新建私有域页面,填写私有域相关信息,单击确定。
域名:tencentbh.com。
关联 VPC:开通内网访问的 VPC。
子域名递归解析:关闭。
5. 创建完成后,返回域名列表页面,选择您刚创建的私有域,单击操作列中的解析。
6. 在解析记录页面,单击添加记录,添加主机记录和记录值,完成后单击保存即可。
说明:
主机记录:建议格式为 {resource-id}-{vpc-id}。
例如:resource-id="bh-saas-xxxxx",vpc-id="vpc-124debs9",则主机记录应填写为 xxxxx-124debs9。
记录值:填写需要内网访问的 IP 地址,即 运维安全中心(堡垒机)-概览 中显示的内网运维页面的地址 IP。
步骤三:使用内网域名访问运维页面
内网域名关联成功后,即可通过配置的访问域名访问运维页面。
说明:
访问域名:主机记录.tencentbh.com。
