创建前置机
最近更新时间: 2023-01-11 11:34:00
进入云服务器。
点击新建,选择地域和机型,在“自定义配置”页面,选择“地域”、“可用区”、“网络(选择互联区/外联区,不与堡垒机在同一个网络区域)”、“实例”,完成后点击“下一步:选择镜像”。
实例按照自身情况申请适当的前置机配置。前置机需安装龙防,龙防基本配置要求2C4G。前置机推荐配置4C8G。
为实现内外部租户的隔离管控,降低安全风险,目前从机器互联网安全暴露风险角度考虑,前置机镜像分为了外部租户前置机镜像(镜像名称:CloudFort front-end Release Outer)和内部租户前置机镜像(镜像名称:CloudFort front-end Release Inner),内外部租户定义详见本文档“常见问题-内外部租户定义?”,各租户在新建前置机时需要依据实际情况选择相应的镜像进行创建。
完成后点击“下一步:选择存储和带宽”。
完成后点击“下一步:设置安全组和主机”。
前置机安全组设置
入站规则:
| 来源 | 协议端口 | 策略 | 备注 |
| 堡垒机IP | TCP:8119 | 允许 | |
| 0.0.0.0/0 | ALL | 拒绝 | |
| 堡垒机IP | TCP:22 | 允许 | |
| 0.0.0.0/0 | ALL | 拒绝 |
| 来源 | 协议端口 | 策略 | 备注 |
| 0.0.0.0/0 | TCP:80 | 允许 | |
| 龙巡服务器IP | ALL | 允许 |
完成后点击“下一步:确认配置信息”。
请展开每个子区域,仔细核对配置信息,确认无问题后点击“开通”