场景

某公司在华为云上有两个区域的资产，分别处于美国与上海。需要使用同一套堡垒机对他们进行纳管，会由于网络延迟以及带宽性能的问题造成较大的困难。而且当两个区域的网络IP冲突时，应该如何解决？

解决思路

使用美国的一台资产部署一个 JumpServer、上海的一台资产部署一个 JumpServer。两套 JumpServer 共用同一个数据库。访问时，美国的资产使用美国的 JumpServer 入口进入，上海的资产使用上海的 JumpServer 入口进入，对应区域的云主机指定到对应的节点访问。
管理员可在 “系统设置” → “终端设置” 中创建服务端点和端点规则，通过编辑端点规则，设置 IP 段连接时指定使用的服务端点。
JumpServer 服务端点支持通过资产标签进行匹配，从而规避 IP 冲突的场景。对于服务端点的选择策略，目前支持根据端点规则指定端点和通过资产标签选择端点两种。两种方式优先使用标签匹配，因为 IP 段可能冲突，标签方式是作为规则的补充存在的。

解决步骤

部署架构图如下：

管理员可在 “系统设置” → “终端设置” 中创建服务端点

创建两个组织

创建 IP 段使用端点规则

• 创建美国端点规则，例如192.168.0.1-192.168.0.250，指定使用 140.210.208.195 服务端点；

• 创建上海端点规则，例如192.168.0.1-192.168.0.250，指定使用 121.37.102.143 服务端点；

创建标签

• 美国组织创建标签，标签名必须为 endpoint，值为端点的名称，例如示例中是美国端点；

• 上海组织创建标签，标签名必须为 endpoint，值为端点的名称，例如示例中是上海端点；
  

访问测试

查看访问速度。

美国组织访问到美国端点

上海组织访问到上海端点