知识库

Loading

0 评论 / 0 点赞 / 111 阅读  最佳实践 最后更新: 2022-07-29 作者: 飞致云 总字数: 705

场景

某公司在华为云上有两个区域的资产,分别处于美国与上海。需要使用同一套堡垒机对他们进行纳管,会由于网络延迟以及带宽性能的问题造成较大的困难。而且当两个区域的网络IP冲突时,应该如何解决?

解决思路

使用美国的一台资产部署一个JumpServer、上海的一台资产部署一个JumpServer。两套JumpServer共用同一个数据库。访问时,美国的资产使用美国的JumpServer入口进入,上海的资产使用上海的JumpServer入口进入,对应区域的云主机指定到对应的节点访问。
管理员可在“系统设置”→“终端设置”中创建服务端点和端点规则,通过编辑端点规则,设置IP段连接时指定使用的服务端点。
JumpServer服务端点支持通过资产标签进行匹配,从而规避IP冲突的场景。对于服务端点的选择策略,目前支持根据端点规则指定端点和通过资产标签选择端点两种。两种方式优先使用标签匹配,因为IP段可能冲突,标签方式是作为规则的补充存在的。

解决步骤

部署架构图如下:
图片-1659076481182
管理员可在“系统设置”→“终端设置”中创建服务端点
图片-1659077746593
创建两个组织
图片-1659078027912
创建IP段使用端点规则

  • 创建美国端点规则,例如192.168.0.1-192.168.0.250,指定使用140.210.208.195服务端点;
  • 创建上海端点规则,例如192.168.0.1-192.168.0.250,指定使用121.37.102.143服务端点;
    图片-1659078519701
    创建标签
  • 美国组织创建标签,标签名必须为endpoint,值为端点的名称,例如示例中是美国端点;
  • 上海组织创建标签,标签名必须为endpoint,值为端点的名称,例如示例中是上海端点;
    图片-1659078817424
    图片-1659078859421

访问测试

图片-1659079512731
美国组织访问到美国端点
图片-1659080079470
上海组织访问到上海端点

文章目录
其他资源