SSH或者MSTSC连接堡垒机-招银云创.PDFVIP

SSH 或者MSTSC 连接堡垒机 本文档将教会您如何通过招银云创云平台SSH 或者 MSTSC 连接堡垒机 连接招银云创公有云虚机有3 个过程: 1.开通相关防火墙策略（硬件和虚拟） 2.添加虚拟路由器端口转发 3.登录VPN 访问虚拟 创建后实现： 互联网用户登录招银云SSL VPN 之后，可以通过终端MSTSC 或者SSH 连接到linux 服务器进行部署和维护。如下图，登录VPN 之后通过SSH 4 （行内公 网地址一般为10 网段）可以访问到 这台堡垒机的22 端口。 前提：搭建好虚拟路由器，并在路由器公网地址出绑定“行内公网地址10.X.X.X” 此处拿99 网段地址进行模拟。此部分如果有问题请查阅《如何快速创建一套网 络和主机》 1 / 5 1.开通相关防火墙策略 （硬件和虚拟） 选择对应虚拟防火墙，开通ssh 22 端口或者mstsc 3389 端口。经过的所有虚拟防火墙都需 要开通，包括硬件的防火墙，虚拟的防火墙。 1.1 在虚拟防火墙上选择“新建”。 1.2 添加下行规则，提交。虚拟防火墙“应用修改” 2 / 5 1.3 发邮件给管理员linl@cmbchinacom，申请硬开通件防火墙，目的地址的访 问套接字。 工单如：VPN 账户linl@ 申请访问 3389 （补充：10 网段地址可以和招行业务网进行打通。如可以把web 服务放云去连 接分行的数据库。此部分已经超出部署和维护范围） 2.添加路由器端口转发规则 2.1 选择 “计算和网络-路由器-端口转发-添加规则” 3 / 5 2.2 输入规则内容并提交，虚拟路由器“应用修改”。 3 登录VPN，通过终端软件访问虚机。（可以创建ssh 秘钥，虚拟使 用ssh 秘钥的方式对ssh 进行安全加固） 4 / 5 4 FAQ：虚拟路由器绑定了行内公网地址，我们如何在公网对服务器 进行访问？ 虚拟路由器绑定10 网段的行内公网地址只能通过vpn 或者行内生产网络，对虚机进行连接， 连接的套接字可以按需求设置。 如果需要公网访问虚机群，可以通过增加负载均衡器的方法，把公网地址如 180.X.X.X （例 子为69 ），绑定到负载均衡器上，然后，把69 80 映射给路由器 60080，再在 虚拟路由器上把 60080 映射到虚机 80 上。访问 69 80 即访问了 80。详情可以查阅《如何使用负载均衡器》 #end 5 / 5