这是一个创建于 2808 天前的主题,其中的信息可能已经有所发展或是发生改变。
有一个地方我不是很懂,为什么要在阿里云与计算机之间添加一个服务器,客户端不是可以直接拨号么,(我们这里是一人一个 ip 的)。
有跟我一样的小白可以看这个教程,第一部分有一点小问题可以看我上一个帖子
第 1 条附言 · 2017-03-15 11:17:24 +08:00
我简化一下模型:
<img src="
">
<img src="
">
第 2 条附言 · 2017-03-15 12:18:26 +08:00
我是提问哇,不是说教程。我是不懂上面两种模型的区别。
 |
1
Tink 2017-03-15 12:29:02 +08:00 via iPhone
这不是堡垒机?
|
 |
2
lecher 2017-03-15 12:36:14 +08:00  1
属于原有机房集群部署的经验迁移。
过去一个出口后面会存在很多台服务器,这些服务器之中很多都不开放外网访问权限。所以外网管理集群的时候,会单独设置一台 vpn 服务器,作为跳板,让外网管理员通过连接 vpn 进入集群内网,通过 vpn 帐号权限设置,可以减少很多管理风险。 现在只有几台阿里云服务器的时候看不出来这么做的好处,但是如果服务器数量多了,可以设置阿里云的 ssh 访问端口只允许某个 ip 的服务器访问,这样可以根据 vpn 帐号约束管理操作。配合 ssh key 的校验。可以避免员工流动之后带来的管理风险。 |
Select Language