tocdepth

2

Ограничения и особенности

Cloud Bastion Host имеет ряд ограничений, которые требуются для повышения стабильности и безопасности сервиса.

Особенности сетевого доступа

  • CBH-инстанс и управляемые ресурсы должны находиться в одной виртуальной сети VPC. Если они находятся в разных VPC, настройте VPC Peering Connection.

  • CBH-инстанс и управляемые ресурсы должны быть доступны друг для друга на уровне групп безопасности: в группе безопасности CBH-инстанса должен быть разрешен доступ к управляемым ресурсам, а в группе безопасности управляемых ресурсов должен быть разрешен доступ с приватного IP-адреса CBH-инстанса.

    По умолчанию CBH и управляемые ресурсы в разных группах безопасности не связаны. При необходимости добавьте недостающие правила.

  • Подключение к CBH возможно только по IP-адресу и порту. По умолчанию используется 443 порт для подключения через веб-интерфейс и 2222 порт для подключения по SSH. Порты можно изменить вручную.

Поддерживаемые ресурсы

С помощью CBH можно управлять серверами в других облаках и локальных ЦОДах. Для этого они должны взаимодействовать по протоколам, которые поддерживает CBH.

Сервис поддерживает управление:

  • хостами Linux и Windows по протоколам SSH, RDP, VNC, Telnet, FTP, SFTP, SCP или Rlogin;

  • базами данных на виртуальных машинах ECS;

  • серверами приложений на ОС Windows Server (2008 R2 и выше) и Linux (CentOS 7.9).

Поддерживаемые версии БД:

База данных

Версия

MySQL

5.5, 5.6, 5.7, и 8.0

Microsoft SQL Server

2017

Oracle

10g, 11g и 12c

DB2

Express-C

PostgreSQL

Не поддерживается

Запустили Evolution free tier
для Dev & Test
Получить