Ограничения и особенности
Cloud Bastion Host имеет ряд ограничений, которые требуются для повышения стабильности и безопасности сервиса.
Особенности сетевого доступа
CBH-инстанс и управляемые ресурсы должны находиться в одной виртуальной сети VPC. Если они находятся в разных VPC, настройте VPC Peering Connection.
CBH-инстанс и управляемые ресурсы должны быть доступны друг для друга на уровне групп безопасности: в группе безопасности CBH-инстанса должен быть разрешен доступ к управляемым ресурсам, а в группе безопасности управляемых ресурсов должен быть разрешен доступ с приватного IP-адреса CBH-инстанса.
По умолчанию CBH и управляемые ресурсы в разных группах безопасности не связаны. При необходимости добавьте недостающие правила.
Подключение к CBH возможно только по IP-адресу и порту. По умолчанию используется 443 порт для подключения через веб-интерфейс и 2222 порт для подключения по SSH. Порты можно изменить вручную.
Поддерживаемые ресурсы
С помощью CBH можно управлять серверами в других облаках и локальных ЦОДах. Для этого они должны взаимодействовать по протоколам, которые поддерживает CBH.
Сервис поддерживает управление:
хостами Linux и Windows по протоколам SSH, RDP, VNC, Telnet, FTP, SFTP, SCP или Rlogin;
базами данных на виртуальных машинах ECS;
серверами приложений на ОС Windows Server (2008 R2 и выше) и Linux (CentOS 7.9).
Поддерживаемые версии БД:
База данных |
Версия |
|---|---|
MySQL |
5.5, 5.6, 5.7, и 8.0 |
Microsoft SQL Server |
2017 |
Oracle |
10g, 11g и 12c |
DB2 |
Express-C |
PostgreSQL |
Не поддерживается |
для Dev & Test