文档中心 > 使用限制
使用限制

最近更新时间:2022-08-04

为提高堡垒机安全管理系统的稳定性和安全性,在堡垒机实例和系统的使用上有固定一些限制。


 网络访问限制

  • 不支持跨区域(Region)使用。堡垒机实例与系统资产(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。

  • 不支持跨VPC直接使用。堡垒机实例与系统资产必须在同一个VPC的子网内,才能直接连接访问。跨VPC情况下,可通过对等连接打通两个VPC之间网络。

  • 堡垒机实例与系统资产的安全组,必须允许相互访问。系统资产必须处于实例所属安全组允许访问的范围内,且资产所属安全组必须允许实例私有IP访问。如果实例与系统资产处于不同的安全组,系统默认不能访问。需要在实例的安全组添加“入”的访问规则。实例引用的安全组必须开放443端口,访问方式是通过Web浏览器访问。


支持管理的资源

HCBH目前仅支持管理紫光云上资源,暂不支持管理其他云厂商资源和线下资源。

  • 支持的主机类型 支持Telnet、SSH、RDP、VNC、XDMCP、SFTP协议类型的Windows或Linux主机。

  • 支持的数据库类别 支持Oracl、SQLServer2000~2016、MYSQL5.6、5.7、DB2v9.7


其他

  • 堡垒机能纳管资产的最大数量不能超过实例规格的总资产数。

  • 通过堡垒机能同时资产的最大图形会话和最大并发图形会话数量不能超过实例规格的总数。实例的规格详细信息可用admin登录后,进入“系统设置 > 授权管理”查看。

  • 兼容性

    • 浏览器兼容:支持Google、IE、Firefox、Safrai浏览器。

    • 协议兼容性:支持Telnet、SSH、RDP、VNC、XDMCP、SFTP协议,支持通过应用发布方式实现协议扩展,支持IPv4及IPv6协议,包括对IPv4、IPv6资源管理及行为审计。

    • 客户端兼容性:支持Windows、Mac操作系统。