最近更新时间:2022-07-14
一个堡垒机实例代表了一个独立运行的堡垒机系统。
用户可以登录管理控制台,选择“安全 > 堡垒机”,然后在堡垒机管理控制台申请和管理实例。
堡垒机系统是堡垒机实际运维功能核心,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。
通过区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合, AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
如何选择区域:
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。
如何选择可用区:
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
例如:10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生10个字符连接或5个图形连接,那么字符并发数为100或图形并发数为50。