V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jackOff
V2EX  ›  问与答

堡垒机你们现在都用啥?

  •  
  •   jackOff · 63 天前 · 1792 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一般国内公司商业项目你们都是咋隔离服务器做防护的?一般堡垒机用的是哪个产品?怎么做数据库备份?

    13 条回复    2024-09-27 09:01:20 +08:00
    xiaopapa
        1
    xiaopapa  
       63 天前
    堡垒机用的齐治,其他不知道
    Quarter
        2
    Quarter  
       63 天前 via Android
    好像三个问题没啥关联,如果商业项目,直接买就行了,深信服、天融信等等
    bawanag
        3
    bawanag  
       63 天前
    同问,个人的用啥,带 http 的
    jackOff
        4
    jackOff  
    OP
       63 天前
    就是想问实际商业项目是怎么确保线上业务服务器只能被堡垒机登录操作数据和配置,是直接在云服务器里设置白名单只允许堡垒机 ip 进行 ssh 访问吗?还是说堡垒机有自己的办法来控制?

    数据库备份现在除了使用 rds 有没有其他方案?本地机器定时拉取云服务器数据库?
    CutieJohn
        5
    CutieJohn  
       63 天前
    @jackOff 访问控制靠火墙和思科。内网的话 vcenter 套件有 NSXT 来管理火墙访问规则
    piero66
        6
    piero66  
       63 天前 via Android
    有开源的,飞致云的 jumpserver ,凑合能用
    cheng6563
        7
    cheng6563  
       63 天前
    堡垒机 jumpserver 免费的凑合用,但要注意这玩意是假开源。
    云服务器直接用安全组配置只允许堡垒机入站。物理机服务器不知道,但肯定不是 iptables 。
    云数据库备份直接用云厂商自带的方案,不然要自己想办法弄一致性备份方案。MySQL 的方案是一般用 percona 家的备份工具。
    l4ever
        8
    l4ever  
       63 天前
    用 next-terminal
    sc2yml
        9
    sc2yml  
       63 天前
    我司用齐治,部分机房在用飞致云的 Jumpserver ,监管要求信创化改造 Jumpserver 有对应方案,商业版不便宜,40w
    mingtdlb
        10
    mingtdlb  
       62 天前
    @cheng6563 “假开源” 怎么说?没证据 一句假开源 乱讲可不好。
    jackOff
        11
    jackOff  
    OP
       61 天前
    感谢楼上的诸位尊者为我开悟 @sc2yml,@l4ever,@cheng6563,@piero66,@
    CutieJohn,@Quarter,@
    xiaopapa
    jackOff
        12
    jackOff  
    OP
       61 天前
    现在还有一个疑问,假如我想把堡垒机安装在公司机房的一台设备上,那我是要给这个设备单独申请一个公网 ip 吗?用于给云服务器放行白名单 ip?
    Quarter
        13
    Quarter  
       59 天前 via Android
    @jackOff 不用那么麻烦,要看你管理的设备是在哪里,如果都是云服务器,一般来说你是公司网络的话是有固定的 IP 的,可以选择把这个 IP 设置为白名单,当然如果没有也没事,直接访问也行,把 ssh 的端口改成非标准端口+密钥认证也差不多了,然后上传密钥到堡垒机上绑定服务器就行,后续操作服务器就可以直接通过堡垒机操作
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:20 · PVG 22:20 · LAX 06:20 · JFK 09:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.