V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ebony0319
V2EX  ›  问与答

关于阿里云在中间加一台服务器不是很懂(有跟我一样的小白这里有详细的教程)

  •  
  •   ebony0319 · 2017-03-15 10:35:44 +08:00 · 1896 次点击
    这是一个创建于 2822 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个地方我不是很懂,为什么要在阿里云与计算机之间添加一个服务器,客户端不是可以直接拨号么,(我们这里是一人一个 ip 的)。

    有跟我一样的小白可以看这个教程,第一部分有一点小问题可以看我上一个帖子

    第 1 条附言  ·  2017-03-15 11:17:24 +08:00
    我简化一下模型:
    <img src=" ">
    第 2 条附言  ·  2017-03-15 12:18:26 +08:00
    我是提问哇,不是说教程。我是不懂上面两种模型的区别。
    3 条回复    2017-03-15 17:12:00 +08:00
    Tink
        1
    Tink  
       2017-03-15 12:29:02 +08:00 via iPhone
    这不是堡垒机?
    lecher
        2
    lecher  
       2017-03-15 12:36:14 +08:00   ❤️ 1
    属于原有机房集群部署的经验迁移。
    过去一个出口后面会存在很多台服务器,这些服务器之中很多都不开放外网访问权限。所以外网管理集群的时候,会单独设置一台 vpn 服务器,作为跳板,让外网管理员通过连接 vpn 进入集群内网,通过 vpn 帐号权限设置,可以减少很多管理风险。

    现在只有几台阿里云服务器的时候看不出来这么做的好处,但是如果服务器数量多了,可以设置阿里云的 ssh 访问端口只允许某个 ip 的服务器访问,这样可以根据 vpn 帐号约束管理操作。配合 ssh key 的校验。可以避免员工流动之后带来的管理风险。
    ebony0319
        3
    ebony0319  
    OP
       2017-03-15 17:12:00 +08:00
    @lecher 就是说如果单连,处于安全方面的考虑是有用的,其他方面没有那边明显,我这样理解对么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5865 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:39 · PVG 10:39 · LAX 18:39 · JFK 21:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.