新一代JumpServerv3.0开源堡垒机解读-网域网关

2024-02-23 03:50

本文主要是介绍新一代JumpServerv3.0开源堡垒机解读-网域网关,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、痛点分析

二、需求分析

三、网域网关

什么是网域网关

网域网关的使用场景

四、总结


本章继续跟大家解读JumpServerv的使用小技巧,JumpServer网域网关的使用场景。

一、痛点分析

        我们都知道JumpServer具备完美的4A能力(即,Authentication(身份鉴别)、Authorization(授权控制)、Accounting(账号管理)、Auditing(安全审计)),但是在我们实际生产运维当中,为了实现安全运维避免生产误操作,我们一般会区分不同的环境,测试、联调、准生产、生产等多个环境,对于刚接触JumpServer的小伙伴遇到这样的场景,可能会毅然决然的在不同的环境各部署一套JumpServer,当然这样不是不可以,只是给我们的运维工作带来了诸多的不便:

  • 资产访问入口不统一;
  • 维护成本较高;
  • 服务器资源成本高;
  • 用户体验不友好;
  • 运维效率低下;

二、需求分析

        接下来,我们一步步来分析一下。问题的核心就是,资产访问入口不统一,导致我们操作不同环境的资产,都需要访问不同的域名,每一个环境都需要单独部署一套堡垒机,服务器成本过高,同时,每一个环境都需要我们定时维护,又增加了我们维护成本。

        试想,如果通过一套堡垒机对不同环境的资产进行统一纳管,是不是问题就可以完美解决,如下图:

        当然,还面临一个重要的问题,就是各个环境之间网络的问题。如果各个环境之间的网络互通那再好不过了,但是大多数情况下各个环境的网络都是单独的一个网段,如果给每一个机器都单独设置一个外网IP又不太现实。小编这里给大家推荐JumpServer的网域网关的功能。

三、网域网关

        JumpServer具备网域网关的功能,可以更好的帮助我们实现资产统一纳管的需求,提高运维管理效率,提升用户使用体验。

什么是网域网关

        顾名思义,网域网关就是借助一个中间设备,解决JumpServer和目标资产不在同一网段无法直接纳管目标资产的问题,它是一个中间的桥梁,当然,这个中间设备可以是路由、Linux、Windows服务器。

网域网关的使用场景

场景一:Linux服务器作为网域网关

第一步:生成认证信息

  • 方法一:在Linux网域网关服务器上创建一个SSH账号

  •  方法二:在堡垒机服务器上生成秘钥对,然后把公钥传到网域网关服务器上

第二步:添加网域网关

第三步:资产关联网域网关

第四步:连接目标资产即可

        网域网域网关是通过ssh协议实现的,也可以通过外网IP做端口映射到网域网关服务器的ssh端口,然后在添加网域网关的时候添加外网IP。

场景二:Windows+VPN实现网域网关

      当然,还有一种特殊的场景,在连接某些特定的资产时,需要通过Windows跳板机先拨通VPN,然后再进行资产连接,那么我们看一下如何通过网域网关来实现。

第一步:在Windows服务器上安装OpenSHH服务,这里有下载OpenSHH的链接地址

第二步:登录Windows,拨通VPN

第三步:添加网域网关

第四步:目标资产关联Windows网域网关

第五步:连接目标资产即可

        提示:如果VPN客户端有超时时间,最好在Windows服务器上添加一个计划任务,定时检测VPN的链接状态是否异常。

四、总结

      JumpServer网域网关的功能设计很巧妙,帮助我们实现了资产统一纳管,实现了资产统一入口访问,从而提高运维管理效率,提升用户使用体验。

小伙伴们,赶紧去试一试吧,如果有其他关于JumpServer的问题,欢迎在评论区留言哦!

这篇关于新一代JumpServerv3.0开源堡垒机解读-网域网关的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/737419

相关文章

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

金融业开源技术 术语

金融业开源技术  术语 1  范围 本文件界定了金融业开源技术的常用术语。 本文件适用于金融业中涉及开源技术的相关标准及规范性文件制定和信息沟通等活动。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

MCU7.keil中build产生的hex文件解读

1.hex文件大致解读 闲来无事,查看了MCU6.用keil新建项目的hex文件 用FlexHex打开 给我的第一印象是:经过软件的解释之后,发现这些数据排列地十分整齐 :02000F0080FE71:03000000020003F8:0C000300787FE4F6D8FD75810702000F3D:00000001FF 把解释后的数据当作十六进制来观察 1.每一行数据

Java ArrayList扩容机制 (源码解读)

结论:初始长度为10,若所需长度小于1.5倍原长度,则按照1.5倍扩容。若不够用则按照所需长度扩容。 一. 明确类内部重要变量含义         1:数组默认长度         2:这是一个共享的空数组实例,用于明确创建长度为0时的ArrayList ,比如通过 new ArrayList<>(0),ArrayList 内部的数组 elementData 会指向这个 EMPTY_EL

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

MiniGPT-3D, 首个高效的3D点云大语言模型,仅需一张RTX3090显卡,训练一天时间,已开源

项目主页:https://tangyuan96.github.io/minigpt_3d_project_page/ 代码:https://github.com/TangYuan96/MiniGPT-3D 论文:https://arxiv.org/pdf/2405.01413 MiniGPT-3D在多个任务上取得了SoTA,被ACM MM2024接收,只拥有47.8M的可训练参数,在一张RTX

HomeBank:开源免费的个人财务管理软件

在个人财务管理领域,找到一个既免费又开源的解决方案并非易事。HomeBank&nbsp;正是这样一个项目,它不仅提供了强大的功能,还拥有一个活跃的社区,不断推动其发展和完善。 开源免费:HomeBank 是一个完全开源的项目,用户可以自由地使用、修改和分发。用户友好的界面:提供直观的图形用户界面,使得非技术用户也能轻松上手。数据导入支持:支持从 Quicken、Microsoft Money

GPT系列之:GPT-1,GPT-2,GPT-3详细解读

一、GPT1 论文:Improving Language Understanding by Generative Pre-Training 链接:https://cdn.openai.com/research-covers/languageunsupervised/language_understanding_paper.pdf 启发点:生成loss和微调loss同时作用,让下游任务来适应预训