本文主要是介绍新一代JumpServerv3.0开源堡垒机解读-网域网关,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一、痛点分析
二、需求分析
三、网域网关
什么是网域网关
网域网关的使用场景
四、总结
本章继续跟大家解读JumpServerv的使用小技巧,JumpServer网域网关的使用场景。
一、痛点分析
我们都知道JumpServer具备完美的4A能力(即,Authentication(身份鉴别)、Authorization(授权控制)、Accounting(账号管理)、Auditing(安全审计)),但是在我们实际生产运维当中,为了实现安全运维避免生产误操作,我们一般会区分不同的环境,测试、联调、准生产、生产等多个环境,对于刚接触JumpServer的小伙伴遇到这样的场景,可能会毅然决然的在不同的环境各部署一套JumpServer,当然这样不是不可以,只是给我们的运维工作带来了诸多的不便:
- 资产访问入口不统一;
- 维护成本较高;
- 服务器资源成本高;
- 用户体验不友好;
- 运维效率低下;
二、需求分析
接下来,我们一步步来分析一下。问题的核心就是,资产访问入口不统一,导致我们操作不同环境的资产,都需要访问不同的域名,每一个环境都需要单独部署一套堡垒机,服务器成本过高,同时,每一个环境都需要我们定时维护,又增加了我们维护成本。
试想,如果通过一套堡垒机对不同环境的资产进行统一纳管,是不是问题就可以完美解决,如下图:
当然,还面临一个重要的问题,就是各个环境之间网络的问题。如果各个环境之间的网络互通那再好不过了,但是大多数情况下各个环境的网络都是单独的一个网段,如果给每一个机器都单独设置一个外网IP又不太现实。小编这里给大家推荐JumpServer的网域网关的功能。
三、网域网关
JumpServer具备网域网关的功能,可以更好的帮助我们实现资产统一纳管的需求,提高运维管理效率,提升用户使用体验。
什么是网域网关
顾名思义,网域网关就是借助一个中间设备,解决JumpServer和目标资产不在同一网段无法直接纳管目标资产的问题,它是一个中间的桥梁,当然,这个中间设备可以是路由、Linux、Windows服务器。
网域网关的使用场景
场景一:Linux服务器作为网域网关
第一步:生成认证信息
- 方法一:在Linux网域网关服务器上创建一个SSH账号
- 方法二:在堡垒机服务器上生成秘钥对,然后把公钥传到网域网关服务器上
第二步:添加网域网关
第三步:资产关联网域网关
第四步:连接目标资产即可
网域网域网关是通过ssh协议实现的,也可以通过外网IP做端口映射到网域网关服务器的ssh端口,然后在添加网域网关的时候添加外网IP。
场景二:Windows+VPN实现网域网关
当然,还有一种特殊的场景,在连接某些特定的资产时,需要通过Windows跳板机先拨通VPN,然后再进行资产连接,那么我们看一下如何通过网域网关来实现。
第一步:在Windows服务器上安装OpenSHH服务,这里有下载OpenSHH的链接地址
第二步:登录Windows,拨通VPN
第三步:添加网域网关
第四步:目标资产关联Windows网域网关
第五步:连接目标资产即可
提示:如果VPN客户端有超时时间,最好在Windows服务器上添加一个计划任务,定时检测VPN的链接状态是否异常。
四、总结
JumpServer网域网关的功能设计很巧妙,帮助我们实现了资产统一纳管,实现了资产统一入口访问,从而提高运维管理效率,提升用户使用体验。
小伙伴们,赶紧去试一试吧,如果有其他关于JumpServer的问题,欢迎在评论区留言哦!
这篇关于新一代JumpServerv3.0开源堡垒机解读-网域网关的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!