20210918堡垒机

什么是堡垒机&＃xff1f;

堡垒机是一个主机系统&＃xff0c;其自身通常经过了一定的加固&＃xff0c;具有较高的安全性&＃xff0c;可抵御一定的攻击&＃xff0c;其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离&＃xff0c;从而在被保护的资源前面形成一个坚固的“堡垒”&＃xff0c;并且在抵,御威胁的同时又不影响普通用户对资源的正常访问。
**

堡垒机有哪些分类?

**
网关型堡垒机&＃xff1a;部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。
运维审计型堡垒机&＃xff1a;原理与网关型垒机类似&＃xff0c;应用场景更为复杂&＃xff0c;主要用于对运维人员的操作权限进行控制和操作行为审计;

【云堡垒机是针对运维过程中&＃xff0c;对运维权限、运维行为进行管理和审计的工具&＃xff0c;主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。】

什么是可用分区&＃xff1f;

可用分区是同一服务区内&＃xff0c;电力和网络互相独立的地理区域&＃xff08;一般是一个独立的物理机房&＃xff09;&＃xff0c;这样可以保证可用分区的独立性。一个地域内有多个可用分区&＃xff0c;一个可用分区发生故障后不会影响同一地域内下的其它可用分区&＃xff0c;可用分区间通过内网访问。

什么是虚拟私有云&＃xff1f;

虚拟私有云是通过逻辑方式为您提供一个完全隔离的网络环境。您可以在VPC中定义与传统网络无差别的子网&＃xff0c;同时提供弹性IP、安全组、带宽、VPN等网络服务。

什么是镜像&＃xff1f;

镜像是由操作系统、预装的公共应用以及用户私有应用组成的操作系统模板&＃xff0c;便于用户快速创建云主机。

什么是公共镜像&＃xff1f;

提供常见的标准操作系统镜像&＃xff0c;所有用户可见。包含操作系统以及预装的公共应用。 请根据您的实际情况自助配置应用环境或相关软件。

什么是镜像市场&＃xff1f;

提供预装操作系统、应用环境和其他软件的镜像。通过使用镜像市场镜像&＃xff0c;可实现环境的一键快速部署。

什么是安全组&＃xff1f;

安全组是一个逻辑上的分组&＃xff0c;它由同一个地域内具有相同安全保护需求并相互信任的云主机组成。安全组创建后&＃xff0c;用户可以在安全组中定义各种访问规则&＃xff0c;当云主机加入该安全组后&＃xff0c;即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行&＃xff0c;安全组内的云主机无需添加规则即可互相访问。

什么是弹性IP&＃xff1f;

弹性IP地址是独立申请的公网IP地址&＃xff0c;您可以将弹性IP动态绑定到弹性云主机上&＃xff0c;使其可以与Internet通信。

什么是云硬盘&＃xff1f;

云主机使用的云硬盘类型有如下几种&＃xff1a;

² 普通IO&＃xff1a;提供SATA类型的存储&＃xff0c;该类型云硬盘的最大IOPS为1000&＃xff0c;适用于大容量、读写速率中等、事务性处理较少的应用场景&＃xff0c;例如企业的日常办公应用或者小型测试等。

² 高IO&＃xff1a;提供SAS类型的存储&＃xff0c;该类型云硬盘的最大IOPS可达3000&＃xff0c;最低读写时延为1 ms&＃xff0c;适用于主流的高性能、高可靠应用场景&＃xff0c;例如企业应用、大型开发测试以及Web服务器日志等。

² 超高IO&＃xff1a;提供SSD类型的存储&＃xff0c;该类型云硬盘的最大IOPS可达20000&＃xff0c;最低读写时延为1 ms&＃xff0c;适用于超高IO&＃xff0c;超大带宽的读写密集型应用场景&＃xff0c;例如高性能计算应用场景&＃xff0c;用来部署分布式文件系统&＃xff0c;或者I/O密集型应用场景&＃xff0c;用来部署各类NoSQL/关系型数据库。

² VBD类型&＃xff1a;当您通过控制中心创建云硬盘时&＃xff0c;云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。

² SCSI类型&＃xff1a;您可以通过控制中心创建SCSI类型的云硬盘&＃xff0c;该类型的云硬盘支持SCSI指令透传&＃xff0c;允许云主机操作系统直接访问底层存储介质。除了简单的SCSI读写命令&＃xff0c;SCSI类型的云硬盘还可以支持更高级的SCSI命令。