@深巷
3年前 提问
1个回答

堡垒机如何部署

一颗小胡椒
3年前
  • 单机部署

堡垒机主要都是旁路部署,旁挂在交换机旁边,只要能访问所有设备即可。

部署特定:

旁路部署,逻辑串联。不影响现有网络结构。

  • HA高可靠部署

旁路部署两台堡垒机,中间有心跳线连接,同步数据。对外提供一个虚拟IP。

部署特点:

两台硬件堡垒机,一主一备/提供VIP。当主机出现故障时,备机自动接管服务。

  • 异地同步部署

通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。

部署特点:

多地部署,异地配置自动同步,运维人员访问当地的堡垒机进行管理,不受网络/带宽影响,同时祈祷灾备目的。

  • 集群部署(分布式部署)

当需要管理的设备数量很多时,可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备,其他n-2台堡垒机作为集群节点,给主机上传同步数据,整个集群对外提供一个虚拟IP地址。

部署特点:

两台硬件堡垒机,一主一备、提供VIP,当主机出现故障时,备机自动接管服务。