堡垒机的部署方式

单机部署

堡垒机主要都是旁路部署，旁挂在交换机旁边，只要能访问所有设备即可。

部署特定：

• 旁路部署，逻辑串联
• 不影响现有网络结构

HA高可靠部署

旁路部署两台堡垒机，中间有心跳线连接，同步数据。对外提供一个虚拟IP。

部署特点：

两台硬件堡垒机，一主一备/提供VIP

当主机出现故障时，备机自动接管服务

异地同步部署

通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。

部署特点：

• 多地部署，异地配置自动同步
• 运维人员访问当地的堡垒机进行管理
• 不受网络/带宽影响，同时祈祷灾备目的

集群部署（分布式部署）

当需要管理的设备数量很多时，可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。

部署特点：

• 两台硬件堡垒机，一主一备、提供VIP
• 当主机出现故障时，备机自动接管服务