堡垒机集群架构

BigOps堡垒机整体架构的每个组件都是集群。组件介绍:

BigWeb:通过页面可以对堡垒机进行管理,包括设置堡垒机IP、设置是否启用MFA、查看历史会话、历史命令、会话回放、权限设置等功能。

Web页面终端:可以通过浏览器的Web终端登录堡垒机,对目标主机进行操作。

ssh命令或客户端:可以通过ssh命令或者客户端,对目标主机进行操作

堡垒机集群:

  1. 通过多台主机组成堡垒机集群,堡垒机无状态,可以做到横向扩展,加主机即可。

  2. 堡垒机保存了登录自己的录屏文件,提高了主机利用率,也可以使用共享存储保存录屏文件。

  3. 同时建议堡垒机主机作为ElasticSearch集群节点进行资源复用。

Elasticsearch存储集群:堡垒机的所有数据都保存ElasticSearch集群里,ElasticSearch天生就是分布式

results matching ""

    No results matching ""