新一代JumpServerv3.0开源堡垒机解读-网域网关

目录

一、痛点分析

二、需求分析

三、网域网关

什么是网域网关

网域网关的使用场景

四、总结

本章继续跟大家解读JumpServerv的使用小技巧，JumpServer网域网关的使用场景。

一、痛点分析

        我们都知道JumpServer具备完美的4A能力（即，Authentication（身份鉴别）、Authorization（授权控制）、Accounting（账号管理）、Auditing（安全审计）），但是在我们实际生产运维当中，为了实现安全运维避免生产误操作，我们一般会区分不同的环境，测试、联调、准生产、生产等多个环境，对于刚接触JumpServer的小伙伴遇到这样的场景，可能会毅然决然的在不同的环境各部署一套JumpServer，当然这样不是不可以，只是给我们的运维工作带来了诸多的不便：

• 资产访问入口不统一；
• 维护成本较高；
• 服务器资源成本高；
• 用户体验不友好；
• 运维效率低下；

二、需求分析

        接下来，我们一步步来分析一下。问题的核心就是，资产访问入口不统一，导致我们操作不同环境的资产，都需要访问不同的域名，每一个环境都需要单独部署一套堡垒机，服务器成本过高，同时，每一个环境都需要我们定时维护，又增加了我们维护成本。

        试想，如果通过一套堡垒机对不同环境的资产进行统一纳管，是不是问题就可以完美解决，如下图：

        当然，还面临一个重要的问题，就是各个环境之间网络的问题。如果各个环境之间的网络互通那再好不过了，但是大多数情况下各个环境的网络都是单独的一个网段，如果给每一个机器都单独设置一个外网IP又不太现实。小编这里给大家推荐JumpServer的网域网关的功能。

三、网域网关

        JumpServer具备网域网关的功能，可以更好的帮助我们实现资产统一纳管的需求，提高运维管理效率，提升用户使用体验。

什么是网域网关

        顾名思义，网域网关就是借助一个中间设备，解决JumpServer和目标资产不在同一网段无法直接纳管目标资产的问题，它是一个中间的桥梁，当然，这个中间设备可以是路由、Linux、Windows服务器。

网域网关的使用场景

场景一：Linux服务器作为网域网关

第一步：生成认证信息

• 方法一：在Linux网域网关服务器上创建一个SSH账号

•  方法二：在堡垒机服务器上生成秘钥对，然后把公钥传到网域网关服务器上

第二步：添加网域网关

第三步：资产关联网域网关

第四步：连接目标资产即可

        网域网域网关是通过ssh协议实现的，也可以通过外网IP做端口映射到网域网关服务器的ssh端口，然后在添加网域网关的时候添加外网IP。

场景二：Windows+VPN实现网域网关

      当然，还有一种特殊的场景，在连接某些特定的资产时，需要通过Windows跳板机先拨通VPN，然后再进行资产连接，那么我们看一下如何通过网域网关来实现。

第一步：在Windows服务器上安装OpenSHH服务，这里有下载OpenSHH的链接地址

第二步：登录Windows，拨通VPN

第三步：添加网域网关

第四步：目标资产关联Windows网域网关

第五步：连接目标资产即可

        提示：如果VPN客户端有超时时间，最好在Windows服务器上添加一个计划任务，定时检测VPN的链接状态是否异常。

四、总结

      JumpServer网域网关的功能设计很巧妙，帮助我们实现了资产统一纳管，实现了资产统一入口访问，从而提高运维管理效率，提升用户使用体验。

小伙伴们，赶紧去试一试吧，如果有其他关于JumpServer的问题，欢迎在评论区留言哦！