应用发布机先在外网(可联互联网时)安装好,然后再改成内网IP?
保证堡垒机能连接发布机,发布机能访问堡垒机
无论是发布机还是jumpserver系统,没有互联网安装都很麻烦。我的网络分为内网外网,中间有网闸隔离,我在考虑把堡垒机放到内网还是外网合适。
我想着是:1、堡垒机放到外网,发布机、远程用的PC 放在内网 。外网用户访问时只访问堡垒机的网页,网闸中的策略加很多。
2、堡垒机 ,发布机、远程用的PC 都放在内网 。外网用户访问时只访问堡垒机的网页,网闸中的策略只加一个堡垒页的IP:80就行。
以上哪个方案更合适,合理呢?
安装jumpserver还是部署发布机都是可以在完全离线的环境下的,官方有提供文档说明离线安装 - JumpServer 文档
遇到什么麻烦可以在社区群或论坛或github issue提问
如果你需要外网能访问jumpserver,你需要开放一些你需要用到的端口网络端口说明 - JumpServer 文档
方案2吧