堡垒机你们现在都用啥？

堡垒机用的齐治，其他不知道

好像三个问题没啥关联，如果商业项目，直接买就行了，深信服、天融信等等

同问，个人的用啥，带 http 的

就是想问实际商业项目是怎么确保线上业务服务器只能被堡垒机登录操作数据和配置，是直接在云服务器里设置白名单只允许堡垒机 ip 进行 ssh 访问吗？还是说堡垒机有自己的办法来控制？

数据库备份现在除了使用 rds 有没有其他方案？本地机器定时拉取云服务器数据库？

@jackOff 访问控制靠火墙和思科。内网的话 vcenter 套件有 NSXT 来管理火墙访问规则

有开源的，飞致云的 jumpserver ，凑合能用

堡垒机 jumpserver 免费的凑合用，但要注意这玩意是假开源。
云服务器直接用安全组配置只允许堡垒机入站。物理机服务器不知道，但肯定不是 iptables 。
云数据库备份直接用云厂商自带的方案，不然要自己想办法弄一致性备份方案。MySQL 的方案是一般用 percona 家的备份工具。

用 next-terminal

我司用齐治，部分机房在用飞致云的 Jumpserver ，监管要求信创化改造 Jumpserver 有对应方案，商业版不便宜，40w

@cheng6563 “假开源” 怎么说？没证据 一句假开源 乱讲可不好。

感谢楼上的诸位尊者为我开悟 @sc2yml,@l4ever,@cheng6563,@piero66,@
CutieJohn,@Quarter,@
xiaopapa

现在还有一个疑问，假如我想把堡垒机安装在公司机房的一台设备上，那我是要给这个设备单独申请一个公网 ip 吗？用于给云服务器放行白名单 ip?

@jackOff 不用那么麻烦，要看你管理的设备是在哪里，如果都是云服务器，一般来说你是公司网络的话是有固定的 IP 的，可以选择把这个 IP 设置为白名单，当然如果没有也没事，直接访问也行，把 ssh 的端口改成非标准端口+密钥认证也差不多了，然后上传密钥到堡垒机上绑定服务器就行，后续操作服务器就可以直接通过堡垒机操作