不建議。云堡壘機(jī)僅支持直接管理同一VPC內(nèi)資源，即可直接訪問同一VPC內(nèi)資源。雖跨區(qū)域或跨VPC可通過云服務(wù)構(gòu)建網(wǎng)絡(luò)連接，但受限于網(wǎng)絡(luò)的不穩(wěn)定性，不建議跨區(qū)域或跨VPC使用云堡壘機(jī)納管資源。

1、跨VPC情況下，可通過對等連接打通兩個VPC之間網(wǎng)絡(luò)。

2、跨區(qū)域情況下，可通過云連接（Cloud Connect，CC）、虛擬專用網(wǎng)（Virtual Private Network，VPN）等構(gòu)建跨區(qū)域網(wǎng)絡(luò)

不建議。云堡壘機(jī)僅支持直接管理同一VPC內(nèi)資源，即可直接訪問同一VPC內(nèi)資源?？鐜ぬ柷闆r下，理論上可通過對等連接，打通不同賬戶下兩個VPC之間網(wǎng)絡(luò)。但受限于跨VPC場景下網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)段沖突的可能性，不建議跨帳號使用云堡壘機(jī)納管資源

資產(chǎn)數(shù)表示云堡壘機(jī)管理的虛擬機(jī)等設(shè)備上運行的資源數(shù)，資源數(shù)是同一個虛擬機(jī)對應(yīng)的需要運維的協(xié)議和應(yīng)用總數(shù)。

受CBH資產(chǎn)版本規(guī)格限制，CBH系統(tǒng)管理的資源總數(shù)，不能超過當(dāng)前版本規(guī)格的資產(chǎn)數(shù)。資產(chǎn)數(shù)不以CBH系統(tǒng)所管理虛擬機(jī)等設(shè)備的數(shù)量計算，而是以所管理虛擬機(jī)上資源的數(shù)量計算，一個虛擬機(jī)內(nèi)可能有多種資源形式，包括不同協(xié)議的主機(jī)，不同類型的應(yīng)用等。

例如，目前有一臺虛擬機(jī)，在云堡壘機(jī)中添加這臺虛擬機(jī)的資源，分別添加了2個RDP、1個TELNET和1個MySQL協(xié)議的主機(jī)資源，以及1個Chrome瀏覽器的應(yīng)用資源，那么當(dāng)前管理的資產(chǎn)數(shù)即為5，而不是1

并發(fā)數(shù)是指云堡壘機(jī)上同一時刻連接的運維協(xié)議連接數(shù)。云堡壘機(jī)系統(tǒng)對登錄用戶數(shù)沒有限制，可無限創(chuàng)建用戶。但是同時刻不同用戶連接協(xié)議總數(shù)，不能超過當(dāng)前版本規(guī)格的并發(fā)數(shù)。例如，10個運維人員同時通過云堡壘機(jī)運維設(shè)備，假設(shè)平均每個人產(chǎn)生5條協(xié)議連接（例如通過SSH客戶端、MySQL客戶端進(jìn)行遠(yuǎn)程連接），則并發(fā)數(shù)等于50

支持。云堡壘機(jī)與云上業(yè)務(wù)網(wǎng)絡(luò)通暢情況下，可通過安裝應(yīng)用發(fā)布服務(wù)器，依賴Windows系統(tǒng)的遠(yuǎn)程桌面服務(wù)，接入ERP生產(chǎn)系統(tǒng)、ERP容災(zāi)系統(tǒng)、SAP生產(chǎn)系統(tǒng)、SAP開發(fā)/測試系統(tǒng)、SAP Router、SAP Hybris等典型場景的應(yīng)用、數(shù)據(jù)庫或網(wǎng)頁，將ERP和SAP上云業(yè)務(wù)作為一個網(wǎng)頁或應(yīng)用來審計和錄屏操作，實現(xiàn)對企業(yè)上云業(yè)務(wù)的統(tǒng)一管理

云堡壘機(jī)有完整的安全生命周期管理，從系統(tǒng)開發(fā)過程的安全編碼規(guī)范，到經(jīng)過嚴(yán)格安全漏洞掃描、滲透測試等安全性測試，并通過了公安部門的安全檢測，符合“網(wǎng)絡(luò)安全法”等法律法規(guī)，滿足合規(guī)性規(guī)范審查要求，達(dá)到信息安全等級評定Ⅲ級標(biāo)準(zhǔn)。系統(tǒng)數(shù)據(jù)安全包括登錄安全：鏡像加密，SSH遠(yuǎn)程登錄安全加固，內(nèi)核參數(shù)安全加固，系統(tǒng)賬戶口令使用強(qiáng)密碼并且默認(rèn)登錄失敗超過3次將鎖定登錄。數(shù)據(jù)安全：敏感信息加密存儲，系統(tǒng)根密鑰獨立動態(tài)生成。應(yīng)用安全：防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認(rèn)證機(jī)制。系統(tǒng)全自動化安裝，LUKS加密用戶系統(tǒng)數(shù)據(jù)盤。系統(tǒng)自帶防火墻功能，防止常規(guī)網(wǎng)絡(luò)攻擊，例如暴力破解等。統(tǒng)一HTML5方式訪問入口，僅開放一個系統(tǒng)Web訪問端口，減少攻擊面。針對SSH登錄參數(shù)配置加固，提高SSH登錄系統(tǒng)的安全性