不建議。云堡壘機(jī)僅支持直接管理同一VPC內(nèi)資源，即可直接訪問(wèn)同一VPC內(nèi)資源。雖跨區(qū)域或跨VPC可通過(guò)云服務(wù)構(gòu)建網(wǎng)絡(luò)連接，但受限于網(wǎng)絡(luò)的不穩(wěn)定性，不建議跨區(qū)域或跨VPC使用云堡壘機(jī)納管資源。

1、跨VPC情況下，可通過(guò)對(duì)等連接打通兩個(gè)VPC之間網(wǎng)絡(luò)。

2、跨區(qū)域情況下，可通過(guò)云連接（Cloud Connect，CC）、虛擬專用網(wǎng)（Virtual Private Network，VPN）等構(gòu)建跨區(qū)域網(wǎng)絡(luò)

不建議。云堡壘機(jī)僅支持直接管理同一VPC內(nèi)資源，即可直接訪問(wèn)同一VPC內(nèi)資源?？鐜ぬ?hào)情況下，理論上可通過(guò)對(duì)等連接，打通不同賬戶下兩個(gè)VPC之間網(wǎng)絡(luò)。但受限于跨VPC場(chǎng)景下網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)段沖突的可能性，不建議跨帳號(hào)使用云堡壘機(jī)納管資源

資產(chǎn)數(shù)表示云堡壘機(jī)管理的虛擬機(jī)等設(shè)備上運(yùn)行的資源數(shù)，資源數(shù)是同一個(gè)虛擬機(jī)對(duì)應(yīng)的需要運(yùn)維的協(xié)議和應(yīng)用總數(shù)。

受CBH資產(chǎn)版本規(guī)格限制，CBH系統(tǒng)管理的資源總數(shù)，不能超過(guò)當(dāng)前版本規(guī)格的資產(chǎn)數(shù)。資產(chǎn)數(shù)不以CBH系統(tǒng)所管理虛擬機(jī)等設(shè)備的數(shù)量計(jì)算，而是以所管理虛擬機(jī)上資源的數(shù)量計(jì)算，一個(gè)虛擬機(jī)內(nèi)可能有多種資源形式，包括不同協(xié)議的主機(jī)，不同類型的應(yīng)用等。

例如，目前有一臺(tái)虛擬機(jī)，在云堡壘機(jī)中添加這臺(tái)虛擬機(jī)的資源，分別添加了2個(gè)RDP、1個(gè)TELNET和1個(gè)MySQL協(xié)議的主機(jī)資源，以及1個(gè)Chrome瀏覽器的應(yīng)用資源，那么當(dāng)前管理的資產(chǎn)數(shù)即為5，而不是1

并發(fā)數(shù)是指云堡壘機(jī)上同一時(shí)刻連接的運(yùn)維協(xié)議連接數(shù)。云堡壘機(jī)系統(tǒng)對(duì)登錄用戶數(shù)沒(méi)有限制，可無(wú)限創(chuàng)建用戶。但是同時(shí)刻不同用戶連接協(xié)議總數(shù)，不能超過(guò)當(dāng)前版本規(guī)格的并發(fā)數(shù)。例如，10個(gè)運(yùn)維人員同時(shí)通過(guò)云堡壘機(jī)運(yùn)維設(shè)備，假設(shè)平均每個(gè)人產(chǎn)生5條協(xié)議連接（例如通過(guò)SSH客戶端、MySQL客戶端進(jìn)行遠(yuǎn)程連接），則并發(fā)數(shù)等于50

支持。云堡壘機(jī)與云上業(yè)務(wù)網(wǎng)絡(luò)通暢情況下，可通過(guò)安裝應(yīng)用發(fā)布服務(wù)器，依賴Windows系統(tǒng)的遠(yuǎn)程桌面服務(wù)，接入ERP生產(chǎn)系統(tǒng)、ERP容災(zāi)系統(tǒng)、SAP生產(chǎn)系統(tǒng)、SAP開(kāi)發(fā)/測(cè)試系統(tǒng)、SAP Router、SAP Hybris等典型場(chǎng)景的應(yīng)用、數(shù)據(jù)庫(kù)或網(wǎng)頁(yè)，將ERP和SAP上云業(yè)務(wù)作為一個(gè)網(wǎng)頁(yè)或應(yīng)用來(lái)審計(jì)和錄屏操作，實(shí)現(xiàn)對(duì)企業(yè)上云業(yè)務(wù)的統(tǒng)一管理

云堡壘機(jī)有完整的安全生命周期管理，從系統(tǒng)開(kāi)發(fā)過(guò)程的安全編碼規(guī)范，到經(jīng)過(guò)嚴(yán)格安全漏洞掃描、滲透測(cè)試等安全性測(cè)試，并通過(guò)了公安部門的安全檢測(cè)，符合“網(wǎng)絡(luò)安全法”等法律法規(guī)，滿足合規(guī)性規(guī)范審查要求，達(dá)到信息安全等級(jí)評(píng)定Ⅲ級(jí)標(biāo)準(zhǔn)。系統(tǒng)數(shù)據(jù)安全包括登錄安全：鏡像加密，SSH遠(yuǎn)程登錄安全加固，內(nèi)核參數(shù)安全加固，系統(tǒng)賬戶口令使用強(qiáng)密碼并且默認(rèn)登錄失敗超過(guò)3次將鎖定登錄。數(shù)據(jù)安全：敏感信息加密存儲(chǔ)，系統(tǒng)根密鑰獨(dú)立動(dòng)態(tài)生成。應(yīng)用安全：防SQL注入攻擊、防CSV注入攻擊、防XSS惡意攻擊、API接口認(rèn)證機(jī)制。系統(tǒng)全自動(dòng)化安裝，LUKS加密用戶系統(tǒng)數(shù)據(jù)盤。系統(tǒng)自帶防火墻功能，防止常規(guī)網(wǎng)絡(luò)攻擊，例如暴力破解等。統(tǒng)一HTML5方式訪問(wèn)入口，僅開(kāi)放一個(gè)系統(tǒng)Web訪問(wèn)端口，減少攻擊面。針對(duì)SSH登錄參數(shù)配置加固，提高SSH登錄系統(tǒng)的安全性