产品简介

产品概述

产品优势

应用场景

SaaS 型堡垒机标准版与专业版区别

购买指南

计费概述

购买方式

升级服务

升级带宽

升级扩展包

续费说明

欠费说明

退费说明

快速入门

管理人员首次登录

管理人员操作入门

运维人员首次登录

运维人员操作入门

操作指南

管理配置手册

运维配置手册

实践教程

高危命令阻断

文件传输控制

安全事故追溯

跨 VPC 资产管理

使用内网域名访问堡垒机运维页面

故障处理

Windows 资源登录提示 Connection timed out

Windows 资源登录提示 wait active

Mac 电脑登录 Linux 提示 no matching host key type found

Mac 系统用户无法访问 Windows 资源

Mac 系统使用 iTerm 客户端运维时出现乱码

无法调用本地 Xshell 或 SecureCRT

运维用户无法收到验证码短信

运维人员登录资源无法获取到账号

Linux 资源登录提示主机不可达

Linux 资源登录失败提示密码错误

常见问题

使用相关

咨询相关

BH 政策

隐私政策

数据处理和安全协议

使用内网域名访问堡垒机运维页面

PDF

聚焦模式

字号

最后更新时间： 2025-08-28 17:26:34

操作场景
内网运维是指通过内部网络访问堡垒机，对主机、数据库、应用等资源进行运维管理，避免通过公网（互联网）访问。堡垒机支持内网运维模式，适用于高安全要求的场景，能有效降低公网暴露风险。
步骤一：开通内网运维
1. 登录 堡垒机控制台。
2. 在左侧导航栏中，选择开通服务 > 服务列表。
3. 在服务列表页面，单击对应服务操作栏的更多 > 调整运维网络。
﻿
4. 在调整运维网络窗口中，选择内网作为运维方式，然后选择 VPC 和子网，单击确定。
说明：
需确保运维人员终端网络和所选的VPC/子网网络能够连通。
﻿
步骤二：关联内网域名
1. 登录 私有域解析 Private DNS 控制台。
2. 在左侧导航栏中，选择内网解析 > 域名列表。
3. 在域名列表中，单击新建私有域。
﻿
4. 在新建私有域页面，填写私有域相关信息，单击确定。
域名：tencentbh.com。
关联 VPC：开通内网访问的 VPC。
子域名递归解析：关闭。
﻿
5. 创建完成后，返回域名列表页面，选择您刚创建的私有域，单击操作列中的解析。
﻿
6. 在解析记录页面，单击添加记录，添加主机记录和记录值，完成后单击保存即可。
﻿
说明：
主机记录：建议格式为 {resource-id}-{vpc-id}。
例如：resource-id="bh-saas-xxxxx"，vpc-id="vpc-124debs9"，则主机记录应填写为 xxxxx-124debs9。
记录值：填写需要内网访问的 IP 地址，即 堡垒机-概览 中显示的内网运维页面的地址 IP。
﻿
步骤三：使用内网域名访问运维页面
内网域名关联成功后，即可通过配置的访问域名访问运维页面。
说明：
访问域名：主机记录.tencentbh.com。
﻿
﻿