堡垒机购买部署相关-常见问题-文档中心-腾讯云

应该如何选择堡垒机的规格型号？
选购堡垒机时，一般以您云上资源节点数作为依据，一台云服务器均算作一个单独节点。您在采购前可简单统计云服务器实例数，以选择合适您环境的规格型号。另外，数盾堡垒机暂不支持动态扩容，如果您后续有增加云上资源的计划，建议您提前购买规格较高的型号。
在选购堡垒机时，应将其部署在哪个地域？
堡垒机必须与所防护的域上资源网络可达，建议最好将堡垒机与所防护的域上资源部署在同一个 VPC 中。如果需要管理跨 VPC 资源，需要将堡垒机所在的 VPC 与所要管理的资源所在的 VPC 打通，或为每个 VPC 购买一套堡垒机实例 。
购买时为何需要输入 SecurityID 与 SecurityKey？
只有知悉您的 SecurityID 与 SecurityKey 才能够将堡垒机部署到您的 VPC 中。Security 信息本身用于授权给相关业务方用于操作，授权动作不会影响您原有 VPC 资源，请正常授权。
说明
关于 SecurityID 与 SecurityKey 详细介绍可参考：主账号访问密钥管理 和 子账号访问密钥管理 文档。
如何确保所有的运维行为都已经纳入堡垒机的管理范围？
建议您在购买部署堡垒机后，将云服务器账号密码重新修改并配置到堡垒机实例中，详情请参见 控制台登录，由堡垒机统一发布资源，确保云服务器不能随意访问。
新建立的服务器无法通过数据同步功能自动同步至堡垒机如何处理？
请检查您新建立的服务器是否有放通安全组 ICMP 协议，若未放通请参见 创建安全组 文档进行放通，放通 ICMP 协议后，可以实现自动同步。